web安全开发指南--认证
摘要:1、认证 1.1、 认证和密码管理安全规则 1 认证控制必须只能在服务器端执行。 2 除了指定为公开的资源,对所有其它资源的访问都必须先经过认证。 ...
阅读全文
posted @
2014-12-31 18:31
Fish_Ou
阅读(1309)
推荐(0) 编辑
技术分析:智能硬件蠕虫威胁互联网安全(转)
摘要:读后感:物联网真正到来的时候对网络安全将产生极大挑战,将来感知层设备已不仅仅是一个简单的嵌入式设备了,而是作为性能强劲的主机存在,但这些设备的安全防护显然是不能跟我们使用的主机相比的,当散落在网络上的强大智能硬件设备被大量入侵和控制的时候,就可以进行各种分布式攻击,比如本文提到的DDOS,还有分布式...
阅读全文
posted @
2014-12-31 13:36
Fish_Ou
阅读(475)
推荐(0) 编辑
[典型漏洞分享]业务逻辑导致的隐私泄露2
摘要:视频广场分享在删除分享或删除设备时未立即停止断流,可导致用户隐私泄漏【高】 问题描述: 用户在删除分享或删除设备时,查看分享的视频的用户如果不刷新页面,那么视频流不会停止,即还可以继续观看该被取消分享或删除的视频。 测试步骤: 1、 使用账户A为设备A创建视频广场分享。注:设备A是账户A的设备。 2、 使用账户B登录并...
阅读全文
posted @
2014-12-31 09:24
Fish_Ou
阅读(230)
推荐(0) 编辑
[典型漏洞分享]业务逻辑导致的隐私泄露1
摘要:业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。 视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】 问题描述: 经测试,视频广场存在如下漏洞: 1、 被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。 2、 发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水。 测试步骤: ...
阅读全文
posted @
2014-12-31 09:07
Fish_Ou
阅读(351)
推荐(0) 编辑
python实现多播数据的发送和接收
摘要:在项目中,YS私有协议用到多播技术,在验证其安全特性时用到python去发送多播包,在此做个记录。 多播服务器用于向多播组发送多播数据包,其实现代码如下: #coding:utf-8,
import socket import time ANY = '0.0.0.0'
SENDERPORT=1501 MCAST_ADDR = '224.168.2....
阅读全文
posted @
2014-12-30 19:26
Fish_Ou
阅读(6237)
推荐(0) 编辑
[典型漏洞分享]上传导致的应用层DOS攻击
摘要:YS 视频封面设置功能可上传大量图片,可进行资源消耗型DOS攻击【中】 问题描述: YS允许用户为设备设置封面,后台在处理时允许用户间接可控上传图片的二级路径以及直接可控保存图片的文件名,相当于用户可以受限地去控制图片上传的路径,而在用户上传新设备封面时又未删除旧的封面图片,导致用户可以往后台不停地发送封面图片,进而耗尽资源,经测试,单个用户最...
阅读全文
posted @
2014-12-30 12:41
Fish_Ou
阅读(383)
推荐(0) 编辑
YS私有通信协议安全整改方案
摘要:1、背景: YS私有通信是hk研发的一款用于探测或设置hk设备的设备网络搜索软件,其基于hk的私有多播或广播协议实现。由于其自身拥有和hk同样长久的历史,早期在设计时未考虑到安全性因素,导致该协议存在被攻击的风险。 2、威胁分析: 2.1、攻击手段: (1)、嗅探: 由于YS私有通信协议是基于明文传输的,当用户使用支持YS私有通信协议的客户端和设备通信时,处于同一个局域...
阅读全文
posted @
2014-12-30 11:21
Fish_Ou
阅读(767)
推荐(0) 编辑
[安全测试报告]某数字公司家庭卫士安全体验报告
摘要:某数字公司家庭卫士安全体验报告1、简介: 安全小组对某数字公司安全卫士进行了简单的分析,并站在安全角度阐述了发现的问题以及使用感受。2、问题详述(客户端/设备):2.1、某数字公司家庭卫士公开分享未能及时断流,可造成隐私泄露。问题描述:问题1: 某数字公司家庭卫士支持私有分享和公开分享,公开分享意味...
