FBI·柯腾

【好书推荐】想学网络安全?读读这11本书!

Web安全


《白帽子讲Web安全》

作者简介 :

吴翰清,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。

内容简介:

互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。

购买链接:https://item.jd.com/11483966.html


《Web前端黑客技术揭秘》

作者简介:

钟晨鸣,毕业于北京化工大学,网名:余弦。国内著名Web安全团队xeye成员。

徐少培,毕业于河北工业大学。网名:xisigr。国内著名Web安全团队xeye成员。

内容简介:

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。

Continue reading

Linux最新通用提权0day(脏牛)利用方法及修复方案

0x01 漏洞简介

Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。

CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-5195

0x02 漏洞危害

低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root权限。

0x03 影响范围

该漏洞影响所有 Linux Kernel >= 2.6.22的版本。 2.6.22是 2007年发布的版本,也就是说这个漏洞几乎影响 2007以后的所有版本。

0x04 漏洞测试

读取 /proc/version 来获取 LinuxKernel 版本:

2

Continue reading

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

1
sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1

在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

修改sudo-snooper.py参数

/usr/bin/sudo中安装python文件

给予python执行文件权限

Continue reading

iOS “访问限制” 密码忘记的解决方案

如题,分享一下解决过程。
朋友手机(iOS10.0.2)开启了 “访问限制”,但由于忘记密码,无法关闭,通过搜索引擎,了解到了解决方法。

  1. 下载 iTunes,连接手机后,备份手机(选择不加密)。
  2. 备份完成后,下载 “iBackupBot for iTunes”,打开后会自动搜索备份。
  3. 通过左上方的 “Backups” 栏,展开至:”<iOS设备名称>\System Flies\HomeDomain\Library”,右上方搜索框搜索 “com.apple.restrictionspassword.plist”,双击打开此文件,如提示注册,点击取消(Cancel)即可。
  4. 在打开的窗口中,复制如下所示内容:
  5. 打开解密网站(http://ios7hash.derson.us/),在相应位置输入 “4” 中复制的 “RestrictionsPasswordKey” 与 “RestrictionsPasswordSalt”键值下的 “data” 内容,点击”Search for Code”,耐心等待即可。

Continue reading

一个基于Python的多线程SSH爆破工具

0x01.About

这几天发现朋友的服务器22被人爆了,于是想想,也想去爆别人服务器。

爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。

主要使用到的是python的paramiko模块和多线程threading模块。

那么,首先要准备的是字典dict、服务器ip表。

东西很简单,主要默认目录如下:

ip和password按照一行一个放置。

Continue reading

SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

简介

一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save)

特性

  • 邮箱通知
  • 任务统计
  • sqlmap 复现命令生成

依赖

  • Python 3.x
  • Django 1.9
  • PostgreSQL
  • Celery
  • sqlmap
  • redis

支持平台

  • Linux
  • osx

截图

1
Continue reading

大众汽车存漏洞:全球数亿大众旗下汽车门锁可被远程打开

根据最新的研究,利用大约1亿辆大众汽车共同存在的漏洞可以让小偷远程通过无线信号打开大众汽车的车门。

1

当你下次把车停放在停车场的时候,请确保你的贵重物品没有放在车厢内,尤其你的车是辆大众汽车……

很让人担忧对吧?这种新的攻击手法几乎适用于所有1995年之后生产的大众汽车。

目前,在每一辆大众集团销售的汽车都存在两个不同的漏洞,包括奥迪、斯柯达、菲亚特、雪铁龙、福特和标致。
Continue reading

利用第三方应用登陆任意帐号

以iPhone客户端app为例,在登陆的时候选择使用微博账号登陆

d4b3bde84da1317e611a3c093afdb71a

点击确认时劫持数据包

Continue reading

« Older posts

Copyright © 2017 FBI·柯腾  苏ICP备14032122号-3

Theme by HolyUp ↑