重新認識被人遺忘的HTTP頭注入

重新認識被人遺忘的HTTP頭注入

黑客攻擊 2年前 (2018-03-21) 中國互聯安全響應中心

前言 注入類漏洞經久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遺忘的http頭注入。用簡單的實際代碼進行演示,讓每個人更深刻的去認識該漏洞。 HOST注入 在以往http1.0中并沒有host字段,但是在http1.1中增加了host字段,并且http協議在本質也是要建立tcp連接,而建立連接的同時必須知道對方的ip和端口,然后才能發送數據。既然已經建立了連接,那host字

ASLR保護機制被突破的攻擊技術分析

ASLR保護機制被突破的攻擊技術分析

黑客攻擊 3年前 (2017-02-24) 網友投稿

作者:shan66 預估稿費:300RMB 投稿方式:發送郵件至linwei##,或登陸網頁版在線投稿 摘要 最近,基于硬件的攻擊已經開始通過Rowhammer內存漏洞或旁路地址空間布局隨機化保護機制來攻擊系統了,這些攻擊方式都是基于處理器的內存管理單元(MMU)與頁表的交互交互方式的。這些攻擊通常需要重復加載頁表,以觀察目標系統行為的變化情況。為了提高MMU的頁表查找速度,現代處理器都

“微信支付大盜”來襲,有人被盜近萬元

“微信支付大盜”來襲,有人被盜近萬元

黑客攻擊 3年前 (2017-01-03) 網友投稿

近日,獵豹移動安全實驗室捕獲到一類高度危險的盜取微信支付資金類的手機病毒,多款手機ROM和APP中均捆綁了該病毒。中毒后,微信帳號隨即被盜,嚴重威脅微信支付錢包及微信支付關聯的銀行卡資金安全,目前已有上千名用戶中招。 據某中招用戶回述: 前幾個月將手機進行了刷機。12月11日,突然彈出一個提示框,顯示微信未登錄,登陸后就繼續玩游戲沒管。晚上發現手機已死機,第二天重刷后發現微信被盜。然后直接申訴找回

85%的企業認為自己有能力抵御網絡攻擊,可實際情況是…

85%的企業認為自己有能力抵御網絡攻擊,可實際情況是…

黑客攻擊 3年前 (2016-12-16) 網友投稿

這兩年我們看到企業安全問題已經迫在眉睫,很多安全公司對企業安全是持悲觀態度的。但從最近BAE Systems的一個調查來看,似乎絕大部分企業對自家的安全問題都非常樂觀。這項調查顯示: 85%的企業認為他們為可能面臨的網絡攻擊做好了防御準備。但實際情況是,在過去半年內,這些企業中有40%都遭到了攻擊。 BAE Systems的這份調查報告中還提到近期發生的入侵事件,對企業而言造成的平均損失超過50萬

Syscan360會議胸牌破解揭秘

Syscan360會議胸牌破解揭秘

滲透注入 3年前 (2016-12-16) 網友投稿

背景: 有幸參加今年11月份的上海Syscan360安全會議,會議期間有一個亮點就是360的獨角獸團隊設計了一款電子badge(胸牌)供參加人員進行破解嘗試,類似于美國Defcon上面的那種解密puzzle的比賽,在參會現場的人都可以參加這種破解。 總共9道題,規則是現場會給每道題謎面,在這塊胸牌上面輸入正確的謎底才能進入下一題,解題需要開腦洞,有好些人參與破解,而且有好些人都解出來了,今天筆者從

淺談Android開放網絡端口的安全風險

淺談Android開放網絡端口的安全風險

黑客攻擊 3年前 (2016-12-08) 網友投稿

0x00 簡介 Android應用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket來進行本地IPC或者遠程網絡通信,這些暴露的socket代表了潛在的本地或遠程攻擊面,歷史上也出現過不少利用socket進行拒絕服務、root提權或者遠程命令執行的案例。特別是PF_INET類型的網絡socket,可以通過網絡與Android應用通信,其原本用于linux環