阅读全文
posted @
2014-12-29 12:57
Fish_Ou
阅读(479)
推荐(0) 编辑
某流媒体协议应急响应事件回放
摘要:某流媒体协议应急响应事件回放 1、背景: 2014的X月Z号,我收到公司信息安全委员会的一封邮件,说收到了一封来自老外的Email,Email里面描述到我们的传统行业设备存在一些安全问题,并在他们公司的官网上发布了相关的信息,之后我瞧了一下他们的分析报告,才刚看一小段我就已经明白一切了,理由是,在2014的X月Z-9号的时候,我们自己内部也已经发现了此漏洞,在互联网设备上已经...
阅读全文
posted @
2014-12-28 16:31
Fish_Ou
阅读(291)
推荐(0) 编辑
运动型摄像机风险分析与防范
摘要:运动型摄像机风险分析与防范 1、简介: 运动相机是几乎户外极限运动爱好者的必备,就世界范围而言,Google的GoPro无疑最具代表性,GoPro相机是一款小型可携带固定式防水防震相机。GoPro的相机现已被冲浪、滑雪、极限自行车及跳伞等极限运动团体广泛运用,因而“GoPro”也几乎成为“极限运动专用相机”的代名词。 当然,这篇文章并不是来分析GoPro安...
阅读全文
posted @
2014-12-28 14:48
Fish_Ou
阅读(716)
推荐(0) 编辑
[网络安全]NTP反射型DDOS攻击PPT
摘要:给运维小组培训的NTP反射型DDOS攻击的PPT
阅读全文
posted @
2014-12-28 11:15
Fish_Ou
阅读(505)
推荐(0) 编辑
[典型漏洞分享]一个典型的XSS盲打漏洞可导致全网用户cookie被盗取
摘要:偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大其词去影响他们去修复,其实面对开发的同学的质疑,我也觉得合理,毕竟你用XSS去弹个框,能说明什么呢?...
阅读全文
posted @
2014-12-28 10:50
Fish_Ou
阅读(3689)
推荐(0) 编辑
[典型漏洞分享]一个典型的软件漏洞--memcpy导致的缓冲区溢出
摘要:YS VTM模块存在缓冲区溢出漏洞,可导致VTM进程异常退出【高】问题描述: YS VTM模块开放对外监听端口(8554和8664),并从外部接收网络数据,中间模块调用到memcpy函数对网络数据进行拷贝,但该模块未正确对拷贝字节数进行判断,在使用Nessus对该模块进行扫描并传入超长字符串时会发生...
阅读全文
posted @
2014-12-28 10:13
Fish_Ou
阅读(1044)
推荐(0) 编辑
[典型漏洞分享]exported Android content provider引发的隐私泄露问题
摘要:YS android手机APP对外开放多余的content provider,可任意增、删、改和查images数据库表格,导致隐私泄露问题描述: YS android手机APP使用SQLITE数据库做数据存储,在android系统上可以通过content provider实现对SQLITE数据库的操...
阅读全文
posted @
2014-12-28 10:03
Fish_Ou
阅读(841)
推荐(0) 编辑
12306用户数据泄露:有人订票被恶作剧退掉(转)
摘要:http://tech.qq.com/a/20141226/006766.htm?pgv_ref=aio2012&ptlang=2052
阅读全文
posted @
2014-12-26 20:25
Fish_Ou
阅读(419)
推荐(0) 编辑
[典型漏洞分享]结合YS业务分析使用oauth协议的风险
摘要:结合YS业务分析oauth协议风险问题描述: YS 使用QQ互联的openAPI实现QQ登录YS的功能,使用该功能需要在腾讯注册登录时的回调地址,根据oauth协议,用户的code或者access_token将被发送到这个回调地址,而目前出于域名变动等各种因素考虑,目前使用的是通配符域名进行注册,这...
阅读全文
posted @
2014-12-26 18:34
Fish_Ou
阅读(334)
推荐(0) 编辑
[团队建设]产品安全团队建设建议
摘要:这是之前写的一篇关于建设产品安全团队的建议方案,并就此跟想组建安全团队的业务BG领导进行了友好且热烈的交流。1、总体思路:1.1、 明确需要做哪些事情,并按优先级排序,再找到合适的专业人员去实施。1.2、 人员(特别是资深人员)并不总是可获得,有些事情短期内也不太可能做得起来,初期花钱买一些安全产品...
