PeckShield:欺诈手段日新月异 蔓延至 DeFi 领域
本月共发生 35 起安全事件,DeFi 安全事件 22 起,交易所重大安全事件 3 起,智能合约安全事件 2 起,重大勒索事件 1 起,欺诈事件 7 起。
Aggregator
August 31 2021 Security Releases
3 years 6 months ago
CTF | 2021 祥云杯 Misc WriteUp
3 years 6 months ago
又是一个打CTF的周末,这周打了个祥云杯,喵喵主要在看Misc题目,摸鱼好累,又不能出去玩了,喵呜呜。
MiaoTony
CodeQL与XRay联动实现黑白盒双重校验
3 years 6 months ago
CodeQL与XRay联动实现黑白盒双重校验
BadBlood:打造真实环境的LDAP靶场
3 years 6 months ago
BadBlood是一个老外在GitHub上的项目,作用是用于填充AD域中的活动目录(LDAP),来创建一个接近于真实世界的域环境。
【最后的披露】WPS For Linux RCE(CNVD-2021-35581)
3 years 6 months ago
0x00 关于本文 再过五个小时,在国内进行漏洞披露将有法律风险,趁着最后的时间,公布下之前搞出的一个微不足道的小洞
0x01 怎么就RCE了呢? WPS Linux可以双击打开嵌入的附件而不管附件的类型 而许多Linux桌面都支持双击打开.desktop 因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC 随便office word搞个文档,嵌入.desktop(Linux WPS自己不能嵌)。 把嵌入的图片搞成透明的,并且拖到全屏,置为底层就可以了(这个需要去解包word文件乱搞一通实现,但是如果只是想演示而不需要武器化的话没必要)
0x03 测试 这里已经制作了一个简单的POC,并且上传至GitHub
WPS LINUX (11.1.0.10161) 测试的系统是kali Linux 2020 桌面XFCE POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器 暂时我的Kali机器没在身边,想到了再补图
0x01 怎么就RCE了呢? WPS Linux可以双击打开嵌入的附件而不管附件的类型 而许多Linux桌面都支持双击打开.desktop 因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC 随便office word搞个文档,嵌入.desktop(Linux WPS自己不能嵌)。 把嵌入的图片搞成透明的,并且拖到全屏,置为底层就可以了(这个需要去解包word文件乱搞一通实现,但是如果只是想演示而不需要武器化的话没必要)
0x03 测试 这里已经制作了一个简单的POC,并且上传至GitHub
WPS LINUX (11.1.0.10161) 测试的系统是kali Linux 2020 桌面XFCE POC.docx是POC 打开后随便双击任何一个地方都能弹出计算器 暂时我的Kali机器没在身边,想到了再补图
DriverTom
让安全团队快速倒闭的十条建议
3 years 6 months ago
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
Thinkphp5 RCE 代码审计
3 years 6 months ago
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
密码学竞赛SM2题目wp
3 years 6 months ago
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
ProxyToken Vulnerability Hits Zero-Day Initiative Program
3 years 6 months ago
Summary
A new vulnerability named ProxyToken has been disclosed by the Zero-Day Initiative Blog. Like ProxyShell, this vulnerability targets Microsoft Exchange servers.
Overview
A new vulnerability in Microsoft Exchange named ProxyToken has been observed by researchers and disclosed to the Zero-Day Initiative program. The vulnerability allows attackers to skip authentication and change an Exchange server's backend configuration. According to Le Xuan Tuyen, the original researcher credited for discovering th
Backdoor users on Linux with uid=0
3 years 6 months ago
On Unix/Linux users with a uid=0 are root. This means any security checks are bypassed for them.
An adversary might go ahead and create a new account, or set an existing account’s user identifier (uid) or group identifier to zero.
A simple way to do this is to update /etc/passwd of an account, or use usermod -u 0 -o mallory.
Let’s create a new user named mallory:
wuzzi@saturn:/$ sudo adduser mallory [.
以太坊EIP-1559总结
3 years 6 months ago
一、概要
EIP-1559主要提出了区块BaseFee的概念,有以下特点:
(1)basefee是动态变化的,用来指定gas的基础费用
(2)变化幅度和方向由一个公式算出,和之前区块的gas实际消耗以及gas target值(gasLimit / ELASTICITY_MULTIPLIER 乘数)决定
(3)当区块的gas目标值变大时,basefee会变大,否则会变小
(4)basefee的手续费会销毁,不会给矿工
(5)交易规定了用户愿意支付给矿工的每个gas的最高费用,以便于让矿工优先打包自
u011721501
宋宝华:为了不忘却的纪念,评Linux 5.13内核
3 years 6 months ago
Linux 5.14于14小时之前发布了,而我5.13的总结还没有写出,我早觉得有写一点东西的必要了,这虽然于搬砖的码农毫不相干,但在追求进步的工程师那里,却大抵只能如此而已。为了不忘却的...
21cnbao
RapidDNS新版本发布:数据全部云化!更高!更快!更强!
3 years 6 months ago
RapidDNS新版本正式官宣,纪念版贴纸大放送!
经典再现|详解Cream.Finance的ERC777重入攻击
3 years 6 months ago
8 月 30 日,Cream.Finance 遭到重入攻击,PeckShield「派盾」第一时间预警并定位。
如何挖掘工控设备的WEB漏洞——暴力破解漏洞篇
3 years 6 months ago
不会对加密请求以及含有token参数的请求,进行爆破、改包的朋友可以看看。
SchTask-计划任务的进阶
3 years 6 months ago
利用 Windows API,工具化创建隐藏的计划任务,同时绕过安全软件的阻断,达到持久控制。
通过PELoader加载mimikatz
3 years 7 months ago
闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。
应急响应之PDF分析
3 years 7 months ago
shiro反序列化绕WAF之未知HTTP请求方法
3 years 7 months ago
人性懒惰表现之一就是不防御未知