置顶
Apple AirTag首被破解,可被用于钓鱼或其他任何入侵操作;黑客组织控制超过25%的Tor出口引轰动;网络犯罪论坛Exploit禁止发布勒索广告。
置顶
KimSuky样本分析思路分享;CNTA-2019-0014——WebLogic反序列化XML注入;四字节的力量:在Linux内核中利用CVE-2021-26708。
一年一度全球网络安全的饕餮盛会,还不速来围观!
大家好我是来自Tiger-Team的evi1_f4iry,近期刚刚和小伙伴们组队TigerEyes,完成了为期一周的Cyber Apocalypse 2021 CTF线上赛,队伍最终排名第15。
道家云:“妙言至径,大道至简”。其实,在网络安全领域尤其是在“黑客圈”这句话甚为有用,正如文章标题所引用的“持之以恒”就是黑客圈的不二法宝。
最近学习了zer0con2021中的chrome exploitation议题,收获很大,在这里做一个简单的总结。
其实后面还有几个绕过的方式后面再去做分析,除此外还有一些BCEL来解决fastjson不出网回显等方面都值得去思考和研究。如有不对望师傅们指出。
Attended是Insane难度的box,难度系数仅次于Rope2,预计retire之前,能获取ROOT权限的人数不足100人。这个box题目设计非常优秀,通过这个box学习到不少新姿势。
在本节中,我们将详细介绍实验和执行实施评估。
自从DARPA在2016搞了一个CGC比赛之后,关于漏洞自动利用工作的研究也在随后几年多了起来。
DataContractSerializer 的反序列化漏洞 与 XmlSerializer 的也很相似,都需要控制传入的目标类型以及xml数据。
Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。
本周收录安全热点14项,话题集中在勒索软件、网络攻击方面,涉及的组织有:Colonial Pipeline、Microsoft、Apple、QNAP等。
从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session,从而触发源码中的pickle反序列化实现RCE。
保险巨头CNA在勒索软件攻击后完成所有系统恢复;化学品分销商向DarkSide勒索软件支付440万美元;Verizon Business DBIR 商业数据违规调查报告。
chrome exploitation解读:CVE-2020-16040漏洞分析与利用;HVV行动之某OA流量应急;Shiro 权限绕过的历史线(上)。
Protocol Buffers 是一种序列化数据结构的协议,在通过管道或存储数据进行通信的程序开发上很有用。Protobuf通过 .proto 文件 定义数据结构,使用代码生成器生成的代码来读写这个数据结构,即可通过各种不同语言或从各种不同数据流中对已定义好的数据统一读写。
BPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项执行攻击者指定的shell命令。