阅读全文
posted @
2014-12-26 09:24
Fish_Ou
阅读(1160)
推荐(0) 编辑
手机终端自动登录功能设计
摘要:YS的的当前session是24小时失效的,手机和web是共用一套session机制的,但考虑到移动终端的用户体验问题,不可能让用户24小时就登录一次,因此,自动登录是必须要做的,目前的方式是使用对称加密(AES256)存储用户的用户名和口令,密钥使用是根据软硬件环境生成的,密文只能在这台机器上解密,但长远来看还是有被逆出明文的风险,因此,决定改用存储sessionID的方式实现自动登录,同...
阅读全文
posted @
2014-12-25 20:03
Fish_Ou
阅读(797)
推荐(0) 编辑
[典型漏洞分享]从一个手动分析的反射型XSS漏洞看待一个安全设计原则【中危】
摘要:这是在测试YS“本地相册”功能时发现的一个反射型XSS,自己在安全测试过程中也发现过不少XSS漏洞,唯独这个的发现过程有点区别。在此之前,我在测试另外一个模块的功能接口的时候发现了一个反射型XSS,当我在测试“本地相册”这个功能的时候,当我用burp拦截到HTTP请求时,发现该请求有3个参数,仔细观...
阅读全文
posted @
2014-12-25 19:43
Fish_Ou
阅读(429)
推荐(0) 编辑
[典型漏洞分享]YS VTM模块存在格式化字符串漏洞,可导致VTM进程异常退出【高危】
摘要:YS VTM模块存在格式化字符串漏洞,可导致VTM进程异常退出【高危】问题描述: YS VTM模块开放对外监听端口(8554和8664),此次使用sulley fuzzing框架对监听在8664端口的私有二进制协议进行测试,以检测可能发生的各种问题。在该协议中,客户端会向8664端口发送一个二进制+...
阅读全文
posted @
2014-12-25 19:19
Fish_Ou
阅读(545)
推荐(0) 编辑
Android Logcat Security(转)
摘要:讲解了在Android开发中logcat使用不当导致的安全问题 原帖地址:http://drops.wooyun.org/tips/3812 0x00 科普 development versi...
阅读全文
posted @
2014-12-24 13:02
Fish_Ou
阅读(276)
推荐(0) 编辑
Android Activtity Security(转)
摘要:Android四大组件之一--Activity安全详解。 原帖地址:http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Applicatio...
阅读全文
posted @
2014-12-24 12:58
Fish_Ou
阅读(573)
推荐(0) 编辑
Android Content Provider Security(转)
摘要:四大组件之一—content provider安全详解 原帖地址:http://drops.wooyun.org/tips/4314 0x00 科普 内容提供器用来存放和获取数据并使这些数据可...
阅读全文
posted @
2014-12-24 12:54
Fish_Ou
阅读(992)
推荐(0) 编辑
[典型漏洞分享]横向越权漏洞导致用户隐私信息泄漏【高】
摘要:YS web socket存在横向越权漏洞,当前用户可任意查看其他用户的报警信息,可导致敏感信息泄漏【高】问题描述: YS使用定时轮询web socket的方式获取用户设备的报警信息(比如报警图片),在客户端向服务器发送轮询请求期间,若发生设备报警,则将报警信息将实时推送到客户端进行显示,但在此过程...
阅读全文
posted @
2014-12-24 12:50
Fish_Ou
阅读(898)
推荐(0) 编辑
[典型漏洞分享]功能逻辑缺陷,不需要旧手机号码即可绑定新手机号码【高】
摘要:YS修改用户绑定手机号码功能存在逻辑绕过漏洞,不需要旧手机号码即可绑定新手机号码【高】问题描述: 此问题可作为以上横向越权漏洞问题的延伸,假设横向漏洞已修补,用户登录后的随机session id是作为用户身份的唯一标识,此时,用户虽然无法修改其他人的手机绑定号码,却可以修改自己绑定的手机号码,即不需...
阅读全文
posted @
2014-12-24 12:42
Fish_Ou
阅读(934)
推荐(0) 编辑
Android Broadcast Security(转)
摘要:原文地址:http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说,通知其它应用程序一些数据下载完成并处于可用状态。 应用程序可以拥...
阅读全文
posted @
2014-12-23 13:45
Fish_Ou
阅读(680)
推荐(0) 编辑
技术分享:杂谈如何绕过WAF(Web应用防火墙)(转)
摘要:0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apache等...