一個支付寶木馬的分析溯源之旅

一個支付寶木馬的分析溯源之旅

黑客攻擊 3年前 (2016-12-08) 網友投稿

0x00 引子 人在做,天在看。 與網絡的黑暗面斗爭中,我們看到太多的年輕人陷入黑產的陷井,少數人暴發橫財及時收手還能全身而退,多數人身處產業鏈的底端所得不多卻受牢獄之災。年輕人是國家的未來,他們敢想敢干而又無知魯莽,希望他們不要為一時的無知付出太大的代價,今天的這個文章可以算作一個警醒,千金不換回頭路。 網絡從來就是一把雙刃劍,越來越便捷的知識傳播讓廣大的網絡黑產工作者們只需簡單修改別人的代碼就

如何恢復Linux中的誤刪文件

如何恢復Linux中的誤刪文件

固若金湯 3年前 (2016-11-16) 網友投稿

寫在前面的話 在開始教程之前我有必要提醒大家,使用窗口管理器(GUI)刪除文件和使用命令行工具(CLI)刪除文件這兩種方法之間是有區別的。 當我們使用窗口管理器來刪除文件時,我們僅僅只是將文件從某個目錄移動到了另一個目錄中(回收站)。在這種情況下,唯一得到更新的就是你文件系統索引節點(inode)的元數據信息,例如被刪除文件的時間戳、文件所占存儲區塊和擴展屬性等數據。你可以使用tune2fs(調整

得到內網域管理員的5種常見方法

得到內網域管理員的5種常見方法

黑客攻擊 3年前 (2016-11-16) 網友投稿

spiderlabs總結的,我簡單翻譯下,偶爾加點我的牢騷。 1.Netbios and LLMNR Name Poisoning 這個方法在WIN工作組下滲透很有用,WIN的請求查詢順序是下面三個步驟:本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服務器,NetBIOS廣播,如果前2個請求失敗,則在本地發送NetBIOS廣播請求,此時任何本地

中國再次發現來自海外的黑客攻擊:蔓靈花攻擊行動

中國再次發現來自海外的黑客攻擊:蔓靈花攻擊行動

黑客攻擊 3年前 (2016-11-15) 網友投稿

近日,360追日團隊發布了蔓靈花攻擊行動(簡報),披露又一個針對中國政府能源的海外黑客攻擊,受影響單位主要是涉及政府、電力和工業相關單位,該組織至今依然處于活躍狀態。 從這次攻擊事件與近期發布的摩訶草、索倫之眼,以及之前的伊朗核電站、烏克蘭電網斷電等事件,我們看到網絡空間的爭奪成為了大國博弈的焦點,APT作為一種行之有效的手段不斷在各類對抗中出現。隨著APT對抗烈度的增加,跨平臺的攻擊將會成為主流

禍起蕭墻:由播放器引爆的全國性大規模掛馬分析

禍起蕭墻:由播放器引爆的全國性大規模掛馬分析

黑客攻擊 3年前 (2016-11-09) 網友投稿

0x00 事件起因 從5月底開始,360云安全系統監測到一個名為“中國插件聯盟”的下載者木馬感染量暴漲。令人匪夷所思的是,該木馬的下載通道竟然是多款用戶量上千萬甚至過億的播放器客戶端。 起初,我們懷疑這些播放器的升級文件被木馬進行了網絡劫持。通過對木馬下載重災區搜狐影音的分析,我們發現搜狐影音對網絡下載的運行代碼做了完整性校驗,但并沒有對安全性做校驗,比如簽名信息等,確實可以被劫持升級種木馬。不過

利用Teensy進行EM410x卡模擬以及暴力破解EM410X類門禁系統可行性猜想

利用Teensy進行EM410x卡模擬以及暴力破解EM410X類門禁系統可行性猜想

黑客攻擊 3年前 (2016-11-09) 網友投稿

首先,我不得不再次提一下那些工作在125khz頻率下的低頻卡(如:EM410X之類的),以便大家更好的閱讀以下的內容。 什么是低頻?以下就是低頻的解釋: 低頻(LF, Low frequency)是指頻帶由30KHz到300KHz的無線電電波。一些無線電頻率識別( RFID技術 )標簽使用低頻。 這些標簽通常被稱為 LFID’s或LowFID’s(低頻率識別Low Frequency Identi

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图