NOSEC2019-CSDN博客

翻译 PathAuditor：谷歌开源的路径缺陷检测工具

近期，谷歌开源了一个名为PathAuditor的安全工具，旨在帮助开发人员找出和文件访问相关的漏洞。虽然该开源项目由谷歌主导，但是这家科技巨头表示希望软件后续的维护由安全社区进行，并强调这不是一个官方支持的谷歌产品。根据谷歌的说法，PathAuditor会监控所有的文件访问行为，记录下潜藏的漏洞。而他们之所以编写这个工具正是为了大规模地发现和“文件访问”所相关的一系列漏洞。PathAudi...

2019-12-10 18:15:59 254

翻译 GraphQL vs REST：常见的GraphQL安全样例

传统的REST模型在完成多个任务时需要多个调用，例如将货物送到你手中和在网上订购食物。因为这是两个不同的活动，因此需要两个不同的调用。但是，GraphQL就像一个私人助理，一旦你提供了必要的详细信息，比如你的地址和个人兴趣，它就会为你完成任务。你只需简单地表达自己想要什么，然后等待它们的出现。换句话说，GraphQL是一种为你的兴趣服务的标准语言，就像上述示例中的私人助手一样。每个graphQL...

2019-12-09 18:08:21 311

翻译 Weidmueller修复其多款工业交换机的多个漏洞

近期，总部位于德国的工业网络解决方案提供商Weidmueller发布了旗下众多工业以太网交换机的安全更新，以修复其中的高危漏洞。Weidmueller有六个工厂，在全球60个地方设有办事处。根据国土安全部的网络安全和基础设施安全局（CISA）的说法，此次安全更新涉及的产品遍布全球，特别是在关键的制造业和IT行业。根据CISA、德国CERT@VDE和Weidmuller发布的报告，40种IE-...

2019-12-09 18:07:49 302

翻译 OpenBSD身份验证绕过和权限提升漏洞

OpenBSD是一个以安全为目的而开发的开源操作系统，但近期却被曝出四个高危级别的漏洞，其中一个涉及BSD授权框架中的身份认证绕过。其他三个漏洞和非法提权有关，可让本地用户或某些恶意软件获得某个组乃至root用户的权限。这些漏洞是本周早些时候由Qualys Research Labs发现并报告的，在不到40小时之内，OpenBSD的开发人员就发布了针对OpenBSD 6.5和OpenBSD ...

2019-12-06 17:01:07 610

翻译 Cookie泄露导致的帐户接管——20000美金

近期，HackerOne安全研究人员无意中泄露出自己的会话cookie，导致外界用户可直接看到研究人员的秘密安全报告。这件事发生在上周，当时一名HackerOne研究人员和漏洞提交者（普通用户）正就一份漏洞悬赏报告进行讨论。研究人员直接从浏览器控制台复制了一个cURL命令，将其发给用户，但忘记删除其中的敏感信息。这导致HackerOne研究人员的cookie被他人知晓。值得一提的是，这个会话...

2019-12-05 16:53:21 300

翻译 StackOverflow被复制最多的Java代码存在一个Bug

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者，Palantir的Java开发人员Andreas Lundblad，他是StackOverflow（编程开发相关的问题网站）排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据，Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的J...

2019-12-05 16:52:58 269

翻译 Talos专家发现GoAhead Web服务器的RCE漏洞

近期，思科Talos的安全专家在GoAhead嵌入式Web服务中发现了两个漏洞，其中包括一个高危RCE漏洞。GoAhead可以说是世界上最流行的微型嵌入式Web服务器，由EmbedThis开发。它原本的定义为“紧凑、安全和易于使用”。GoAhead已部署在数亿台设备中，是小型嵌入式设备的理想选择。根据Shodan搜索引擎的数据，在撰写本文时，暴露在公网上的GoAhead数量已经超过130万。...

2019-12-04 18:10:50 696

翻译卡巴斯基和趋势科技安全产品的DLL劫持漏洞

近期，SafeBreach的安全研究人员发现了卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞。攻击者可以利用这些漏洞进行DLL预加载、命令执行和非法提权。第一个漏洞出现在卡巴斯基Secure Connection（KSDE）的VPN客户端，被标记为CVE-2019-15689，攻击者可以利用其植入并运行任意无签名的...