阅读全文
posted @
2014-12-23 13:42
Fish_Ou
阅读(2904)
推荐(0) 编辑
[典型漏洞分享]YS忘记密码机制设计存在缺陷,导致任意用户口令均可被修改【高】
摘要:记录了安全测试过程中发现的一些典型的安全问题YS忘记密码机制存在缺陷,可导致任意用户口令被修改【高】问题描述: YS网站提供用户密码修改功能,当用户忘记密码时可通过该功能找回密码,但该修改密码的流程存在如下问题:1、 手机验证码过短(只有4位且为纯数字),很容易被暴力破解。2、 只单纯通过手机验证码...
阅读全文
posted @
2014-12-23 13:08
Fish_Ou
阅读(599)
推荐(0) 编辑
YS动态口令系统接入流程
摘要:动态口令是保护用户账户的一种常见有效手段,即用户进行敏感操作(比如登录)时,需要用户提供此动态生成的口令做二次身份验证,假设用户的口令被盗,如果没有动态口令,也无法进行登录或进行敏感操作,保护了用户的信息安全。本文重在讲YS和某动态口令商的接入流程。 1、手机密令功能开启和绑定(解绑定过程类似) 绑定就是告诉动态口令商动态口令系统该令牌正式启用,并为该令牌分配一个识别码(tokenid...
阅读全文
posted @
2014-12-23 12:55
Fish_Ou
阅读(1342)
推荐(0) 编辑
NTP安全漏洞公告
摘要:NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我们是开放给...
阅读全文
posted @
2014-12-22 14:15
Fish_Ou
阅读(1962)
推荐(0) 编辑
[典型漏洞分享]YS的防暴力破解设计存在缺陷
摘要:YS使用的防暴力破解机制存在缺陷,该缺陷可被用于暴力破解其它用户密码【高】问题描述: YS在用户登录页面设置了验证码机制,当用户输入密码错误次数达到3次时,再次登录需要验证码以防止攻击者进行暴力破解,但在需要验证码的情形下,当用户成功认证登录之后,该验证码机制将失效,此时攻击者可以无数次向服务器重放...
阅读全文
posted @
2014-12-22 10:05
Fish_Ou
阅读(605)
推荐(0) 编辑
ESAPI学习笔记
摘要:ESAPI是owasp提供的一套API级别的web应用解决方案,本人通过对ESAPI和其提供的demo源码学习发现,关键的不是对其所提供的API的使用,而是其web应用安全防御体系的构建的思想。比如,您不一定要使用ESAPI去实现日志系统,而是应该明白,一套好的日志系统应该是怎么样子的,应具备什么样的特性等。 此外,在引入使用时可能会遇到不少麻烦,所以读者应根据自身的业务特性...
阅读全文
posted @
2014-12-22 09:22
Fish_Ou
阅读(50762)
推荐(1) 编辑
[漏洞利用]某站点登录接口暴力破解脚本
摘要:在某discuz论坛上发现发帖的用户都是登录名做昵称,故注册了一个帐号进行登录,仔细分析之后,发现有一个url会根据id返回相应的基本用户信息,而信息里面包含了用户名!并且id是顺序递增的,这意味着我们是可以使用脚本大批量获取该站点的用户名的。此外,经过手动验证,该论坛的登录只做了纵向暴力破解防御,...
阅读全文
posted @
2014-12-20 19:19
Fish_Ou
阅读(2957)
推荐(0) 编辑
使用Python SocketServer快速实现多线程网络服务器
摘要:Python SocketServer使用介绍1、简介: SocketServer是python的一个网络服务器框架,可以减少开发人员编写网络服务器程序的工作量。SocketServer总共有4个server基类。TCPServer:负责处理TCP协议。UDPServer:负责处理UDP协议。Uni...
阅读全文
posted @
2014-12-20 18:46
Fish_Ou
阅读(18991)
推荐(0) 编辑
研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)
摘要:隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略。 转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序。酷派是国内知名手机制造商(你常常会在办宽带、话费套餐送手机时遇到它),产品远销...
阅读全文
posted @
2014-12-20 16:50
Fish_Ou
阅读(482)
推荐(0) 编辑
python多线程以及同步队列(转)
摘要:转自:http://www.w3cschool.cc/python/python-multithreading.html 多线程类似于同时执行多个不同程序,多线程运行有如下优点: 使用线程可以把占据长时间的程序中的任务放到后台去处理。 用户界面可以更加吸引人,这样比如用...
