NOSEC2019-CSDN博客

翻译 FBI查封泄露数据售卖网站WeLeakInfo.com

近期，美国联邦调查局（FBI）查封了网站WeLeakInfo.com，它专门提供被窃取数据的查询服务。这一行动清楚地表明了执法部门是如何看待被窃取信息的商业行为。通过与英国国家警察协会、荷兰国家警察部队、德国联邦刑事法庭以及北爱尔兰警察局合作。联邦调查局取得了WeLeakInfo.com域名的所有权，并在首页贴上一条通知，表示该域名已被查封。根据美国司法部的一份声明，该域名因提供针对泄露数...

2020-01-17 20:25:23 1567

翻译针对Cisco DCNM高危漏洞的PoC公开

今年年初，一名研究人员发现了思科数据中心网络管理器（DCNM）产品的许多漏洞，而在近期他公开了部分漏洞的PoC演示和技术细节。今年1月初，思科官方通知客户，它已发布了针对DCNM的安全更新，解决了几个高危漏洞。文章描述了多个高危RCE利用链。其中被评价为critical的漏洞可以让远程攻击者绕过身份验证，在目标设备以管理员权限执行任意操作。而漏洞的根本原因是由于设备存在硬编码加密密钥和登录...

2020-01-17 20:24:35 1007

翻译微软修复了国家安全局上报的Windows严重漏洞

微软于本周二发布了一项安全更新，修复影响Windows操作系统的49个漏洞，其中包括一个由美国国家安全局上报的“影响广泛的加密漏洞”。美国国家安全局（NSA）网络安全主管Anne Neuberger在近期的新闻发布会上确认了这一事实，表示该漏洞是由NSA发现并报告的。CVE-2020-0601该漏洞被标记为CVE-2020-0601，影响了Windows操作系统中处理加密操作的核心组件Wi...

2020-01-15 18:02:47 905

翻译利用Spring Boot 2的三个特性实现远程命令执行

序幕Spring Boot框架是当今最流行的基于Java的微服务框架之一，它可以帮助开发人员快速轻松地部署Java应用。Spring Boot专注为开发人员提供友好的工具和便捷的配置，加速开发过程。然而，某些默认的开发设置在缺乏经验的开发人员手中可能会变得很危险。我的这篇文章是基于Michal Stepankin的成果，他研究了在Spring Boot 1.x中如何利用被暴露的Actuato...

2020-01-14 17:09:57 928

翻译美国国土安全部和MSF相继发布了Citrix漏洞的测试利用工具

近期，美国国土安全部下属的网络安全与基础设施安全局（DHS CISA）发布了一个安全检测工具，用于帮助安全人员检查他们的组织是否容易受到Citrix高危漏洞的影响，这主要和Citrix应用交付控制器（NetScaler ADC）和Citrix网关（NetScaler Gateway）的系列产品有关，漏洞被标记为CVE-2019-19781。CISA还强烈建议所有企业组织仔细阅读CERT/CC...

2020-01-14 17:09:01 588

翻译用2个随机值破解PHP的MT_RAND函数

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?phpfunction resetPassword($email){ [...] $superSecretToken = md5($email . ':' . mt_rand()); [...] $this->sendEmailWithResetToken($email, ...

2020-01-10 20:02:04 1251

翻译 PayPal密码泄露漏洞（15300美金）

在寻找安全漏洞时，对未知资产和功能模糊端点的过分探索，常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标，就好像你是第一个对它进行安全评估的人，彻底检查一切，我相信你一定会发现一些新的东西——特别是如果你测试的代码已经持续开发了很长一段时间。我将要讲述的是一个严重漏洞，它影响了PayPal最常被访问的页面：登录表单。最初的发现在研究PayPal的身份认证流程时，我注意到一个JS...

