保存成功
订阅成功
保存失败,请重试
提交成功
肖志华

肖志华

渗透测试工程师
不知名白帽子,渗透测试工程师,现在四川某安全公司就职。...更多
创作文章18

Web 安全测试的风标

距离我的上个 Chat,已经过去半年之久,在这些时间里,我以渗透测试工程师的身份就职某家信息安全公司,做的项目也比较多了,对 Web 安全测试有了更深层次的理解,出这一期 Chat,算是给大家讲一些需要注意的点。 对于 Web 安全测试,人员要从哪里开始打,哪里需要注意的,都会结合案例讲解。互联网上的攻击大都将 Web 站点作为目标。本文讲解具体有哪些攻击 Web 站点的渗透手段和业务相关的测试方法。 内容包含以下几点: 1. Web 业务测试点 2. 渗透测试具体过程 3. 一套从信息收集到漏洞利用的实际过程
Web测试
131 订阅

Web 安全中的业务安全战争

业务安全区域比较突出的行业有银行、保险、医疗、招聘等行业网站,因为涉及到大量的个人信息和金额交易,已经沦为黑客的主要攻击目标。 因为业务逻辑漏洞主要是程序设计流程的缺陷导致的风险问题。比如登录验证绕过、0 元订单修改 、接口恶意调用,越权访问等问题。常规的渗透测试往往都是测试不出来的,需要人工进行高级的渗透测试。 本次 Chat,将围绕业务场景中的安全问题进行较详细介绍和测试方法。包含: 1. 业务授权与越权测试; 2. 商品支付金额篡改测试; 3. 验证码暴力破解测试; 4. 密码找回测试; 5. 接口调用测试。 不限于以上内容,都是在业务场景中的问题,结合实际漏洞进行分析。
严选Web安全
260 订阅

SQLMap 从入门到入狱详细指南

SQLMap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 本场 Chat 主要内容,SQLMap 支持五种不同的注入模式: - 基于布尔的盲注,即可以根据返回页面判断条件真假的注入; - 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断; - 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中; - 联合查询注入,可以使用 Union 的情况下的注入; - 堆查询注入。 通过本场学习,您将了解到 SQLMap 这款工具的高级使用技巧,您将熟练掌握 SQLMap 工具的使用来进行 SQL 注入漏洞检测。
免费SQL数据库
371 订阅

从“短信劫持马”来谈手机安全

可能大家都应该听说过“短信劫持马”,这种木马一般用来截获受害者的短信验证码来完成一系列的非法活动。 这种木马一般是基于安卓的,可以完成获取通讯录、拍照、GPS 定位、短信记录等功能(内容均在 MSF 下完成)。 所以本场 Chat 里我会介绍: 1. 如何制作? 2. 运行原理。 3. 黑产情势分析。 同时我会放出一种思路过掉绝大部分手机杀毒引擎,并且会还原几种黑产利用场景。 最后一注:内容带有较强的攻击性,因此不会讨论太多的技术细节,主要还得围绕自身的安全性来做文章,就现有的几种手机黑产行为来做复现帮助读者分辨与了解。
手机安全
136 订阅

基于 Windows 的软件逆向破解入门篇

软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术。 软件逆向的过程中,就是一个破解的过程。 在本次的 Chat 中,我会快速的讲解逆向工程所需的技能简介和过程,内容包括但不限于以下: 1. 概念; 2. 工具; 3. 静态/动态分析技术; 4. 加壳脱壳; 5. 破解软件的几种方式。 另外基于国情,游戏外挂的泛滥,也促进了这个行业的蓬勃发展,所以我会选出几款当下火热的游戏外挂进行分析同时提供破解过程,欢迎入坑~
Windows入门软件破解
214 订阅

无线网络渗透测试

无线网络渗透测试,作为一种非传统型的渗透测试方向,还是有一点点的门槛,即类似“WIFI”等无线网络的攻防战,很多设备联网就有被黑掉的可能,包括支持无线网连接的 LED 显示屏,某些厂家的智能设备,即便是公司 WIFI,不做好范围和内网隔离很容易被攻击者进入。 所以本场 Chat,我会尽量详细的去以攻击者的角度去讲,内容包含以下几个方面: 1. 无线网基本组成和硬件 2. 802.11协议; 3. WPA 系统; 4. Aircrack-ng 破解实例; 5. 无线网络渗透测试在 Web 渗透方面的作用; 6. 伪 AP 监听用户会话; 7.内容以上,会给出一些防护思路。
150 订阅