阅读全文
posted @
2014-12-20 16:32
Fish_Ou
阅读(3576)
推荐(0) 编辑
通过Ollydbg定位私有协议通信明文
摘要:简介:做安全的筒子经常会碰到这样的问题,当向要分析通信协议的时候往往都会有加密通信保护,对于SSL通信我们可以使用SSL劫持,但对于应用层面的加密就显得无能为力了,最好的办法就是调试应用,在应用内部去把明文通信数据包挖出来做分析。 1、 向开发工程师了解获取明文协议数据的入口函数,此处为ssl_session::handle_read。 2、 在本机安装和启动LBS后台服务程序。方法:先后...
阅读全文
posted @
2014-12-20 16:02
Fish_Ou
阅读(623)
推荐(0) 编辑
智能硬件设备防伪设计
摘要:1、简介: YS业务系统是属于物联网体系的一个具体应用,和互联网不一样的是,广泛存在于物联网中的设备是存在于感知层的,其存在如下风险: (1)、设备固件可能被dump并大量“山寨”,除了设备本身之外,设备还可以免费使用云平台的服务,最终会造成公司的巨大损失。 (2)、攻击者可以仿冒设备并大量注册到平台,可能会对平台造成巨大压力而拒绝服务。 因此,验证登录平台的设备的身份显...
阅读全文
posted @
2014-12-20 15:50
Fish_Ou
阅读(513)
推荐(0) 编辑
基于数字证书的二次登录认证流程
摘要:简介: 使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。 1、用户申请新证书流程: 场景1:用户登录YS,开启数字证书登录功能和新建证书申请。 2、用户使用数字证书登录流...
阅读全文
posted @
2014-12-20 15:25
Fish_Ou
阅读(1826)
推荐(1) 编辑
摘录:识别系统原理(转)
摘要:要学习无线安全和物联网安全,一些基础知识还是要懂的。 识别技术 射频识别技术依其采用的频率不同可分为低频系统和高频系统两大类;根据电子标签内是否装有电池为其供电,又可将其分为有源系统和无源系统两大类;从电...
阅读全文
posted @
2014-12-19 20:50
Fish_Ou
阅读(475)
推荐(0) 编辑
Android证书验证存漏洞 开发者身份信息可被篡改(转)
摘要:原帖地址:http://bbs.pediy.com/showthread.php?p=1335278#post1335278 近期在国内网易,雷锋网等网站爆出谷歌市场上的索尼官方的备份与恢复应用“Backup and Restore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“Backup and Restore”已经被黑客彻底破解;甚至在Google Play商店里该应用的所有权都被黑...
阅读全文
posted @
2014-12-19 12:33
Fish_Ou
阅读(1706)
推荐(0) 编辑
解密所有APP运行过程中的内部逻辑(转)
摘要:转贴地址:http://www.freebuf.com/tools/54562.html 0×01前言 这年头,apk 全都是加密啊,加壳啊,反调试啊,小伙伴们表示已经不能愉快的玩耍了。静态分析越来越不靠谱了,apktool、ApkIDE、jd GUI、dex2jar等已经无法满足大家的需求了。那么问题就来了,小伙伴们真正需要的是什么?好的,大家一起呐喊出你内心的欲望...
阅读全文
posted @
2014-12-19 09:10
Fish_Ou
阅读(565)
推荐(0) 编辑
移动安全漏洞分析报告(转)
摘要:随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞...
阅读全文
posted @
2014-12-19 08:57
Fish_Ou
阅读(1170)
推荐(0) 编辑
硬件特征码和软硬证书安全性比对
摘要:方案 优点 攻击场景分析 安全性分析 安全性 性价比 硬件特征码 1、可自研,开发和维护都相对简单。 2、不需要花费购买成本。 假设条件1:YS站点存在XSS漏洞。 假设条件2:攻击者已经得到了用户账户口令。 ...
阅读全文
posted @
2014-12-18 19:58
Fish_Ou
阅读(2241)
推荐(0) 编辑
linux下安装python2.7.5和MYSQLdb
摘要:由于开发的python web 扫描器需要在python2.7.5以及需要MYSQLdb这个库的支持,在此做一个记录,避免更换到新环境时的学习成本。 一、安装MYSQL 1、yum install mysql-server mysql-devel mysql (必须能联网) 2、启动mysql: /etc/init.d/mysqld start 3、以root账户登录mysql(...