2019-12-04 18:10:19 364

翻译在XSS测试中如何绕过字符长度限制（续）

在以前的NOSEC文章中，曾发布过一个在20个字符限制下进行XSS攻击（引入外界XSS脚本）的文章（https://nosec.org/home/detail/3206.html）。而本文作者对其中原理进行深入了研究，找到了更多相关payload。跨站脚本（XSS）是在Web渗透测试中发现的最常见的漏洞之一。但是，根据注入点的位置不同，对攻击字符可能会存在各种限制。而在这篇文章中，将展示利...

2019-12-03 16:58:34 1469

翻译 BlackDirect：Microsoft Azure帐户接管

在过去的几周里，我和我的团队一直致力于Microsoft Azure和Microsoft OAuth 2.0相关的研究，并发现了一个漏洞，可导致微软Azure账户被接管。这和特定的Microsoft OAuth 2.0应用有关，攻击者可创建具有受害者权限的令牌。OAuth应用信任域和子域有些未被Microsoft注册，因此任何人（包括攻击者）都可以注册它们。这些应用在默认情况下都被允许请求“a...

2019-12-03 16:58:01 287

翻译小米6 WiFi验证门户中的RCE漏洞

介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤：用户加入由攻击者控制的WiFi，手机会通过发送测试性的HTTP GET请求来检查WiFi是否有强制认证门户WiFi AP会做出200响应，并且在返回正文中插入恶意代码手机会自动用HTML浏览器打开响应，也就是进入特定的URL而在打开的特定域...

2019-11-29 17:38:39 1642

翻译 Outlook中的存储型XSS——网页版和安卓版均受影响

大家好，这是我第一次写漏洞文章，也是我发现的第一个Outlook漏洞。在很多网络消息服务中，例如Gmail、Outlook、Yahoo等，都允许接受并渲染电子邮件中的HTML内容（Content-Type: text/html），但同时也会进行安全限制，只允许A、H1、img等标签。而当我测试Outlook中的安全过滤机制时，发现link标签并不会被过滤。这就让我有机可乘，成功引入了外部JS...

2019-11-29 17:38:05 557

翻译 GitLab模板功能漏洞导致的敏感数据泄露—12000美元

近期，hackerone公开了研究人员提交的Gitlab模板功能的三个小漏洞，可组合起来窃取敏感信息，详情如下所述。细节先让我们从企业版（EE）的ProjectsController开始，它和app/controllers/projects_controller.rb文件相关联。ee/app/controllers/ee/projects_controller.rboverride :...

2019-11-28 17:43:58 652

翻译 Google对外公开有国家背景的钓鱼攻击数据

谷歌的威胁分析小组（TAG）本周公开了一些有政府背景的黑客攻击和钓鱼欺骗。近几年来，谷歌一直在对有政府背景的黑客攻击发出通报，几乎每个月都发出数千次警告。谷歌TAG的Shane Huntley在周二发表的一篇博客文章中透露，在2019年第三季度，超过12000个由国家发起的钓鱼攻击引发的警告被发送给149个国家的用户。谷歌表示，警告数量与2017年和2018年同期大致相同。美国是2019年第...

2019-11-28 17:43:24 218

翻译小米6浏览器远程代码执行（CVE-2019-13322）

介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6手机在访问一个攻击者所控制的恶意Web页面时被攻陷。具体步骤如下：用户使用小米浏览器加载攻击者发过来的网站（网页、短信或电子邮件中的链接等）网页自动使用javascript bridge下载HTML文件使用browsable intent加载应用商店应用商店会通过提供的URL加载一个WebView，再...

2019-11-27 18:05:28 626

翻译 Fortinet花费18个月来解决某些产品的密钥硬编码问题

网络安全产品生产商Fortinet花了10到18个月的时间删除了旗下三种产品中的硬编码加密密钥，这些密钥可能会导致客户数据遭到严重泄露。此次事件涉及的硬编码加密密钥主要存在于FortiGate防火墙和FortiClient endpoint保护软件（防病毒软件），Mac和Windows版本都受到影响。除了硬编码密钥，这三个产品都使用弱加密算法（XOR）与各种FortiGate云服务进行通信。...

