针对Phorum开源论坛项目的安全评估报告

2016-10-30 35

简介
项目名称:Phorum
版本号:v5.2.20
报告号:VoidSec-16-001
日期:2016年4月21日
FreeBuf百科
Phorum是一个基于PHP+MySQL开发的开源论坛项目。它的特点是速度快,功能强大,面...

漫谈流量劫持

2016-10-30 83

一 、本地劫持
在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋...

从零开始学Fuzzing系列:带领nduja突破Grinder的壁垒

2016-10-30 86

文章作者:walkerfuz
0×00 写在前面
站在巨人的肩膀上,才能看的更远,开发项目亦是如此。

四年前开源的Grinder项目,和借助于它运行的nduja,着实让浏览器漏洞挖掘飞入了寻常百姓家。但随着时间的考验,Grin…...

利用PHP 7中的OPcache来实现Webshell

2016-10-30 40

在本文中我们将分析通过利用PHP7默认的 OPcache引擎来对漏洞进行利用的技巧。通过这个漏洞利用技巧,我们将能绕过“禁止web目录的文件读写”(http://www.cyberciti.biz/tips/p...

Verizon邮箱现奇葩漏洞,个人邮件可被转发到任意邮箱

2016-10-30 78

Verizon是美国三大电信巨头之一。最近Verizon 的安全人员发现Verizon 的邮箱系统存在一个高危漏洞,可以导致Verizon 邮箱用户的邮件被任意转发到其它邮箱账户。
下面这张截图是Verizon邮箱的一个设置界面,其功能是…...

混搭新式:社工+powershell,轻松畅游主机

2016-10-30 41

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。
此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话,可以转储密码哈希值或使用Mimikatz输出…...

腐烂的苹果:对一大波iCloud钓鱼网站的监测与分析

2016-10-30 56

国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比如说伪装成苹果公司的域名——FireEye的这套…...

他用10年前的攻击手法感染了17000多名开发者的电脑

2016-10-30 42

大约10年前,有种名为Typosquatting的古老攻击手法——国内有将之翻译成“误植域名”的。这个词的前半部分“Typo”意思是排版错误,其实已经表达了这种攻击手法的内涵。举个例子:黑客可能会去注册像appple.com、taobao…...

一个MongoDB注入攻击案例分析

2016-10-30 90

在开始我们的MongoDB“注入之旅”之前,我们需要先知道和其他数据库相比,为什么我们更愿意选MongoDB——因为MongoDB并不是SQL作为查询语句,所以人们可能会以为这样的数据库难以进行注入攻击?然而事实上并非如此。
Fr…...

NeutrinoEK来袭:爱拍网遭敲诈者病毒挂马

2016-10-30 115

EK(Exploit kits)主要是利用漏洞挂马的黑客工具包,目前流行的EK大多被用于传播敲诈者病毒。但以往国外的 EK很少在国内出现,这一方面是由于这些EK的网址难以访问,另一方面也是国内用户为敲诈者病毒支付…...