初探 Metasploit 漏洞框架

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称叫做 MSF。Metasploit 作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 几乎任何公开通用漏洞都会被添加到 Metasploit 的武器库里,所以用好 Metasploit 是渗透致胜的关键。 本场 Chat 分享内容如下: 1. Metasploit 各部分模块; 2. 用 Metasploit 进行渗透测试的常规步骤; 3. 后渗透测试阶段。 会有 CVE 漏洞配合演示。
免费Metasploit
264 订阅

Office 远程代码执行漏洞(CVE-2017-11882)复现过程

昨天朋友问到我,有搞诈骗的加他 QQ 冒充财务要求转账,该怎么治,我说很简单,绑远控就行了。 于是针对该怎么治诈骗,让文件看起来安全又无害。EXE 可能不会上当,那么 Doc 呢?一份财务对账表?我们深入交流了一下,用了最近不久的 Office 远程代码漏洞,也称 Office 内存破坏漏洞,编号为「CVE-2017-11882」,并且已经成功拿到物理机的 Shell。 于是就有了这篇文章,这篇文章我会在本地进行漏洞复现测试,结合 Metasploit 建立 TCP 反向链接进行提权。 PS:Office就是微软那一套办公软件,包含Word,Excel那套软件。
免费Office
229 订阅

GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击

GitChat 于 2018 年 1 月 6 日 10:00 左右开始出现网页无法打开的问题,技术排查后发现是因为遭受到大流量的“DDoS”攻击。 思考良久…个人观点猜测是同行竞争,毕竟不会有黑客平白无故烧量做压力测试。 Dos、拒绝服务、DDoS 则是分布式拒绝服务,这类攻击一直是互联网之痛,因为其他的漏洞都有修补的方法,唯独拒绝服务,服务器扛不住了,唯有沉默。 在下接到过不少被 D 导致公司业务瘫痪的,遇到这种问题,除了砸钱买高防御、清洗流量,好像还真的没其他办法。 近几年中国地下黑产,指定攻击业务不在少数,甚至呈愈演愈烈之势,原因是其攻击成本低、攻击效果好、网络瘫痪的快,也算最为有效的攻击途径。本次 Chat,从技术方向来讲拒绝服务攻击。 - Dos 和 DDoS 分类概念 - Syn - 针对 TCP 的拒绝服务 - DNS 放大攻击 - SNMP 放大攻击 - NTP 放大攻击 实战派不多说,写不下了。请评审团的各位拿斧子往我这里来。
GitChat安全
290 订阅

Web 安全工具篇:Burp Suite 使用指南

不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。 在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下: 1. HTTP 请求抓包 2. HTTPS 流量抓包 3. 主动式/被动式漏洞扫描 4. Proxy 模块(代理服务器,可随意修改数据流) 5. Spider(爬虫) 6. Scan(主动式漏洞扫描) 7. intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test) 8. Sequencer(手动重放 HTTP 请求,分析服务响应) 9. Burp Suite 在 APP 应用端的使用 内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。
Burp SuiteWeb安全
609 订阅

Web 安全恩仇录:再谈逻辑漏洞

江湖大道险恶,武林各派不断在切磋琢磨。这边吃我一招乌鸦坐飞机(…)那边就来一记力劈华山。俨然一派江湖相。可你知道攻防人员也有江湖?加之我本人是个金庸古龙迷,便将这命名为“Web 安全恩仇录”顺带各位来看看该领域的各行武林。如果有精力,我将会持续输出 Web 安全恩仇录体系文章。 以前看了汤青松老师分享的[《Web安全:聊聊密码找回》](http://gitbook.cn/m/mazi/activity/596c80b647bdb7555aaf07c2),非常好的一篇文章,推荐看看。里面汤老师讲了 Web 开发中的“密码找回”漏洞,这就是一个逻辑漏洞。 逻辑漏洞不单单是密码找回,同时还可以出现在“一元购买跑车”这种场景下,都是 Web 程序的“逻辑”出了问题。逻辑漏洞比例如 SQL 注入漏洞难修也难防,因为问题出在底层代码上。本场 Chat 我将分享逻辑漏洞的相关内容,如: 1. 订单任意金额修改 2. 越权访问 3. 密码找回 4. 用户凭证等相关问题 ……
严选Web安全
814 订阅

前端攻击 XSS 深入解析

你知道点击一个链接你就被盗号了吗?你知道你打开一个链接你的钱就没了吗? 本场主题,前端 XSS 攻击详解。 XSS 即跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。 XSS 攻击存在的因素和前端开发者安全意识也有一定关系,许多项目负责人手里的项目大多数都有 XSS 隐患,GitChat 前些天我也反馈了一个反射性 XSS 漏洞。 预定本场活动,我将分享: 1. XSS 漏洞手动挖掘 2. XSS 漏洞原理和类型 3. XSS Poc检测 4. XSS 攻击框架 5. DOM XSS 6. 储存性 XSS 同时我会给出相应的漏洞修复方法,适合前端开发自查,也适合渗透测试人员提高姿势,有需求请预订。
严选
607 订阅