2019-11-26 17:26:32 746

翻译卡巴斯基在4种开源VNC软件中发现了数十个漏洞

来自卡巴斯基的安全专家分析了四种被称为虚拟网络计算（VNC）的远程访问软件，并找到了大量内存损坏漏洞，其中某些漏洞可能会导致远程命令执行。VNC主要帮助用户远程对另一个设备的屏幕进行远程访问，可适用于NU/Linux、Windows和Android系统。通过查询shodan.io，我们可以找到超过60万台VNC服务器。VNC系统通过远程帧缓冲（RFB）协议控制设备，在设备之间传输屏幕图像、...

2019-11-25 17:44:35 826

翻译 Flan Scan：Cloudflare开源轻量级网络漏洞扫描软件

大家好！Cloudflare内部的轻量级网络漏洞扫描器——Flan Scan于此刻正式开源！Flan Scan是一种基于Nmap的扫描器，我们把这个知名流行的开源工具转换成一个漏洞扫描器，并提供很多新特性，非常易于部署。在两次尝试使用符合“行业标准”的扫描器进行合规性扫描但失败后，我们创建了Flan Scan。一年多以前，我们为某家大型厂商的漏洞扫描器支付了一大笔钱，而到后来，我们意识到这是我...

2019-11-25 17:44:00 1140

翻译在XSS测试中如何绕过字符长度限制

大家好，这是我编写的第一篇文章，之所以会分享这个故事，是因为我花了几个晚上的时间，终于找到了解决某个问题的方法。故事如下：几个月前，我被邀请参加一个非公共的漏洞悬赏项目，在初期发现了一些漏洞后，就再无收获。而在最后5天里，出于对金钱的渴望，我告诉自己必须在整个项目结束之前再找到一些漏洞，因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络，而转折就发生在我去创建一个新的帐户时。当我...

2019-11-22 17:24:52 1400

翻译谷歌为Titan M芯片的RCE悬赏150万美元

本周四，谷歌宣布将上调有关Android的漏洞奖励，有关Titan M安全芯片的漏洞最高可获得150万美元的奖励。在2018年底，谷歌正式对外公开了目前安装在谷歌Pixel 3和Pixel 4手机上的Titan M专用安全芯片。该芯片用于处理敏感数据和程序，包括启动验证、设磁盘加密和一系列安全事务。而为了进一步加强安全性，谷歌表示将为“一个完整的远程命令执行和持久驻留漏洞”支付高达100万美...

2019-11-22 17:24:09 238

翻译 Cisco UCM软件中的SQL注入

介绍近期，有名客户希望升级他们的Cisco UCM软件，并希望确保产品设置是安全的，因此需要我们进行安全评估。而在这过程中，我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。一般来说，SQLMap可以自动帮助我们进行后续渗透。在得到客户许可后，我使用了如下SQLMap命令：root@kali~# sqlmap --level=5 --risk=3 -r reque...

2019-11-21 21:56:05 508

翻译开曼群岛国家银行疑似被窃取2TB数据

近期，有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂，吸引着来自世界各地的资金。因此，开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉，开曼群岛国家银行在马恩岛有一家分行，主要从事离岸银行业务。而黑客借着Distributed Denial of Secrets组织的名义在网络上公布了2TB属于开曼群岛国家银行的机密数据。Distributed Den...

2019-11-21 21:55:42 511

翻译绕过Office文档的受保护视图

介绍我想分享最近发现的一个有趣现象，提前说明，这是我基于最新的Windows 10操作系统以及最新的的MS Office 365所发现的。这也是我在开发网络钓鱼工具PhishAPI时偶然发现的。大多数用户都知道，在打开文档时，经常会出现“受保护视图”模式。该模式会防御很多以前出现的Office安全问题，导致诸如IP地址、操作时间戳、操作系统/Office版本，甚至NTLMv2等信息被窃取！...