2020-01-10 20:01:27 685

翻译 Fortinet FortiSIEM硬编码SSH密钥

供应商：Fortinet产品：FortiSIEM测试版本：5.2.5以及5.2.6，旧版本还未确认，但很可能受影响。CVE：目前CVE号码还在确认中。总结FortiSIEM针对用户tunneluser提供了一个硬编码的SSH公钥，所有软件都相同。通过此密钥，攻击者可以以该用户身份登录FortiSIEM Supervisor。该未加密的密钥同时也存储在FortiSIEM镜像中。虽然用户的...

2020-01-09 19:10:39 2284

翻译 Citrix网关RCE漏洞相关的路径遍历（CVE-2019-19781）

在2019年12月，白帽汇曾报道过Citrix旗下多款交付控制器和网关存在RCE漏洞，攻击者在无需身份验证的情况下就可执行任意命令。根据当时安全专家的说法，全球至少158个国家的8万家公司存在安全风险。不过当时漏洞的详细利用信息并没有公布。近期，推特上有用户公布了和这个RCE漏洞有关的一个路径遍历。根据其他安全网站的说法，这个路径遍历是RCE漏洞存在与否的标记之一，攻击者可能利用其进行漏洞试探...

2020-01-08 19:48:38 2972

翻译无需“in”的SQL盲注

为了锻炼安全技术，我在TetCTF上想寻找一些新奇的网络挑战，并注意到一个有趣的系统——“Secure System”。其中挑战目标是制作一个和SQL盲注有关的payload，并且不使用：UNION … SELECTinformation_schema“in”和“or”等关键词尽管还有其他安全过滤，但以上关键词是最难克服的障碍。information_schema的...

2020-01-08 19:48:07 245

翻译微软：0.08%的RDP暴力破解能够成功

近期，微软发布了一份关于RDP（远程桌面协议）暴力破解的深度分析，主要针对的是过去几个月所研究的45000台机器。这些攻击数据主要来自Microsoft Defender ATP的客户，涉及45000台拥有公网IP且打开了RDP端口，至少存在一个网络登录失败记录的机器。研究人员发现，平均每天有几百台机器疑似被RDP暴力攻击。此外，暴力破解平均持续2-3天，约90%的案例中攻击会持续1周或更...

2020-01-07 18:24:39 1810

翻译 Sony某个深度子域上的XSS

大家好！这是我第一次写关于漏洞悬赏的文章。我从2019年7月22日开始加入大量漏洞悬赏项目，想和大家分享我发现的所有漏洞。关于项目的选择方面，我基本都选择范围较大的目标，因为我不太关心奖励高低，只是想锻炼自己。最后我选择了索尼。让我们先从子域枚举开始。首先，我使用了网站crt.sh，并使用以下代码来查找可能的子域。crt.sh是一款证书搜索工具，你可以借用通配符对某个域名进行范围搜索，并根...

2020-01-07 18:24:00 302 1

翻译 Hakrawler：针对安全人员的URL快速收集工具

Hakrawler？很长一段时间以来，我一直希望有一个工具能够从目标应用提取出所有的URL端点，以简洁的方式在命令行中显示。于是，我自己创造了一个！工具地址：https://github.com/hakluke/hakrawler该工具主要通过对目标应用进行爬取、查询某些记录了以往网络数据的服务器、解析robots.txt和sitemap.xml文件来提取URL。此外它还会对找到的...

2020-01-06 19:00:26 696

翻译保加利亚科学院的12月蜜罐报告

首先需要说明的是，以下数据来自我们的Telnet和SSH蜜罐，总览如下所示。像往常一样，来自美国的攻击占据了主导地位，不过荷兰的攻击也再次活跃起来。在12月月中的时候，我们对本国（保加利亚）受感染以及攻击行为频繁的机器进行了一系列管控措施。所以保加利亚虽然还在全球前几，但相比以前已经有所下降，希望下个月情况会变得更好。每小时的活动如下所示，蜜罐平均每秒被攻击2.3次：近97%的攻击和Tel...

2020-01-06 18:59:57 208

翻译 D-Link DIR-859的RCE漏洞（CVE-2019–17621）

研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网）受影响的产品漏洞分析在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介...

