Web安全

  • Openresty的开发闭环初探

    1. 为什么值得入手?Nginx 作为现在使用最广泛的高性能后端服务器,Openresty 为之提供了动态预言的灵活,当性能与灵活走在了一起,无疑对于被之前陷于臃肿架构,苦于提升性能的工程师来说是重大的利好消息,本文就是在这种背景下,将初入这一未知的领域之后的一些经验与大家分享一下,若有失言之处,欢迎指教。2. 安装现在除了能在 [Download](http://openresty.org/en...

    2018年01月05日 1425 1
  • openload.co 等网站绕过 CoinHive 使用客户端浏览器算力挖取门罗币

    openload.co 等网站绕过 CoinHive 使用客户端浏览器算力挖取门罗币作者:360网络安全研究院从2017年12月24日,360网络安全研究院 注意到一组网站正在滥用客户终端浏览器的算力在挖矿。攻击者在利用了 CoinHive 的浏览器端挖矿代码基础上,完全绕过 CoinHive 自己运营,避开了 CoinHive 的抽成费用。提供挖矿服务的域名成组出现,共计22个,最早活动时间是2...

    2018年01月02日 1785 0
  • 【技术分享】Nginx Lua日志收集

    Author: [email protected]: 20171229申明,如果文章内容,有任何问题,欢迎读者进行评论指正。我也是这方面的初学者,我也一直在寻找最优秀、有效的方式。0x00 背景在WAF命中规则后,需要记录拦截的日志,之前使用的方法是ngx.log。运行了一段时间,遇到一个瓶颈,ngx.log记录每行最长长度为2048字节。但这个限制可以通过修改nginx源码修改,但是让运...

  • Flask debug 模式 PIN 码生成机制安全性研究笔记

    本文转载自:https://zhuanlan.zhihu.com/p/32336971  0x00 前言前几天我整理了一个笔记:Flask开启debug模式等于给黑客留了后门,就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是,可以在交互式Python shell中执行自定义Python代码。就这一点来讲,在旧版本的Flask...

    2017年12月27日 1520 0
  • 【漏洞分析】CVE-2017-3506 & 10271:Weblogic 远程代码执行漏洞分析及复现笔记

    ​本文转载自:https://zhuanlan.zhihu.com/p/32301092 0x00 前言几天前,国内外的几家安全厂商都在陆续跟进这个漏洞。我本人并不擅长Java相关的安全问题,但看到近年来无论是Struts2、Spring还是weblogic这些都相继曝出过高危漏洞。便想着跟着分析一波,学习下。分析下漏洞的原理,有句古话说的好,谋上者居其中,谋中者居其下。那着挖0day的...

    2017年12月27日 5184 0
  • 闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流

    闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流 0x1 前言如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明目张胆,挖矿木马隐蔽在几乎所有安全性脆弱的角落中,悄悄消耗着计算机的资源。由于其隐蔽性极强,大多数...

    2017年12月18日 5344 0
  • [php审计实战篇]BlueCms v1.6 Union注入

    0x00 前言非常基础的代码审计练习,适合有php基础的审计新手练习本文作者:Aedoo来源:i春秋社区0×01 代码跟踪首先,进入首页代码 :index.php包含了php文件:/include/common.inc.php跟踪这个php文件,这些文件都是包含的全局文件。这个php文件还是先包含了几个全局文件。最主要的是上图最下方的if判断:if(!get_magic_quotes_gpc())...

    2017年12月11日 5479 4
  • 揭开国外僵尸网络IPK的神秘面纱

    一、IPK僵尸网络概述IPK僵尸家族是自2012年底就开始出现并长期持续活跃在境外的DDoS僵尸网络。2016年底至2017年初,IPK家族在境外处于爆发状态(如图1-1)。近几个月内,安天捕风蜜罐系统监测发现IPK有向境内蔓延的迹象,后期可能会在境内爆发IPK僵尸网络。从IPK僵尸网络的通信协议首包(OpenHeart)明文看,有一个默认值为“IPKServer”的协议字段(见图1-2),因此将...

    2017年12月08日 1319 0
  • 针对VBA宏勒索软件BLUFISH的检测分析与有效防护

    一、VBA宏勒索软件BluFish概述传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。不同于其他勒索软件(如Locky),其加密文件时不会改变文件名称,亦不会修改文件结构,而仅对Microsoft Word文档内容进行加密,其勒索信息将连同加密内容一起显示在Word文档内容中。...

    2017年12月08日 1513 0
  • 记一次MBR锁机病毒分析

    有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!)。很巧,软件有虚拟机检测。。。Emmmm好吧,随便过一下。。。我用的虚拟机是VMware12,网上查到了一段过检测的代码:isolation.tools.setVersion.disable = "TRUE"isolation.tools.getVersio...

    2017年12月07日 1874 0

联系我们

邮件:[email protected]