一款内网综合扫描工具,方便一键自动化、全方位漏洞扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、Redis 批量写公钥、计划任务反弹 Shell、读取 Win 网卡信息、Web 指纹识别、Web 漏洞扫描、NetBIOS 探测、域控识别等功能。 GitHub 地址:GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
美国商业银行Capital One在的时候突然泄露了十几万个账号信息,这让它被美国司法部罚了8000万美元,同时还支付了1.9亿美元用来赔偿客户诉讼。
Capital One气得不行,重金雇了技术专家调查泄露事故是怎么发生的,最后发现是亚马逊的一名工程师Paige Thompson在离职前往AWS服务器上扔了嗅探器,不停的扫描有漏洞的账号,阴差阳错的就扫到了Capital One的一个漏洞,立马拖库卖钱。
她还用公司的AWS挖矿,也挣了不少钱,还在社交媒体上到处说自己有多么牛逼,正是因为这些发言,让她被排查到并锁定了身份,预计会判的重刑。
什么是reNgine?
reNgine 是一个 Web 应用程序侦察套件,专注于通过引擎、侦察数据关联、持续监控、由数据库支持的侦察数据以及简单而直观的用户界面实现高度可配置的简化侦察过程。凭借子扫描、更深层次的协同关系、报告生成等功能,reNgine 旨在弥补传统侦察工具的差距,并可能是现有商业工具的更好替代方案。
reNgine使渗透测试人员和安全审计员能够以最少的配置轻松收集侦察数据。
reNgine具有基于YAML的高度可配置的扫描引擎,允许渗透测试人员根据需要创建任意数量的侦察引擎,根据需要进行配置,并针对扫描的任何目标使用它们。这些引擎允许渗透测试人员使用他们选择的工具,他们选择的配置。开箱即用,reNgine带有几个扫描引擎,如完全扫描,被动扫描,屏幕截图收集,OSINT引擎等。
我们的重点始终是以最小的努力找到正确的侦察数据。在与其他黑客/渗透测试人员进行了几次讨论后,屏幕截图库是必须的,reNgine还附带了一个屏幕截图库,还有什么比拥有带有过滤器的屏幕截图库更令人兴奋的,过滤器屏幕截图带有HTTP状态,技术,端口和服务。
我们也希望我们的黑客同行保持领先地位,reNgine还带有自动漏洞报告(仅支持ATM黑客,其他平台可能很快就会推出)。这允许黑客定义他们的漏洞报告模板,reNgine将在发现漏洞后立即完成其余的工作以报告漏洞
目前市面上的白盒测试工具有很多,但是大部分的工具存在漏报或者误报的情况,因此目前没有能直接代替人工检查的方式。
天磊卫士代码审计服务采用分析工具和人工审查的组合审计方式,针对用户系统的功能点进行源代码审计,从代码层面彻底全面的发现系统存在的漏洞、后门等安全风险。
天磊卫士源代码审计服务的代码覆盖率为100%,找到一些安全测试所无法发现的安全漏洞,最终保障程序的高安全度。
具体服务流程
天磊卫士源代码审计服务主要分为四个阶段,包括源代码审计前期准备阶段、源代码审计阶段实施、复查阶段实施以及成果汇报阶段:
前期准备阶段
在实施源代码审计工作前,技术人员会和客户对源代码审计服务相关的技术细节进行详细沟通。由此确认源代码审计的方案,方案内容主要包括确认的源代码审计范围、最终对象、审计方式、审计要求和时间等内容。
源代码审计阶段实施
在源代码审计实施过程中,天磊卫士源代码审计服务人员首先使用源代码审计的扫描工具对源代码进行扫描,完成初步的信息收集,然后由人工的方式对源代码扫描结果进行人工的分析和确认。
根据收集的各类信息对客户要求的重要功能点进行人工源代码审计。
结合自动化源代码扫描和人工源代码审计两方的结果,源代码审计服务人员需整理源代码审计服务的输出结果并编制源代码审计报告,最终提交客户和对报告内容进行沟通。
复测阶段实施
经过第一次源代码审计报告提交和沟通后,等待客户针对源代码审计发现的问题整改或加固。经整改或加固后,源代码审计服务人员进行回归检查,即二次检查。检查结束后提交给客户复查报告和对复查结果进行沟通。
成果汇报阶段
根据一次源代码审计和二次复查结果,整理源代码审计服务输出成果,最后汇报项目领导。
想要了解更多代码审计相关问题,可以咨询天磊卫士,获得详尽解答。
今天看到一个朋友关于核酸检测有可能出现的漏洞作品,让我也有所警惕。就是说有的人做核酸检测的时候嫌每次打开手机,点开软件,找到码再扫麻烦,就直接把码截图保存在手机相册。做核酸检测的时候直接打开手机扫下就好了,比较简单方便。
那么问题来了,这个保存的码是没有时间限制的,什么时候做都可以刷,不需要重新截图。那如果这个码保存后给别人用的话,别人有可能被感染了,他用别人的码去扫做核酸检测,是不是就检测不出来呢?还有可能到处跑,对别人造成危险?