阅读全文
posted @
2014-12-18 19:52
Fish_Ou
阅读(3905)
推荐(0) 编辑
[测试技术分享]easyFuzzer使用案例分享
摘要:easyFuzzer使用案例分享1、简介: easyFuzzer是wooyun的一位白帽子(光刃)提供的一款用于fuzz文件的工具。平时主要是和网络协议安全打交道,和本地软件安全打交道比较少,所以没怎么关注这款软件,但是今天发现YS的PC客户端多了一个视频编辑的功能,而且还做成了单独的编辑器,在对这...
阅读全文
posted @
2014-12-18 19:44
Fish_Ou
阅读(1805)
推荐(0) 编辑
Metesploit使用随笔
摘要:平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、 根据CVE号到exploit_db站点(http://www.exploit-db.c...
阅读全文
posted @
2014-12-18 18:57
Fish_Ou
阅读(1156)
推荐(0) 编辑
智能家居安全性堪忧(转)
摘要:智能家居最重要一点是能提升家庭的安全性,但是如果现在告诉你说智能家居本身也存在安全问题,你会作何感想?不得不承认,强化家庭安全本是智能家居“职责”,而如今安全问题却已成为智能家居设备自身最严重的问题之一。 ...
阅读全文
posted @
2014-12-18 09:47
Fish_Ou
阅读(220)
推荐(0) 编辑
Drozer快速使用指南
摘要:Drozer快速使用指南1、简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址:https://www.mwrinfosecurity.com/products/drozer/community-edition/其中包...
阅读全文
posted @
2014-12-17 21:09
Fish_Ou
阅读(1895)
推荐(1) 编辑
[安全分析报告]使用某科技公司客服系统的风险分析
摘要:一、YS客服系统问题描述: YS使用的是某公司开发的客服系统,使用该系统的如下优点:安装和部署简单,解决方案相对完善,所以不需要单独开发YS独立的客服系统。注册和使用该系统的基本流程图如下:二、钓鱼攻击示意图一(通过篡改客服ID): 正常流程三、钓鱼攻击示意图二(通过SQL注入):说明:某网站在wo...
阅读全文
posted @
2014-12-17 18:36
Fish_Ou
阅读(583)
推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下(续)
摘要:上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,他说自己只传了一个木马,另外一个绝对不是他的,话说回来,我们的客服系统才上线了几个...
阅读全文
posted @
2014-12-16 18:51
Fish_Ou
阅读(884)
推荐(0) 编辑
YS端对端之间SSL通信安全问题
摘要:1、简介: 传统的互联网,SSL通信主要基于客户端和服务器之间,在物联网时代,端和端之间的加密通信将变得很普遍,在YS业务中主要的端和端通信为: (1)、客户端(移动APP,YS工作室和web)和设备之间的双向通信。 (2)、设备和设备之间的双向通信。 为保障用户通信安全,端和端之间的通信实施SSL通信。 注:实际上是基于客户端的hik的SDK和设备之间的通信,使用了h...
阅读全文
posted @
2014-12-16 15:57
Fish_Ou
阅读(412)
推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下
摘要:今天收到某白帽子报告说通过某漏洞把我们的服务器拿下了,一下子让已经忙碌不堪的我更加忙碌了,在这里就只做简单的总结:1、 原因:YS使用的某kf系统存在上传漏洞,在网上没有搜到任何信息,可能是0day,也可能是未公开的(漏洞细节暂不公开)。2、 危害:白帽子通过该漏洞上传木马拿下了我们的kf服务器。3...
阅读全文
posted @
2014-12-16 15:10
Fish_Ou
阅读(911)
推荐(0) 编辑
使用openssl生成密钥、加密和签名
摘要:openssl genrsa -out rsakey.pem 1024 //生成1024bit的RSA密钥,并保存到rsakey.pem,此处未对密钥进行加密 openssl genrsa -aes128 -out rsakey.pem -passout pass:123456 1024 //生成1024bit的RSA密钥,此处对密钥使用AES128进行加密,密钥口令为123456 op...
阅读全文
posted @
2014-12-16 09:51
Fish_Ou
阅读(1118)
推荐(0) 编辑
利用Cain+wireshark进行协议分析
摘要:Cain抓包指南1、简介:在开发测试工作中经常有捕抓设备间通信报文的需求,但有时候被抓包的设备并不直接和进行抓包的主机或设备进行通信,因此会达不到想要的效果。解决该问题的常见方法有:(1)、为被抓包的设备设置代理,即将数据包重定向到代理机上,代理机再转发到目标机,然后在代理机上抓包。优点:设置简单,...
