分类: freebuf

BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件分析报告

1月11日,360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很小、时间短暂,而且被攻击者迅速清理现场的挂马,很可能是有明确目标的针对性攻击事件。 攻击者使用改造升级版的BlackHole EK挂马工具包(BlackH[……]

继续阅读

使用Frida配合Burp Suite追踪API调用

      使用Frida配合Burp Suite追踪API调用无评论

几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。我希望能够修改截获的API调用,然后看看远程服务器是如何响应的,但这样的话我每次都得修改Frida脚本。 Burp是用来进行web测试的[……]

继续阅读

一种极为高效的钓鱼技术,骗取Gmail用户账户

经常关注我们 Wordfence 的用户会发现,我们网站会不定时的,发布一些关于 WordPress 之外的安全问题警报。这些警报大多都是,我们认为非常紧迫,急需解决的一些安全问题。在这篇文章中,我们将向广大的客户及读者用户,发出一项新的威胁告警。一种更加隐蔽有效的网络钓鱼技术,正试图骗取 Gmai[……]

继续阅读

针对NETFLIX的新型钓鱼攻击的精妙之处

      针对NETFLIX的新型钓鱼攻击的精妙之处无评论

最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息。 该新型攻击的精妙之处在于攻击者采用的逃避技术: 1. 钓鱼网页托管在合法但被攻破的Web服务器上。 2. 客户端HTML代码通过A[……]

继续阅读

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server[……]

继续阅读

ecshop最新注入0day分析报告

      ecshop最新注入0day分析报告无评论

感謝Seay投递 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前[……]

继续阅读

看我是如何跟羊毛党战斗的之我也变成羊毛党

*本文原创作者:西毒若相惜,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、前言 快钱、飞凡双旦活动已经过去,这里跟大家分享下我是如何跟羊毛党战斗的。/doge 由于是事后写的,所以当时活动的一些截图可能就没有了,大家自行脑补~ 就当顺便给快钱、飞凡打个广告啦~ 二、导火索 作为老东家,有活[……]

继续阅读

如何找到SQL注入中的盐

      如何找到SQL注入中的盐无评论

介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手,展现其如何被利用到可以执行远程代码。我们在测试的过程中会用到 Dunacn,这是我们用来辅助 SQL 盲注利用的简单框[……]

继续阅读

基于约束的SQL攻击

      基于约束的SQL攻击无评论

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注[……]

继续阅读

滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗

前言 在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。可参考两篇推文(文一文[……]

继续阅读