2020-01-03 17:15:57 1697

翻译电脑防盗新措施：能“杀死”电脑的USB线缆

近期，有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时，它可以自动触发预定义脚本，擦除电脑数据或者“杀死”电脑。这种名为BusKill的电缆是由来自佛罗里达州奥兰多的软件工程师兼Linux系统管理员Michael Altfield所设计的。具体来说就是将BusKill线缆的一端连接到你的L...

2020-01-03 17:15:16 273 1

翻译我的2019年漏洞挖掘之旅

大家好！2019年已经结束了，我想分享一些在今年发现的一些值得一提的漏洞，希望你会喜欢。首先从我在阿里巴巴网站上发现的XSS漏洞开始，我是从相关的Android应用程序开始研究的（希望能从中找到一些新的URL）。在这之前我从来没有检查过他们的Android应用，所以我从app.evozi.com下载了阿里系列Android应用（阿里巴巴、支付宝等），然后使用apktool进行反编译，搜索其中...

2020-01-02 18:01:28 504

翻译研究人员因在GitHub中发现星巴克的API密钥，获4000美金奖励

因星巴克开发人员的一个失误，某个API的密钥被暴露在GitHub上，攻击者可借此访问内部系统并改动授权用户列表。该漏洞的严重级别被设置为Critical，因为该密钥可让攻击者访问星巴克的JumpCloud API。严重影响漏洞猎人Vinoth Kumar在一个公开的GitHub存储库中发现了这个密钥，并通过HackerOne漏洞协调和奖励平台在通过审核的情况下公开了它。JumpClou...

2020-01-02 17:59:13 388

翻译对智能佩戴装置的一次分析

你好，我是Sayli Ambure，刚进入信息安全领域的新人。网络应用和物联网/硬件的通信安全一直是我想探索的东西，而本文也是关于我对某款智能设备的研究。我并不会过多描述低功耗蓝牙（BLE）的工作原理是啥（已经有很多人科普过了），就让我们直接开始吧。此次目标是一个非常便宜且容易获得的智能手表（手环？），我将简单地分析它，并与其交互。市面上不少智能手表的外表都极其相似，而我最常见到的是M4手...

2019-12-31 17:09:52 302

翻译一些有趣的Shodan搜索

随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“实例”时，为了保护自己，切勿尝试登录（即使是默认密码）！你也可以通过添加地域限制来缩小搜索范围。蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安...

2019-12-30 17:30:32 3842 2

翻译物联网厂商Wyze泄露240万用户数据

智能家居制造商Wyze Labs证实，从12月4日到12月26日这超过三个多星期的时间内，超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系，从而发现这一起数据泄露的。不过，IPVM随后立即在“9点35分”发表了一篇文章，报告这个由安全咨询公司Twelve Security所发现的安全事件。Wyze的联合创始...

2019-12-30 17:26:24 1693

翻译双因素认证绕过技术简要总结

大家好，我是Surendiran，这是我的第一篇文章。这是我在渗透测试方面的一些总结，写的较为简单，希望你能喜欢它，并对你以后的渗透测试起到帮助。声明：这里提到的技术都是从互联网上收集的，归功于各自的贡献的人。//本文只是简要介绍了各种双因素认证绕过技术，想了解详细的内容可点击如下链接。1.https://shahmeeramir.com/4-methods-to-bypass-two-...

2019-12-27 18:46:26 1246

翻译 Android版本的Twitter应用被曝出非法接管帐户的漏洞

近期，Android版本的Twitter应用曝出一个漏洞，可被攻击者利用来获取敏感信息（消息、受保护的tweet和定位数据）或接管帐户。该公司已通过电子邮件和应用推送通知受影响的用户，并向无法更新应用的用户推荐使用基于浏览器的平台版本。该公司没有透露有关该漏洞的技术细节，只是表示，这个漏洞的利用非常复杂。Twitter官方表示：“我们最近修复了一个针对Android版本Twitter的漏洞...