2019-11-20 19:38:57 1160

翻译创建一个简单的后门App

在本文中，我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少，因此很难触发任何安全警告。请注意，我所说的这个后门应用只针对于正规渗透测试中的钓鱼攻击，请确保你的合同中允许你进行这类测试。问题在几年前，可以很轻易地使用metasploit来构建一个可用后门，而且它在安装时不会显示所需权限。但是，在Android版本大于4.4之后，这种...

2019-11-20 19:38:23 419

翻译【漏洞预警】Apache Solr由于错误默认配置导致的RCE（CVE-2019-12409）

近日，白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是在受影响的版本中，默认情况下配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS字段值是“true”，这会启用JMX监视服务并会在公网中监听一个18983的RMI端口，没有任何认证。也就是说在无需身份验证情况下，攻击者结合使用JMX RMI就会造成远程代码攻击。概况...

2019-11-19 16:57:50 1019

翻译 Gmail中AMP4Email所导致的XSS漏洞

这篇文章讲述的是我在2019年8月向谷歌报告的XSS漏洞，和Gmail中的AMP4Email有关，这也是被称为DOM Clobbering攻击手法的具体实现。什么是AMP4EmailAMP4Email（也称为动态邮件）是Gmail的一个新特性，它能让电子邮件包含动态HTML内容。虽然很久以前就能编写含有HTML标记的电子邮件，但这通常只包是静态内容，即某种格式、图像等，不含任何脚本或表单。而...

2019-11-19 16:57:15 978

翻译通过DNS重绑定实施SSRF攻击

什么是DNS Rebinding？假设你是一台公网服务器，无数人会给你发来URL，要求你进行内容加载。那么在这海量请求中，会有不怀好意的人发送内网URL，要求你进行加载，这其中的风险难以言喻。因此，一些聪明的开发人员为了防止这种情况，就发明了各种各样的代码。ip_banlist，你指定的恶意IP列表domain，你指定的域getHostname，这其实是一个函数，它会把一个...

2019-11-18 17:48:56 1437

翻译研究人员发现西门子工业控制器中的命令执行漏洞

近期，有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器（PLC）的新漏洞，可让攻击者在存在漏洞的设备上执行任意代码。该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器（PLC）中一个未被文本记录的功能有关，是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。该漏洞被标...

2019-11-18 17:48:15 561

翻译 CVE-2019-1405和CVE-2019-1322：通过UPnP Device Host和Update Orchestrator服务进行权限提升

介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误，可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务（此漏洞也被其他研究人员发现）。当...

2019-11-15 19:16:26 1503

翻译高通芯片曝出漏洞，可让黑客窃取Android设备中的敏感数据

海量智能设备，尤其是使用高通芯片组的Android智能手机和平板电脑，或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容，这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据，而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment（QSEE）中，这是一种基于ARM TrustZone技...

2019-11-15 19:15:27 931

翻译 McAfee杀毒软件中的提权漏洞

近期，McAfee修复了一个影响所有Windows版本杀毒软件的漏洞，它能帮助攻击者非法提升权限，以SYSTEM身份执行任意代码。McAfee Total Protection（MTP）、McAfee Anti-Virus Plus（AVP）、McAfee Internet Security（MIS）的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安...

2019-11-13 17:36:30 683

翻译 MySQL npm包中的本地文件泄露漏洞

“A pure node.js javascript Client implementing the MySQL protocol.”漏洞在某次安全评估中，Synacktiv专家无意中发现某个应用可以从另一台MySQL服务器中读取敏感数据，而该应用程序正是使用了mysql的npm软件包。该npm软件包所支持的LOAD DATA LOCAL命令可让服务器读取客户端机器上的文件。尽管用户可以通...

2019-11-11 17:45:59 213

翻译亚马逊的智能视频门铃可让攻击者窃取到WiFi密码

近期，Bitdefender的安全研究人员发现亚马逊的Ring Video智能门铃存在一个严重的安全漏洞，可以让附近的攻击者窃取你家庭的WiFi密码，从而对连接到同一网络的其他智能设备发起各种网络攻击。该亚马逊产品是一种智能无线家庭安全门铃摄像头，它可以让你远程看到、听到拜访你家的任何人，并且可以直接对话。这个智能门铃需要连接到你的WiFi网络，方便你从专门的手机应用远程控制设备。在第一次...

