Web安全 周刊第 1 期
點贊排行
0
淺析 不安全的 GRPC 實施是如何危及 API 和 App
精品譯文
0企業正在轉向微服務架構來構建面向未來的應用程序。微服務使企業能夠高效地管理基礎設施,輕松部署更新或改進,并幫助IT團隊進行創新、失敗和更快地學習。它還允許企業制作可根據需求輕松擴展的應用程序。此外,隨著...
0
軟件源碼安全攻防之道(上)
精品譯文
0一般來說,一款軟件如果出了安全問題,那大概率是因為出了安全漏洞導致的。通過此類比,我們可以初步來區分“漏洞”和“缺陷”。必然和或然,反映到業務團隊,往往會給出兩種截然不同的處置態度。面對漏洞,業務團隊往往會積極配合并火速整改,甚至“刮骨療毒”也在所不惜。于是防御方又來了個SAFESEH保護SEH,嘗試阻斷了這種過度覆蓋方式的攻擊。這種白嫖棧空間執行代碼的行為,很快被防御者識破,于是取消棧空間執行代碼的權利。
0
護網禮盒:哥斯拉 Godzilla shell 管理工具
精品譯文
0將放入tomcat使用哥斯拉鏈接。內存shell 內存shell模塊實現了在tomcat中注冊、卸載內存馬 你可以直接注冊一個哥斯拉的馬或者冰蝎、菜刀的馬,甚至是regeorg。內存shell 無日志,會在tomcat重啟后消失。JarLoader 用其加載jar包,主要用途就是加載jdbc。免責聲明 程序僅限服務器管理使用,切勿用于非法用途,非法使用造成的一切后果由自己承擔,與作者無關。使用本程序請自覺遵守當地法律法規,出現一切后果均與作者無關。
0
半自動化冰蝎流量分析的實踐
精品譯文
0但是,由于冰蝎的代碼自2019年2月以來就沒有再進行過更新,通過研究其密鑰協商機制和加密機制,能夠恢復冰蝎客戶端與服務端協商的密鑰及其他敏感數據以進行檢測。如下面這段代碼,就是使用 openssl 提供的解密函數結合128位的AES密鑰 $key 對數據 $post 進行解密處理: $post=openssl_decrypt; 接下來就是切分解密后數據 $post 并動態的實例化 $param 參數傳來的類,如果說冰蝎是存在惡意的,顯然在已知冰蝎傳輸的流量存在問題時 $param 中攜帶的數據應當存在惡
0
Go 語言中可以有競爭條件
精品譯文
0討論如何檢測和解決競態條件問題以及它們所代表的安全影響。在右側,將向其發出5個并發HTTP請求。兩名工作人員均從VISITS_COUNTER_FILE中讀取值0。釋放互斥鎖之后,下一個工作線程將能夠操縱共享狀態。在我們的示例中,獲取互斥鎖將使工作人員能夠以此確切順序從VISITS_COUNTER_FILE讀寫數據,而不會受到其他工作人員的干擾。員工將永遠被拒絕訪問共享資源,從而可能導致拒絕服務。
0
處理64位整數《Wireshark中文使用教程(開發版)》
精品譯文
0Lua使用一個可以在編譯時選擇的單數字表示,由于它經常被設置為ieee754雙精度浮點數,因此無法存儲完全精確的64位整數。 Lua數字內部存儲為浮點數(雙精度數),而不是整數;因此,雖然它們可以代表難以置信的大數字,...
0
相關函數列表《Wireshark中文使用教程(開發版)》
精品譯文
0Global Functions get_version() Gets the Wireshark version as a string. set_plugin_info 設置一個Lua表,其中包含關于插件的元數據,比如版本。但是,“版本”條目是必需的。其他的目前沒有任何用途,但可能在未來使用,因此使用它們可能是有用的。由其他字符串鍵控的表條目將被忽略,并且不會導致錯誤。dofile 加載Lua文件并將其作為Lua塊執行,類似于標準的dofile,但是搜索其他目錄。搜索順序是當前目錄,然后是用戶的個人配
0
目錄處理函數《Wireshark中文使用教程(開發版)》
精品譯文
0如果由于發生錯誤而無法創建目錄,則返回nil。Arguments name The name of the directory, possibly including path. Returns Boolean true on success, false if the directory already exists, nil on error. 如果給定的目錄名存在,則返回true。如果路徑是文件,則返回false。Arguments nameThe name of the directory, p
最多討論
0
淺析 不安全的 GRPC 實施是如何危及 API 和 App
精品譯文
0企業正在轉向微服務架構來構建面向未來的應用程序。微服務使企業能夠高效地管理基礎設施,輕松部署更新或改進,并幫助IT團隊進行創新、失敗和更快地學習。它還允許企業制作可根據需求輕松擴展的應用程序。此外,隨著...