阅读全文
posted @
2014-12-15 18:00
Fish_Ou
阅读(2653)
推荐(0) 编辑
ntp流量放大攻击分析
摘要:最近,听说挂在网络上的设备进行时间同步成功率低,YS需要架设自己的NTP服务器,这玩意第一时间能让人想到NTP流量放大攻击,这也是一种比较古老的攻击方式,检测了一下发现所使用的OS默认已经进行了加固,因此不存在这个问题,虽然如此,决定还是使用PPT总结记录一下。
阅读全文
posted @
2014-12-13 14:00
Fish_Ou
阅读(1628)
推荐(0) 编辑
[测试技术分享]DNS域传送漏洞测试
摘要:DNS域传送漏洞测试1、简介: DNS(Domain Name System)也叫域名管理系统,它它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。 DN...
阅读全文
posted @
2014-12-13 13:48
Fish_Ou
阅读(1563)
推荐(0) 编辑
周鸿祎:令人激动无比的第四次工业革命即将到来(转)
摘要:这是一篇周鸿祎的很有见地的思想的文章,这也是当前YS业务面对的问题与挑战!值得推荐。 第七届中美互联网论坛在12月2日-3日在美国华盛顿召开,本次论坛的主题是“对话与合作”,我代表中国互联网企业在论坛上发表主题演讲。我觉得中国的互联网并不是美国互联网的镜像或是复制品,中国已经成为全球最大的互联网大国之一,过去都是美国互联网模式到中国来,但未来,会有更多中国创造的模式到美国来。同时,随着IO...
阅读全文
posted @
2014-12-12 22:47
Fish_Ou
阅读(281)
推荐(0) 编辑
HMAC的JAVA实现和应用
摘要:1、简介: HMACSHA1是从SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。在发送方和接收方共享机密...
阅读全文
posted @
2014-12-12 10:01
Fish_Ou
阅读(13748)
推荐(1) 编辑
HMACSHA1算法的JAVA实现
摘要:1 import javax.crypto.Mac; 2 import javax.crypto.SecretKey; 3 import javax.crypto.spec.SecretKeySpec; 4 5 public class HMACSHA1 { 6 7 private s...
阅读全文
posted @
2014-12-12 09:29
Fish_Ou
阅读(2848)
推荐(0) 编辑
常见软件安全漏洞样例代码
摘要:缓冲区溢出: 1 Example1.1: 2 ... 3 char buf[BUFSIZE]; 4 gets(buf);//user control 5 ... 6 7 Example1.2(c++): 8 ... 9 char buf[B...
阅读全文
posted @
2014-12-11 20:52
Fish_Ou
阅读(1388)
推荐(0) 编辑
[移动应用安全]移动应用安全培训PPT
摘要:这是年初给公司做的移动应用安全培训,主要是针对开发的兄弟们,让大家对目前的移动领域的安全形势有个了解,以及不正确的开发所带来的危害,另外还配了个详细的word版的移动应用开发指南,后面一起附上:)。
阅读全文
posted @
2014-12-11 20:47
Fish_Ou
阅读(985)
推荐(0) 编辑
[标准性文档]WEB应用安全验证标准
摘要:这是根据OWASP ASVS翻译过来的,可作为WEB应用开发的验收标准(未包含具体细节),值得注意的是,验收标准并非越严格越好,应根据企业自身的业务需求判定。WEB应用安全验证标准安全验证等级的定义 文档定义了4个级别的安全验证等级,验证的内容和范围会随着验证等级的增加而增加,如果某WEB应用的安全...
阅读全文
posted @
2014-12-11 20:06
Fish_Ou
阅读(1199)
推荐(0) 编辑
[安全测试报告]针对某厂商的一次渗透性测试
摘要:针对某厂商的一次渗透性测试1、 安装某商客户端,启动客户端可以看到有两个默认安装好的摄像机,一个设备的设备编号是局域网地址,另外一个设备编号是个摄像机名称。2、 启动wireshark,并打开抓包功能。3、 打开某商客户端,此时客户端会自动连接安装好的摄像机,通过抓包分析,可以看到当设备编号为局域网...
阅读全文
posted @
2014-12-10 21:35
Fish_Ou
阅读(655)
推荐(0) 编辑