2019-11-08 17:07:33 412

翻译 Pwn2Own竞赛第一天就发放195000美元漏洞奖励

在Pwn2Own Tokyo 2019竞赛的第一天，白帽子们展示了电视、路由器和智能手机的漏洞，总共获得了19.5万美元的奖励。这次竞赛是由Zero Day Initiative组织的，目标设备共有17款，承诺提供超过75万美元的现金和奖品。这也是Pwn2Own首次把Portal smart display和来自Facebook的Oculus Quest虚拟现实头盔列为目标。参赛者在第一天总...

2019-11-07 19:15:07 390

翻译趋势科技员工将68000名客户信息出售给犯罪分子

趋势科技近期宣布，一名员工窃取了68000名客户的敏感信息，并将其卖给第三方用于钓鱼诈骗。在2019年8月，趋势科技了解到，旗下一些客户在使用家庭安全解决方案时，收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。这些骗子在电话中的透露的信息，让趋势科技相信这不是一个普通的钓鱼电话，很可能有公司内部有勾结。“这些罪犯在这些诈骗电话中掌握的信息让我们有理由怀疑这是一起内外协同攻击。”...

2019-11-07 19:14:23 371

翻译 Kamerka：搜索特定区域的互联网关键基础设施

波兰一名安全研究员开源了一种公共资源情报收集工具，可以对世界范围内的敏感联网设备进行索引，并在谷歌地图上标出它们的大致位置。研究人员表示，他开发这个工具是为了让各大公司组织能够对网络进行自我审查，找出易受攻击（存在漏洞）的设备。当然，这个工具也可以被恶意攻击者去使用，更快找到可被攻击的目标。KAMERKA这款名为Kamerka（波兰语为“相机”）的工具于去年发布了最初版，主要提供类似搜索引...

2019-11-06 18:25:17 619

翻译如何利用blockdlls和ACG保护你的恶意软件

在Cobalt Strike的近期更新中，加入了blockdlls命令，它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理的讨论后，我觉得有必要写一篇文章展示其用法和背后的原理，如何用它来保护我们的恶意软件，阻止安全软件的监控。blockdllsblockdlls是在Cobalt Strike的3.14版...

2019-11-05 18:08:11 1208

翻译通过激光入侵Google智能语音助手

黑客可利用激光向智能语音助手发送看不见的指令。近期，有研究人员发现，只需一束激光，就可以控制Alexa和Siri智能扬声器。攻击者不需要对受害者的设备进行物理接触，也不需要与受害者进行交互，只要攻击者的激光能射到智能扬声器，就能发送命令。这种被称为“光命令”的攻击利用了智能扬声器自带的功能。它们含有微电子机械系统（MEMS）麦克风，可以将声音（语音指令）转换成电信号——但更重要的是，研究...

2019-11-05 18:05:57 534

翻译 SYLK文件中的XML宏可绕过Mac版Office的安全限制

近期，有安全组织表示，嵌入到SYLK文件（微软的符号链接文件，和excel有关）中的xml宏可以绕过Office的安全限制，攻击Mac电脑。所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶意的SYLK文件不受disable all macros without notification的限制，打开即可触发，最终在受害者的电脑上执行任意代码。这一警告来自美国的计...

2019-11-04 16:59:52 414

翻译 BlueKeep已被大规模利用于植入挖矿软件

近期，有研究人员发现，Windows远程桌面服务中的BlueKeep远程代码执行漏洞已在公网中大量利用，目的是往脆弱的服务器中植入挖矿软件。安全人员表示这是通过针对远程桌面服务的蜜罐（故意将3389端口暴露在公网）发现的。非蠕虫传播安全研究员Kevin Beaumont在周六注意到，他的EternalPot RDP蜜罐网络中的多个蜜罐发生崩溃并重启。在近半年的时间里，这是第一次发生这种大面...

2019-11-04 16:59:05 374

空空如也

空空如也