就像去年有一对母女感染了,买票坐高铁说手机没电了,让别人给她刷,然后还到处跑,到处去旅游,导致大面积的感染。
科技的发展让我们的生活变得简单方便,疫情爆发一来,每个省都有自己专属的软件,通过软件大数据查询所在城市的具体情况,还有行程路径,安康码,这样查询和做核酸就方便快捷。
但是也会给一些人钻了空子。带来危害。那我们怎样才能做到没有漏洞不给一些人钻空子呢?只能深思#科技改变了生活# #冬日生活打卡季#
iOS iMessage zero-click
(注:区别于one-click,即发个钓鱼短信还得受害者点击一下短信中的链接,当年惨死在沙特行刑队手里的记者贾麦勒•卡舒吉就是因为密友收到了一条带了伪装成商品最新物流信息链接的短信从而被安装了间谍软件 Pegasus,多说一句,亚马逊的贝索斯也是因为在WhatsApp上收到来自沙特王储萨勒曼发给他的一个视频而被种了Pegasus;而zero-click无需点击)
漏洞利用原理简述如下:
在一个假GIF真PDF文件中实现了
整数溢出->精细堆布局下堆溢出->类型混淆过PAC->构造畸形无边界的bitmap->利用JBIG2 中的段命令实现了“与/或/非/异或”等逻辑门操作->使用70,000 个段命令在虚拟计算架构上重定义虚拟寄存器、实现64位的加法器和比较器;
就这样从最开始的只是一个图片渲染库的“整数溢出漏洞”,创造出了一个沙箱逃逸的可编程可执行环境。
更多信息请阅读:
『只要有AND、OR、XOR和XNOR逻辑运算符,就可以实现任何可计算的函数,最终形成一个通用逻辑门,用来构建相应的电路去实现任何可计算的函数。
尽管JBIG2不具备脚本功能,但当它与漏洞结合时,它确实能够模拟在任意内存上运行的任意逻辑门电路。这相当于在一个不支持脚本的环境下实现了一个图灵完备的“计算机”,创造了一个可编程的环境。这也是这个exploit的实际利用情况。攻击者使用了70,000多个段命令来定义各种逻辑位操作,并在此基础之上定义了一个小型计算机架构,实现了寄存器和完整的64位加法器和比较器等功能,用于搜索内存和执行算术运算。
总结来说,通过将“上古”计算机时代专门用于压缩二值化(黑白图像)的JBIG2扫描件的过程中的逻辑运算变成逻辑门电路而创建一个模拟的编程环境,这个漏洞实现了利用。这个过程,着实不可思议,毕竟最开始,只是一个图片渲染库的“整数溢出漏洞”而已。』——《谷歌安全研究员直呼复杂 | iMessage 零点击漏洞利用细节公开》
