14x Security Team

Linux通过栈溢出进行提权实战（dpwwn03）最近在刷vulnhub靶场，偶然间做到了dpwwn系列的靶场，其中dpwwn03靶场提权用的是程序栈溢出的漏洞，相对常规方法还是比较少见的，所以拿出来单独在这里研究下。既然讲到了提权，顺带介绍下常规的提权方式：1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件，那么我们可以使用root权限执行任意代码。3、suid提权SUID代表设置的用户ID，是一种...

基于AST的JSONP劫持自动化挖掘(带工具)  0x01 JSONP劫持简介JSONP利用 script标签的跨域能力实现跨域数据的访问。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生成脚本产生数据，并在代码中以产生的数据为参数调用callback函数。JSONP劫持，就是在受害不知情的情况下，访问了攻击者的网站，攻击者通过JSONP接口获取用户在其它网站的敏感信息。因此通常用做：敏感信息泄露引发的精准诈骗。防守方的溯源能...

SaltStack Shell 注入 (CVE-2020-16846)漏洞SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统，在互联网场景中被广泛应用，有以下两=个主要功能：•     配置管理系统，能够将远程节点维护在一个预定义的状态•     分布式远程执行系统，用于在远程节点上单独或通过任意选择...

CVE-2020-14882&14883weblogic未授权命令执行漏洞复现CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia简介  WebLogic 是美国 Oracle 公司的主要产品之一，是商业市场...

公安部网安局公布十大网络黑产案例2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内部工作人员152名），查处关停网络接码平台38个，捣毁“猫池”窝点60个，查获、关停涉案网络账号2.2亿余个。据相关数据显示，网络活跃接码平台日接码量降幅67%，黑市手机号数...

关于代码安全审计，你知道多少？随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财产损失，因此互联网安全发布防御必须提上日程。想要有效抵御计算机病毒入侵，或预先知晓计算机里存在的隐患，代码安全审计是怎么也绕不开的一项手段。代码审计是一项可以测试计算机的技术，同时也是一种核查手段，只不过对象是代码，主要用来检查计算机源代码中的安全缺陷，排查是否存在代码不规范或...

Apache Flink (文件写入漏洞和文件读取漏洞)CVE-2020-17518&&CVE-2020-17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任...

tcp异常报文攻击检测TCP报文标志位包括：URGACKPSHRSTSYNFIN攻击者通过发送非法TCP flag组合的报文对主机造成危害。检测异常检查TCP报文的各个标志位URG、ACK、PSH、RST、SYN、FIN，如果标志位异常，则认为是TCP异常报文。内置规则将所有TCP异常报文全部丢弃，记录攻击日志。异常检测如下：Syn option字段不完整（syn-64）6个标志位全为1。6个标志位全为0。SYN和FIN位同时为1。SYN和RST位同时为1。FIN和RST位同...

长城汽车车联网安全团队招聘公司简介长城汽车是成立于1984年的中国汽车品牌，总部位于河北省保定市，主要生产皮卡、SUV、轿车及新能源汽车等车型。长城汽车是中国首家在香港H股上市的民营整车汽车企业、国内规模最大的皮卡SUV专业厂、跨国公司。公司下属控股子公司40余家，员工7万多人，拥有4个整车生产基地（皮卡、SUV、CUV、轿车MPV）。具备发动机、前后桥、变速箱等核心零部件自主生产与配套能力。 2019年12月18日，人民日报“中国品牌发展指数”100榜单排名第60位...

蚂蚁金融云诚招安全专家公司简介蚂蚁集团是中国最大的移动支付平台支付宝的母公司，也是全球领先的金融科技开放平台，致力于以科技推动包括金融服务业在内的全球现代服务业的数字化升级，携手合作伙伴为消费者和小微企业提供普惠、绿色、可持续的服务，为世界带来微小而美好的改变。岗位名称：安全专家岗位职责：1.负责蚂蚁金融云以及OB的安全需求评审，安全测试；2.负责蚂蚁金融云以及OB 安全监控部署；3.负责金融云和OB安全监控与运营，应急响应；任职要求（专业能力要求满足一项即可）：专业能力要求...