Aggregator

了解并抵御DDOS攻击

Microsoft shipped and fixed four win32k kernel Escalation of Privilege vulnerabilities in the May...

If you aren’t aware of Drupalgeddon 2, then you’ve either been living off the grid or don’t use the popular content management system (CMS).

Facebook Messenger, a feature included within the popular social media network, has grown to become a widely-used platform for friends...

The post Facebook Messenger Malware FacexWorm Steals Passwords and Mines for Cryptocurrency appeared first on McAfee Blog.

对 CSV+Requests 的写入与读取

Panda malware is back in full force with three currently active campaigns that extend its targets beyond banking to new industries and organizations worldwide.

微软在 5 月安全公告中包含并修复了 4 个 win32k 内核提权漏洞。这篇文章将通过补丁对比的方式，发现并分析补丁程序中修复的一个由某处空指针解引用导致的提权漏洞，最终实现其验证和利用代码。...

这篇文章将对 Windows 释放后重用（UAF）内核漏洞 CVE-2016-0167 进行一次简单的分析并构造其利用验证代码。该漏洞在 2016 年据报道称被用于攻击支付卡等目标的数据，并和...

The Domain Name System (DNS) tools ?whoami.akamai.net? and its alias ?whoami.akamai.com? have been used for many years, often as a step in the process for diagnosing how a content delivery network (CDN) is directing traffic, locality, and network reachability issues. Whoami was originally introduced as a quick solution that, as often happens, ended up sticking around for far longer than expected.

Preston Hogue writes for Security Week, explaining the fifth element of risk transfer: Sec-aaS.

Today, we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide. MSRC team

Today, we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide. MSRC team

确认过眼神，你就得在这里

腾讯梦想风波；微信支付成营销号导流渠道；董明珠退出十大股东；小米提交IPO申请文件；滴滴低调切入网络信贷；甲骨文 Access Manager 现漏洞；Github密码重置功能出现问题；普京今日举行总统就职典礼

前言

考验技能：黑盒逻辑思考思维

提示：http://gh0st.cn/archives/2018-04-18/1 （文中出现过这个思路）

题目链接：已经下线（密码重置）

一般来说，很多人应该先走一遍流程：

走流程

1. 验证码发送

返回包：

1. 验证码验证

错误返回：

流程分析 察言观色

如上是发送验证码请求对应的响应报文，从报文可以获取到如下的信息：

1. 后端验证验证码的方式是基于SESSION会话ID的
2. 验证码的形势是4位数纯数字

缺陷发现

四位数纯数字，爆破一下？可是问题来了~

错误三次之后就提示失效了验证码：

怎么办？这是一道考思维的题目，国内太多的逻辑漏洞的文章了，可是大多数人学习的是1:1的学习，不会变通。逻辑漏洞不仅仅存在于固有的业务逻辑上，还有代码逻辑~打开你的黑盒测试思维，任何点你都只能猜测，所以为什么不多猜猜？

文章中写过会有万能密码的存在：

测试下在这里并不存在，没有这样的缺陷，这时候你就需要考虑更多的东西，不要做个“表面性”测试的“白帽子”~

之前说了错误三次验证码会失效，但是否是真的失效了？假设没有失效只是“表面性”的输出失效呢？

思考后台代码逻辑，参考我提示中链接的文章：

在这里代入到密码重置这一环节是否有用呢？来测试下：

这里多了一线生机，因为提示了密码错误，而不是失效，那么是否能借助这个来绕过次数限制呢？

在这里你可以选择使用Python来帮助你，但我认为这完全没必要，因为BurpSuite解决了一切：

数据包发送到intruder模块，设置attack type为Pitchfork，设置好payload位置：

Pitchfork的工作模式是多组的，如上我设置了两个payload位置，使用这个模式需要两个payload的数量是一样的，发送的请求为A[1]对B[1]。

设置payload：

第一个为字符块（Character blocks）-这种类型的Payload是指使用一个给出的输入字符串，根据指定的设置产生指定大小的字符块，表现形式为生成指定长度的字符串。

第二个为数字（Numbers）-这种类型的Payload是指根据配置，生成一系列的数字作为Payload。

测试发现真实可用：

总结

黑盒测试的精华是什么？Fuzzing.

你现在掌握的思路归根到底都是Fuzzing的结晶。

在漏洞挖掘中打开你的思维，加油~

煲了一碗鸡汤，加了几分技术的调料，来尝尝？

让图形替你说话~

US-CERT TL18-106A alert underscores how insecure Internet systems really are and that ignoring the problem only increases the collateral damage.

Tweet, tweet! No, that’s not a bird you’re hearing outside your window, that’s Twitter kindly reminding you to change your...

The post Bug Alert! All 330 Million Twitter Users Need to Change Their Passwords Immediately appeared first on McAfee Blog.

In simpler times, passwords broke down physical barriers – they allowed people into secret gatherings, opened safes, the list goes...

The post The Past, Present, and Future of Password Security appeared first on McAfee Blog.