📰 最近消息
容器化-快速自动部署TPSS v3.0支持各种主流的容器化自动部署,包括kubernetes 、docker等,当然也支持使用Tencent Kubernetes Engine(TKE)完成。为了模拟一般研究测试的开发者的部署场景,在文章中演示docker部署方式。如果我们需要5个扫描agent,那么按照图来五遍就完成了。为了直观,笔者从自动部署程序中摘取出一条命令执行了一次进行效果截图。实际的部署中,你只需要通过参数告诉自动部署程序想要多大规模的扫描集群。联系|consult:@DragonGodi
高危服务扫描框架以组合元件形式定义风险检测playbook(剧本)。剧本通过yaml编写,将各个元件组合起来,形成一个完整的检测动作。 当前系统内建元件共有三类:协议、断言、和自定义,各个元件运行结果存储在变量序列中,通过变量作为纽带互相联结组成各种各样的结构。开发者可以通过merge request将自定义元件成为内建元件,给更多的开发者使用。联系|consult:@DragonGodi
洞犀漏洞检测系统在今年1月内部开源,就是希望依托公司的“开源协同”战略借力公司内部的安全力量为洞犀提供插件,快速提升策略能力。当然,在合适的机会可能也会以开源社区的形式与大家见面。在TPSS v3.0的全面升级中,我们进行了多项改造使系统能够更加流畅的进行协同。联系|consult:@DragonGodi
FastJson checkAutoType 安全机制研究 🔍在 FastJson 1.2.25 及后续版本中,为防止 autoType 机制带来的安全隐患,FastJson 引入了名为 checkAutoType 的检测机制 🔒。随着该安全机制不断被绕过,FastJson 也实施了包括黑名单防逆向分析、扩展黑名单列表等一系列加固措施 🛡。但 checkAutoType 的核心原理未发生根本性变化,因此本文将以 FastJson 1.2.25 版本为例,解析其工作原理 💡。联系 | consult: @DragonGodi 📩
增加风险检测能力 🛡在原有的服务指纹识别的基础上,TPSS v3.0 增加了 PocScan 的服务风险检测 🔍。服务风险检测通过风险剧本实现 📜,在 PocScan 模式下,扫描 Agent 根据端口查询配置文件 conf.yml 中的 poc_map,获得需要载入的风险剧本检测服务是否存在已知风险 ⚠️。剧本通过 yaml 编写 📝,$ 符是剧本配置文件的占位符,如 $0 代表将第 1 个模块的执行结果赋值为这个位置,在风险检测剧本中需要使用 \$ 进行转义。TPSS v3.0 预置了超过 50 种严重服务风险识别能力 💪。此外剧本支持以图 2.9 中 poc_example2 的形式载入
漏洞成因spoolsv.exe 进程会注册一个 rpc 服务,任何授权用户可以访问他,RPC 服务里面存在一个函数 RpcRemoteFindFirstPrinterChangeNotificationExpszLocalMachine 可以是一个 UNC 路径(\host),然后 system 用户会访问 \hostpipespoolss联系 | consult:@DragonGodi
经过一段时间,我终于想出了一些有影响力的例子。以下是我发送给 Facebook 的一些实时攻击场景以及重现步骤:1.反射型跨站点脚本(XSS)2. 利用SSRF进行钓鱼攻击:步骤 1.创建并托管 Facebook 登录的钓鱼页面,窃取看起来像合法登录门户的受害者 Facebook 登录凭据攻击者还可能利用此漏洞将用户重定向到v其他恶意网页,以提供恶意软件和类似攻击。联系|consult:@DragonGodi
免杀之安卓渗透前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量肉鸡;心想我不是个干坏事儿的人啊,但是这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享精神)废话不多说,直接上文:第一步:免杀木马2.为了文章的简短,这里只介绍apk的木马制作,所以在框框处填数字“21”,回车即可3.接下来是设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(
拥有以上调用链后,只需要控制$GLOBAS的键为text_dir,值为XSS payload即可,进入mysql库,执行以下sql语句修改列名xz为text_dir,并修改数据为XSS Payload。🔧💻ALTER TABLE user CHANGE xz text_dir VARCHAR(255) CHARACTER SET utf8 COLLATE utf8_bin NULL DEFAULT NULL;UPDATE user SET text_dir = '\\\"><img src=1 onerror=alert(document.cookie)><option dir=\\\"' W
指纹内部(非互联网暴露)网络感知服务:🔍我能够扫描防火墙后面的内部网络。我使用 Burp Suite Intruder 发送了超过 10,000 个请求来查找服务器上的开放端口或在该端口上运行的任何应用程序。🚀经过扫描,我最终发现一个在 10303 端口上运行的应用程序,名为“LightRay”。💡联系|consult:@DragonGodi 📩