cat-nineteen
0%

发表于 更新于 分类于

漏洞描述

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

智慧垃圾分类管理系统应用于智能垃圾桶、厨余垃圾桶、智能果皮箱生产的企业,依托AI技术、人脸识别、移动互联网、大数据、物联网等。该系统存在sql注入漏洞,攻击者可获取数据库敏感信息。

阅读全文 »

发表于 分类于

描述

编写“Threat Hunt系列”的指导文章主要原因是,安全研究人员在编写渗透测试文章后并没有提供检测技术。渗透测试人员虽然完成了很多出色的工作、描述了对手所使用的工具和技术,但是只有少数人愿意共享出用于检测他们所使用的工具或者编写的代码。

本文主要讲述SysmonHunter的安装部署及基本使用。

阅读全文 »

发表于 分类于

描述

声明:文中所涉及的技术、思路和工具仅供以安全研究为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

CamOver 是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解网络摄像头的管理员密码,并且能与shodan网络设备搜索引擎配合利用。

阅读全文 »

发表于 更新于 分类于

漏洞描述

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。

有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传,即可达到攻击目的。

阅读全文 »

发表于 更新于 分类于

描述

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

Arpspoof是dsniff的一个组件,主要用于进行arp欺骗使用。

阅读全文 »

发表于 更新于 分类于

描述

编写“Threat Hunt系列”的指导文章主要原因是,安全研究人员在编写渗透测试文章后并没有提供检测技术。渗透测试人员虽然完成了很多出色的工作、描述了对手所使用的工具和技术,但是只有少数人愿意共享出用于检测他们所使用的工具或者编写的代码。

系统监视器(Sysmon)是Windows系统服务和设备驱动程序。应用打开或任何进程创建行为发生时,Sysmon 会使用 sha1(默认),MD5,SHA256 或 IMPHASH 记录进程镜像文件的 hash 值,包含进程创建过程中的进程 GUID,每个事件中包含 session 的 GUID。除此之外记录磁盘和卷的读取请求 / 网络连接(包括每个连接的源进程,IP 地址,端口号,主机名和端口名),重要的是还可在生成初期进程事件能记录在复杂的内核模式运行的恶意软件。

阅读全文 »

发表于 更新于 分类于

漏洞描述

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式,比起以前的利用方式来说,这种利用方式更为通用,危害也更大。

阅读全文 »

发表于 更新于 分类于

描述

Vulfocus是一个漏洞集成平台,所以可以无限添加漏洞环境并且没有限制。因为漏洞环境是docker镜像,所以每次重启动漏洞环境之前的环境都会还原,不会出现因对环境造成的破坏而下一次启动环境失败的问题。

阅读全文 »

发表于 更新于 分类于

描述

Docker 包括三个基本概念:

  • 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
  • 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
  • 仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。

Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。

阅读全文 »