钓鱼网站与反钓鱼技术剖析(圆桌会议)

在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境: 1. 如何绕过 QQ 检测 2. 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配) 3. 现今黑产钓鱼网站常见反检测技术 内容包括但不限于以上。 因为本人能力有限,也希望有这方面经验的朋友(恶意内容检测类)来参与讨论。最最最重要的是,本场 Chat 交流模式有所改变。GitChat 是个凝聚众人智慧的地方,所以这场交流的主场属于大家,我想听听大家对钓鱼技术的看法。我邀请你来参加本次活动,点击下方预订报名。
免费严选程序员
812 订阅

Web 渗透测试入坑必备指南

本场 Chat 我会详细介绍 web 安全的入坑指南以及必备技能的学习和一些实际思路。 面向基础群众,以下内容微有技术门槛。想做一个帅气的黑客请预订,企业安全自检也请预订。 1. 小白如何快速入门(基本介绍初学知识) 2. 常见 web 渗透测试工具使用(Nmap、Burpsuite、AppScan、WVS、Safe3、SQLmap) (比如: Nmap 端口扫描、Burpsuite 抓包改包爆破等模块功能、Appscan 的扫描、WVS 的扫描、Safe3 的扫描、SQLmap 的使用) 3. OWASP Top 10 风险 4. 白帽子的测试是否合法,边界在哪里? 5. 个人书单推荐 6. 我挖到了洞该怎么办? 7. 练手靶机(真实环境和本地环境搭建) 内容可能会和实际情况有所出入。 **实录提要:** - 怎么能够融入这个圈子? - 还有没有其他比较好用的安全测试工具推荐? - 安全测试类工具扫描不到是否意味着不具有漏洞? - 看书和教程视频一直有个问题,就是怎么把讲的漏洞复现? - 有可以避免 Web 安全漏洞问题的 Checklist 推荐吗? - 肉鸡的话有什么途径可以搞到或者怎么流通? - 需要怎样的技能才可以脱离安全工具,具备独立进行专业的安全工作的能力? - 7.5IIS 有什么 0day 吗? - 什么都不懂的小白想从事这种工作,怎么进行学习,从哪个方面? - 单纯 Web 漏洞提权或者渗透,成功率并不高,偶然性太多,如何看待成功率的问题?
严选
1054 订阅

信息收集中的搜索引擎 Hacking

通过搜索引擎可以找到非常的信息,相信大家时时刻刻都在用搜索引擎,传统的百度360等。搜索引擎是个爬虫,爬各种站点的内容然后将页面存入数据库,所以才有检索服务。有时可以利用搜索引擎可以搜索到目标系统的历史数据信息,搜索引擎的 hacking,可以是文档,后台,软件版本信息、硬件服务器或者未公开的信息,比如近日锤子手机真实销量在 GitHub 上被泄露。 我手动做个人画像的时候也常利用搜索引擎。所以,当我们在做渗透测试的时候,可以通过搜索引擎对渗透测试的目标系统做一个搜索。本场 Chat 我会详细讲解各个引擎的合理利用,怎么找到自己想要的信息。
Hacking
200 订阅

电子取证技术探秘

电子证据已经被列入刑法成为人证物证之后的证据,网络违法犯罪情况不断升级,所以电子取证技术极为重要,但毕竟电子数据,容易人为损毁,在取证上是很困难的。本场 Chat 将讲解取证的基础、取证所用技术,以及新型取证技术,比如:内存取证、芯片取证、iOS 取证、云取证、物联网取证等。
程序员
144 订阅

谈谈“钓鱼”背后那点事儿

本场 Chat 我将为大家讲解攻击手段中“钓鱼”攻击。相信大家都有收到过此类信息:Apple ID 重置密码邮件、QQ 安全中心修改密码邮件,或者是来自 10086 官方的积分换软妹币短信。本场 Chat,我将会讲解钓鱼技术中的常见案例和应对方案。本场分享虽然仅收取一元,但我会尽力保证分享质量,并提供交流解疑服务。欢迎大家捧场!
安全
139 订阅

大数据时代的个人隐私:深入了解社会工程学攻击

社会工程学是什么?社会工程学和人肉搜索的差别是什么?人肉搜索是如何办到的?个人信息是怎么泄漏的?怎么保护个人信息不被泄露?本场 Chat 中我会围绕这五个方面去详谈,我会详细讲解: 1. 人肉搜索是如何办到的? 2. 社会工程学攻击应用场景? 3. 信息是怎么被泄露的? 4. 个人信息该如何保护? 5. 万一泄漏了怎么办?
大数据
196 订阅
微信扫描登录