2019-12-26 18:57:49 255

翻译 Edge浏览器（Chromium）——从XSS到接管网页

微软早前宣布他们将发布基于Chromium的Edge浏览器。继谷歌Chrome之后，微软的Edge将成为第二款基于Chromium的浏览器。在2019年8月20日，微软宣布了一项新的漏洞奖励计划，主要针对基于Chromium的Edge浏览器。该项目规定，只有针对微软的代码所开发的攻击才能得到赏金，这意味着攻击面非常小。但为了弥补这一点，微软愿意提供了两倍的奖励。这意味着这款新浏览器中一个过审的...

2019-12-25 17:09:39 2487

翻译 Citrix严重漏洞可能会使成千上万的公司遭受攻击

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司，是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。现在流行的BYOD（Bring Your Own Device自带设备办公）就是C...

2019-12-24 16:56:22 1573

翻译在Chrome中使用WebRTC ICE服务进行端口扫描

WebRTC，名称源自网页即时通信（英语：Web Real-Time Communication）的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准。——百度百科使用浏览器扫描局域网并不是一种新想法，目前已有许多利用XHR请求、websockets或存粹的HTML代码来...

2019-12-23 18:30:23 1056

翻译一种有趣的帐户接管手段

大家好，我是Vishal Bharad，是一名机械工程师，同时也是渗透测试员，在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验和技巧，而在花费了6到8个小时后，我在目标站redacted.com的忘记密码页面中找到了一些可利用的痕迹，并最终找到了一个可接管他人帐户的漏洞。工具BurpSuiteNgrok服务器重现...

2019-12-20 17:55:08 211

翻译一立陶宛男子因盗窃Google，Facebook的1.2亿美元被判入狱五年

近期，一立陶宛男子被判处5年监禁，因为他在2013年至2015年期间，通过欺骗谷歌和Facebook的员工，非法获得1.2亿美元，这也是商业电子邮件欺诈所造成恶劣影响的一部分。根据司法部在2019年3月所发布的一份新闻稿，他此前承认了电信欺诈、严重身份盗窃以及三项洗钱罪名。美国检察官Geoffrey S. Berman表示：“Evaldas Rimasauskas设计了一个大胆的计划，成功从...

2019-12-20 17:54:13 370

翻译儿童智能跟踪手表的安全现状

儿童智能追踪手表的安全性：也许没人能想到，并不是几千个，而是至少有4700万，大概有1亿5千万儿童智能追踪设备暴露在外网。这一切都指向两至三个“懒惰”的产品制造商，就像Mirai v1时的那样。而在过往已发生很多智能追踪手表的安全事件，但并没有引起大的波澜：冰岛数据保护机构对Enox智能手表发出警报。https://ec.europa.eu/consumers/consumers_saf...

2019-12-19 17:05:45 884 1

翻译 Docker管理工具Portainer中的多个漏洞

介绍Portainer是一个轻量级的管理UI，可帮助用户轻松地管理Docker主机或Swarm集群。在过去的几个月中，FortiGuard实验室一直与Portainer团队密切合作，解决了在Portainer软件中发现的多个漏洞。以下将提供这些漏洞的概述。在撰写本文时，本文所提及的所有漏洞都已被Portainer修复，这种快速反应是对客户负责的表现。FG-VD-19-118和FG-VD-1...

2019-12-18 18:21:43 4552

翻译 Barco无线演示系统受多个漏洞困扰

F-Secure的IT安全研究人员在Barco的Clickshare产品（一种无线演示系统）中发现了一些高危漏洞，可以让攻击者在演示期间窃取到关键信息，甚至还会影响密码等敏感信息。此外，通过这些漏洞攻击者还可以在目标设备上安装后门以及其他种类的恶意软件。对于一般用户来说，可能不会在演示中展示过多敏感信息，漏洞造成的威胁较小。但考虑到软件的主要用户，例如各大投资和金融公司，它们往往拥有高度机密...

