14x Security Team

二进制入门-打造Linux shellcode基础篇本文的目的不是为了介绍如何进行恶意的破坏性活动，而是为了教会你如何去防御此类破坏性活动，以帮助你扩大知识范围，完善自己的技能，如有读者运用本文所学技术从事破坏性活动，本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码，因为它通常启动一个命令shell，攻击者可以从中控制受攻击的机器，所以称他为shellcode。但是任何执行类似任务的代码都可以称...

《黑客攻防-系统实战》--shellcodeshellcode　　shellcode 是一组可注入的指令，可以在被攻击得到程序内运行，因为shellcode要直接操作寄存器和程序函数，所以通常用汇编语言编写并被翻译为十六进制操作码，因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行，这些导致编写shellcode难度的原因　　shellcode最初的作用是漏洞利用程序的特殊部分，破解漏洞就是预先把shellcode注入到...

全国首案！秒拨IP池资源网络黑产团伙被捣毁，34人落网据1月27日中新网消息，近期云南省公安机关网安部门与楚雄州公安局密切配合，成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案系全国首起利用秒拨IP池资源帮助信息网络犯罪活动的特大案件。图为警方缴获的智能插座等智能远程监控设备。云南省公安厅供图案件细节经查，2018年以来，犯罪嫌疑人赵某伙同胡某某、杨某某、邵某某成立云南汇鼎科技有限公司(空壳...

Linux通过栈溢出进行提权实战（dpwwn03）最近在刷vulnhub靶场，偶然间做到了dpwwn系列的靶场，其中dpwwn03靶场提权用的是程序栈溢出的漏洞，相对常规方法还是比较少见的，所以拿出来单独在这里研究下。既然讲到了提权，顺带介绍下常规的提权方式：1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件，那么我们可以使用root权限执行任意代码。3、suid提权SUID代表设置的用户ID，是一种...

基于AST的JSONP劫持自动化挖掘(带工具)  0x01 JSONP劫持简介JSONP利用 script标签的跨域能力实现跨域数据的访问。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生成脚本产生数据，并在代码中以产生的数据为参数调用callback函数。JSONP劫持，就是在受害不知情的情况下，访问了攻击者的网站，攻击者通过JSONP接口获取用户在其它网站的敏感信息。因此通常用做：敏感信息泄露引发的精准诈骗。防守方的溯源能...

SaltStack Shell 注入 (CVE-2020-16846)漏洞SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两=个主要功能：•     配置管理系统，能够将远程节点维护在一个预定义的状态•     分布式远程执行系统，用于在远程节点上单独或通过任意选择...

CVE-2020-14882&14883weblogic未授权命令执行漏洞复现CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia简介  WebLogic 是美国 Oracle 公司的主要产品之一，是商业市场...

公安部网安局公布十大网络黑产案例2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内部工作人员152名），查处关停网络接码平台38个，捣毁“猫池”窝点60个，查获、关停涉案网络账号2.2亿余个。据相关数据显示，网络活跃接码平台日接码量降幅67%，黑市手机号数...

关于代码安全审计，你知道多少？随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财产损失，因此互联网安全发布防御必须提上日程。想要有效抵御计算机病毒入侵，或预先知晓计算机里存在的隐患，代码安全审计是怎么也绕不开的一项手段。代码审计是一项可以测试计算机的技术，同时也是一种核查手段，只不过对象是代码，主要用来检查计算机源代码中的安全缺陷，排查是否存在代码不规范或...

Apache Flink (文件写入漏洞和文件读取漏洞)CVE-2020-17518&&CVE-2020-17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任...