文章分享 - 蛋壳博客 - 网络安全博客

文章分享 - 蛋壳博客 - 网络安全博客 文章分享 - 蛋壳博客 - 网络安全博客

文章分享

文章分享

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

3

蛋壳 发布于 8-16

F-15关键系统“轻易遭黑”报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。这些“白帽子”黑客全部来自五角大...

阅读(77) 评论(0 )

文章分享

Slackor:如何将Slack当作你的命令控制服务器

2

蛋壳 发布于 8-12

SlackorSlackor是一款Golang植入,它可以将Slack作为你的命令控制服务器。注意:该工具目前仅处于概念验证模型阶段,请在创建任何Slack应用之前,确保应用符合SlackApp开发者政策。工具安装Slackor服务器端采用Python3开发,在使用该工具之前,你需要满足以下条件:1、一个Slack工作区;2、以下列权限注册一个A...

阅读(45) 评论(0 )

文章分享

Facebook CDN服务器的XSS漏洞

2

蛋壳 发布于 8-12

前言Facebook和它的旗下应用Instagram都是把照片/视频存储在Facebook自身的CDN服务器“*.fbcdn.net”或“*.cdninstagram.com”之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对FacebookCDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机...

阅读(35) 评论(0 )

文章分享

WatchBog新型变种分析

20

蛋壳 发布于 8-12

概述近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中,该版本WatchBog实现了BlueKeepRDP协议漏洞扫描模块,这表明WatchBog正在记录所有有漏洞的系统ip,以便将来进行攻击或出售给第三方获取利润。目前,所有安全厂商都...

阅读(27) 评论(0 )

文章分享

HTTPS劫持研究

5

蛋壳 发布于 8-12

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。情况提要哈萨克斯坦最近开始使用一个假的根证...

阅读(31) 评论(0 )

文章分享

APP Https双向认证抓包

15

蛋壳 发布于 8-11

在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。很不巧,手机app被加壳了,基本上告别动态调试的方式。在assets目录下发现了用于双向...

阅读(46) 评论(0 )

文章分享

iOS安全–看了这个,你还敢用分身版微信吗?

2

蛋壳 发布于 8-7

最近微信分身版各种疯传,不少人都安装了不同功能的微信分身版,不管是一键转发,一键评论还是带有其它功能的微信分身版。       很显然很多人安装了这些分身版却不知道其中可能存在的风险,这些微信分身版无非就是通过loadcommand动态库注入hook函数进行篡改,虽然你的手机没...

阅读(39) 评论(0 )

文章分享

CHM木马的分析与利用

19

蛋壳 发布于 8-7

前言CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。偶然获得了一个过X60启动的CHM木马,由于从...

阅读(28) 评论(0 )

文章分享

使用反向Shell控制摄像头

16

蛋壳 发布于 8-7

如果你已经用胶条封住了你的网络摄像头,你可能是因为听说过黑客或NSA可以远程监视你。那么问题来了,这些你素未谋面人又是如何远程连接到你的机器并监视你的呢?这可能是因为你将你的CCTV,IP摄像头公开暴露在了互联网上,而攻击者又在Shodan等网站上发现了它们。加之你又没有更改它们的默认密码和bam,导致攻击者顺利控制了你的摄像头,并对你的一举一动...

阅读(33) 评论(0 )

文章分享

反混淆神器!CyberChef助你秒解混淆脚本

17

蛋壳 发布于 8-7

一、概述CyberChef是一款强大的编码转换器,简单易懂易上手,它集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。其界面如下图,最左边的Operations是转换工具集,把你挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串进行相应地...

阅读(39) 评论(0 )

文章分享

日志管理与分析(一)——日志收集及来源

11

蛋壳 发布于 8-7

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,健全的日志记录和分析系统,是系统正常运营、优化以及安全事故响应的基础,虽然安全系统厂商为我们提供了五花八门的解决方案,但基石仍是具有充足性、可用性、...

阅读(36) 评论(0 )

文章分享

XSS绕过实战练习

32

蛋壳 发布于 8-6

前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。level1未进行过滤,直接输入payloadpayload:<script>alert(/xss/)</script...

阅读(66) 评论(0 )

文章分享

各大编辑器存储型XSS

7

蛋壳 发布于 8-6

富文本编辑器(wangeditor)为例:releasewangEditor.js 第783行,过滤尖括号,双引号等:第3060行,屏蔽敏感标签meta|script|link及敏感字符等等:也就是说在编辑框输入xsspayload会直接被转义或屏蔽掉问题出在releasewangEditor.min.js并无对链接的格式效验此漏洞适用...

阅读(51) 评论(0 )



温馨提示:

小伙伴啊!该吃午饭啦!有什么好吃的?您有中午休息的好习惯吗?
我知道了
sitemap2834