2019-12-18 18:18:35 395

翻译利用登录授权窃取你的令牌

在2018年年中，Linode的Hackerone漏洞悬赏项目吸引了我，因为这个项目很活跃，管理得非常好，但很多漏洞细节并没有公开。我希望能找到漏洞，并对外公开某个漏洞细节。Linode是一个VPS提供商，而用户购买的VPS将解析为<id>.members.linode.com，而这也给了我灵感，因为这基本上意味着我们能完全控制linode.com的子域，执行任何服务端脚本语言。...

2019-12-17 17:31:46 475

翻译 TP-Link路由器漏洞可让攻击者无密码登录

近期，TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞，它可让攻击者注销设备管理密码，并通过Telnet远程控制同一局域网内（家庭或学校）的设备。这个漏洞是被IBM X-Force Red的Grzegorz Wypych发现的，他表示：“利用这个路由器漏洞，处于同一局域网的攻击者可通过Telnet改变路由器的配置，并且直连到FTP服务（如下图所示）。”为了利用这个漏洞，攻击...

2019-12-17 17:31:10 2581 1

翻译 Vimeo上传功能中的SSRF

前言Vimeo是一个高清视频播客网站，与大多数类似的视频分享网站不同，Vimeo允许上传1280X700的高清视频，上传后Vimeo会自动转码为高清视频，源视频文件可以自由下载，它达到了真正的高清视频标准。Vimeo允许每月上传500MB的高清或普通视频，用户可以定制视频的显示尺寸。 ————百度百科我在和Vimeo上传功能相关的上传流中发现了某些特性，并借此发现了一个SSRF漏洞。...

2019-12-16 17:22:51 387

翻译公网中的Winbox

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口（8291）等：Make It Rain with MikroTikMikroTik Firewall & NAT BypassRouterOS Post Ex...

2019-12-13 18:27:30 1007 1

翻译对KeyWe智能锁的一些安全研究

介绍在万物互联的时代，越来越多的家电都在“变聪明”，门锁也不例外。为了让生活更加方便，智能门锁既有机械机构，又有丰富的网络功能。它可以生成一次性密码，并在你靠近房屋时自动解锁。然而，便利往往以安全为代价。设备概述锁由三个重要部分组成：前面板：用于与锁进行交互机械锁扣：既能独立使用又能和网络交互后面板：用于供电和移动锁的机械部分两个面板紧密相连，如果有人试图断开，就...

2019-12-12 17:06:25 401

翻译利用MySQL服务搭建代理通信隧道

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内部机器的通信流量。此时，经典的UDF弹shell失效了，它无法回连我们。当然我们还是可以执行类似do_system("my shiny command")的命令，不过这非常不方便。既然防火墙只让我们使用MyS...

2019-12-12 11:58:52 241

翻译通过Cloud Shell进行Azure提权

前言默认情况下，Azure订阅贡献者可以访问订阅中所有的存储帐户。而这些存储帐户包含Azure Cloud Shell存储文件（Linux的home目录），其中可能存在敏感信息。通过修改这些Cloud Shell文件，攻击者可以在其他用户的Cloud Shell会话中执行恶意命令，导致跨帐户的命令执行和权限提权。介绍Azure Cloud Shell（Bash或PowerShell）是一种...

2019-12-11 17:40:30 485

翻译亚马逊Blink智能摄像头曝出劫持漏洞

亚马逊旗下的blink XT2安全摄像头系统曝出多个严重漏洞，可被攻击者利用来非法控制设备。物联网（IoT）摄像头（和blink开源[浏览器引擎](https://threatpost.com/google-high-severity-bl ink-browser-engine-flaw/147770/)不同）通常由无线摄像头和监控系统组成。而在周二，Tenable的研究人员透露，该摄像头的某...

2019-12-11 17:40:04 401

翻译 D-Link DAP-1860：远程命令执行和认证绕过漏洞

介绍2019年9月，我在D-Link Access Point（DAP-1860）上发现了两个漏洞，分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的，并且型号是DAP-1860，请立刻更新固件或联系厂商寻求帮助，因为我发现的漏洞影响了当时最新版本的DAP-1860固件。以下是DAP-1860的W...

2019-12-10 18:16:24 906

空空如也

空空如也