0
軟件源碼安全攻防之道(上)
精品譯文
0一般來說,一款軟件如果出了安全問題,那大概率是因為出了安全漏洞導致的。通過此類比,我們可以初步來區分“漏洞”和“缺陷”。必然和或然,反映到業務團隊,往往會給出兩種截然不同的處置態度。面對漏洞,業務團隊往往會積極配合并火速整改,甚至“刮骨療毒”也在所不惜。于是防御方又來了個SAFESEH保護SEH,嘗試阻斷了這種過度覆蓋方式的攻擊。這種白嫖棧空間執行代碼的行為,很快被防御者識破,于是取消棧空間執行代碼的權利。
0
護網禮盒:哥斯拉 Godzilla shell 管理工具
精品譯文
0將放入tomcat使用哥斯拉鏈接。內存shell 內存shell模塊實現了在tomcat中注冊、卸載內存馬 你可以直接注冊一個哥斯拉的馬或者冰蝎、菜刀的馬,甚至是regeorg。內存shell 無日志,會在tomcat重啟后消失。JarLoader 用其加載jar包,主要用途就是加載jdbc。免責聲明 程序僅限服務器管理使用,切勿用于非法用途,非法使用造成的一切后果由自己承擔,與作者無關。使用本程序請自覺遵守當地法律法規,出現一切后果均與作者無關。
0
半自動化冰蝎流量分析的實踐
精品譯文
0但是,由于冰蝎的代碼自2019年2月以來就沒有再進行過更新,通過研究其密鑰協商機制和加密機制,能夠恢復冰蝎客戶端與服務端協商的密鑰及其他敏感數據以進行檢測。如下面這段代碼,就是使用 openssl 提供的解密函數結合128位的AES密鑰 $key 對數據 $post 進行解密處理: $post=openssl_decrypt; 接下來就是切分解密后數據 $post 并動態的實例化 $param 參數傳來的類,如果說冰蝎是存在惡意的,顯然在已知冰蝎傳輸的流量存在問題時 $param 中攜帶的數據應當存在惡
0
Go 語言中可以有競爭條件
精品譯文
0討論如何檢測和解決競態條件問題以及它們所代表的安全影響。在右側,將向其發出5個并發HTTP請求。兩名工作人員均從VISITS_COUNTER_FILE中讀取值0。釋放互斥鎖之后,下一個工作線程將能夠操縱共享狀態。在我們的示例中,獲取互斥鎖將使工作人員能夠以此確切順序從VISITS_COUNTER_FILE讀寫數據,而不會受到其他工作人員的干擾。員工將永遠被拒絕訪問共享資源,從而可能導致拒絕服務。
0
處理64位整數《Wireshark中文使用教程(開發版)》
精品譯文
0Lua使用一個可以在編譯時選擇的單數字表示,由于它經常被設置為ieee754雙精度浮點數,因此無法存儲完全精確的64位整數。 Lua數字內部存儲為浮點數(雙精度數),而不是整數;因此,雖然它們可以代表難以置信的大數字,...
0
相關函數列表《Wireshark中文使用教程(開發版)》
精品譯文
0Global Functions get_version() Gets the Wireshark version as a string. set_plugin_info 設置一個Lua表,其中包含關于插件的元數據,比如版本。但是,“版本”條目是必需的。其他的目前沒有任何用途,但可能在未來使用,因此使用它們可能是有用的。由其他字符串鍵控的表條目將被忽略,并且不會導致錯誤。dofile 加載Lua文件并將其作為Lua塊執行,類似于標準的dofile,但是搜索其他目錄。搜索順序是當前目錄,然后是用戶的個人配
0
目錄處理函數《Wireshark中文使用教程(開發版)》
精品譯文
0如果由于發生錯誤而無法創建目錄,則返回nil。Arguments name The name of the directory, possibly including path. Returns Boolean true on success, false if the directory already exists, nil on error. 如果給定的目錄名存在,則返回true。如果路徑是文件,則返回false。Arguments nameThe name of the directory, p
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
