WEB安全

  • Gsuite邮件发送功能中的SMTP注入漏洞分析

    本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织机构内部账户,允许管理员对内部账户进行权限划分、应用程序访问控制、通讯录查看以及邮件头应用等操作。其中,Gsuite的邮件头应用功能引起了我的兴趣…

    2020-07-04 0 8 0
  • 某CMS从CSRF到Getshell

    最近准备看一下代码执行相关漏洞,日常逛cnvd时发现一个和代码执行有关的漏洞如下图所示。 看了一眼这个漏洞的简介这个是一个比较小众的CMS,加之这个马赛克,这明显是疯狂暗示去分析一下这个漏洞。 环境搭建: 我使用的是该cms1.0 +ache2.4.39+PHP Version 5.6.9,该cms只能使用php5.x,不支持最新版的PHP。 傻瓜式安装,安…

    2020-07-03 0 8 0
  • ModSecurity OWASP核心规则集的两种配置模式

    本文主要介绍OWASP核心规则集的两种配置模式。 OWASP规则的官方Github地址:https://github.com/coreruleset/coreruleset。 OWASP V3版本核心规则集目前支持两种配置模式: 异常评分模式(默认)和独自控制模式 异常评分模式,也可称为”协同检测模式”,在此模式下,当检测到威胁时,并…

    WEB安全 2020-07-02 0 9 0
  • Palo Alto Networks修补其防火墙操作系统的重大安全漏洞

    美国安全企业Palo Alto Networks在本周一(6/29),修补其防火墙操作系统PAN-OS的一个重大安全漏洞,该编号为CVE-2020-2021的漏洞将允许黑客访问受保护的资源。尽管尚未传出任何相关的攻击行动,但美国网战司令部(U.S. CyberCommand)随后即发出警告,表示海外黑客应该很快就会开采该漏洞。 PANOS为Palo Alto…

    2020-07-02 0 10 0
  • 安全专家发现PlayStation 2游戏机存在安全漏洞,可玩任何游戏

    一名昵称为“Cturt”的安全工程师入侵了一台PlayStation 2控制台,并成功地让它运行他刻录在DVD上的任意游戏。此处说的不是盗版游戏,而是本不应在PS2游戏机上运行的游戏,例如经典的马里奥平台游戏。该名工程师将该入侵称为“FreeDVDBoot”,声称入侵PS2玩任意游戏不需要硬件干扰或任何其他类型的修改,只需要利用一个现有的缺陷,触发一个读取溢…

    2020-07-02 0 10 0
  • 数十个美国新闻网站遭到WastedLocker勒索软件攻击

    该Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站,使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工。 员工的计算机被用作进入公司企业网络的起点,这看起来像是一系列针对性的驾车攻击。 赛门铁克确认“同一母公司拥有的数十个美国报纸网站已被SocGholish注入的代码所破坏”…

    2020-07-02 0 8 0
  • 黑客论坛出售14家公司窃取的数据

    一家数据泄露经纪人正在出售包含14个不同公司的用户记录的数据库,他声称这些公司在2020年被黑客破坏了。 当公司被破坏时,威胁参与者通常会下载可访问的数据库,包括帐户记录。这些数据库然后直接出售给其他威胁参与者,或者黑客利用数据泄露经纪人代表他们出售它们。 在过去的一个月中,一个知名且声誉卓著的数据泄露经纪人一直在黑客论坛上出售大量数据库,据称它们是在202…

    2020-06-30 0 10 0
  • 图解利用虚函数过GS保护

    个人感觉利用虚函数过GS保护过程稍微会复杂些,因为涉及到多次跳转。为了写清楚利用虚函数过GS,本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节;并且在payload构建过程,对跳转细节采用图解方式,让读者跳出代码,先理清楚整个逻辑关系,然后再载入payload,讲解整个payload运行过程。(需要说明的是文…

    2020-06-24 0 8 0
  • WordPress插件错误使黑客可以创建恶意管理员帐户

    建议WordPress所有者通过更新实时查找和替换插件来保护其网站,以防止攻击者利用跨站点请求伪造漏洞将恶意代码注入其网站并创建流氓管理员帐户。 该安全漏洞是跨站点请求伪造(CSRF),它导致存储的跨站点脚本(存储的XSS)攻击,并且会影响所有3.9以下的实时查找和替换版本。 单击评论或电子邮件中的恶意链接后,它可能被用来诱骗WordPress管理员向其自己…

    2020-04-28 1 36 0
  • 新的Wiper恶意软件冒充安全研究人员为恶作剧

    恶意软件分发者已决定通过在受害者的计算机无法启动Windows之前对其进行锁定,然后将其归咎于两名知名且受人尊敬的安全研究人员,来进行恶作剧。 在过去的24小时内,从看上去像免费软件和破解站点的网站下载并安装了软件之后,人们突然发现,在Windows启动之前,他们已被锁定在计算机之外。 锁定后,PC将显示一条消息,指出它们已被著名的恶意软件和安全研究人员Vi…

    2020-04-13 0 39 0