三分钟破译七天卷走过亿资金的钓鱼诈骗组织的关键加密js 在2022年5月，有一个网络诈骗组织通过以”发放工资补贴“的名义群发钓鱼邮件，在七天内狂卷过亿资金出境。详情请见搜狐中招钓鱼邮件诈骗攻击手法分析.当时我获取到恶意样本时已经是钓鱼最后一天，在进一步分析... 2023-4-26 07:44:30 | 阅读: 81 | 收藏 | 奶牛安全 x72 jsjiami dga x79

云安全案例1：攻破Azure云俘虏Bing.com 微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构 在 Azure活动目录 (AAD) 中发现了一种新的... 2023-4-25 07:45:33 | 阅读: 26 | 收藏 | 奶牛安全 bing 攻击 租户 aad 数据

linux提权系列29：杀出重围 在这篇文章中，将快速浏览pentester academy在 attackdefense 平台上提供的 CTF 挑战。在此挑战中，通过升级到其他一些用户并最终升级到 root 用户来找到 4 个fla... 2023-4-24 07:36:51 | 阅读: 18 | 收藏 | 奶牛安全 teacher submission 容器 主目录 模块

linux提权系列28：冲破母体2 这部分是上一篇文章的延续，将继续探索 docker 宿主机中更多的底层错误配置，以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中，会发现没有安装 docker，但安... 2023-4-23 08:0:29 | 阅读: 14 | 收藏 | 奶牛安全 容器 containerd ctr rbind runc

linux提权系列27: 冲破母体1 docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker... 2023-4-22 07:27:44 | 阅读: 14 | 收藏 | 奶牛安全 容器 端口 镜像 portainer 远程

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节 原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p... 2023-4-21 08:2:43 | 阅读: 183 | 收藏 | 奶牛安全 容器 阿里 租户 数据 攻击

linux提权系列26: [训练营]docker逃逸2 通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下，容器在有效集中以非常少的能力集运行，从而使环境难以破坏。在上一篇文章中，已经了解了特权容器有多么危险，以及打破隔离是多... 2023-4-20 07:56:29 | 阅读: 21 | 收藏 | 奶牛安全 容器 shadow fd1 网络 端口

linux提权系列25: [训练营]docker逃逸1 到目前为止，已经了解了 Docker 是什么以及它是如何工作的。由于已经看到它创建了在应用程序级别隔离的容器，这意味着两个容器彼此不认识，但 docker 本身作为附加实用程序在主机系统上运行。此外，... 2023-4-19 08:32:29 | 阅读: 32 | 收藏 | 奶牛安全 容器 shellcode 注入 端口 chroot

Linux提权系列24: 揭秘docker架构 如今 docker 是一个新的流行词，每个人都希望将他们的应用程序部署在 docker 容器上。尽管市场上有很多容器化工具，但文章会更多地谈论 docker，因为它在所有工具中都很流行。在这篇文章中，... 2023-4-18 08:8:53 | 阅读: 12 | 收藏 | 奶牛安全 容器 镜像 隔离 虚拟化 虚拟

Linux提权系列23: [训练营]利用linux能力漏洞6 这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中，python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt... 2023-4-17 08:2:40 | 阅读: 11 | 收藏 | 奶牛安全 ctypes ulonglong shellcode 注入 模块

Linux提权系列22: [训练营]利用linux能力漏洞5 这篇讨论一些与网络相关的能力CAP_NET_RAW这个实验中，发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力当打开一个新的socket并发送/接收时，内核的处理是转换或解析... 2023-4-16 08:2:41 | 阅读: 10 | 收藏 | 奶牛安全 端口 python 脚本 网络 4444

​Linux提权系列21: [训练营]利用linux能力漏洞4 CAP_FOWNER在本实验中，发现 python 解释器在有效集和允许集上都具有“cap_fowner”能力当程序以cap_fowner能力来运行，除了涉及cap_dac_read_search 和... 2023-4-15 08:1:26 | 阅读: 14 | 收藏 | 奶牛安全 setuid python ctypes backup libcap

Linux提权系列20: [训练营]利用linux能力漏洞3 在之前的文章中，讨论了如何通过相应的能力绕过 DAC 权限，以及它们是否设置在不需要的文件（如文本编辑器和程序解释器（如 python））上。在这篇文章中，将讨论系统管理员级别的能力，如挂载文件、更改... 2023-4-14 08:2:39 | 阅读: 17 | 收藏 | 奶牛安全 passwd python 脚本 chown 所有权

Linux提权系列19: [训练营]利用linux能力漏洞2 在本文中，介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如，绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中，当在根目录中递归检查能力时，发现... 2023-4-13 00:6:52 | 阅读: 18 | 收藏 | 奶牛安全 dac python passwd python3 16677339

Linux提权系列18: [训练营]利用linux能力漏洞1 正如在上一篇文章中讨论的能力，有 40 种能力，但从信息安全的角度来看，将讨论其中的大约 20 种。CAP_SETUID要获取至少具有一种能力的文件，可以使用 getcap -r <directory... 2023-4-12 08:6:17 | 阅读: 10 | 收藏 | 奶牛安全 prctl setgid setuid python 解释器

Linux提权系列17: 揭秘Linux 能力 已经了解了 Linux 系统上的许多错误配置，这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务，它也需要拥有 root 用户的 EUID，从而使攻击者很容易利用它来... 2023-4-11 08:1:44 | 阅读: 12 | 收藏 | 奶牛安全 setuid dac capsh prctl python

Linux提权系列15: [训练营] 突破受限 Shell 环境 什么是受限shell为了在 shell 环境中提供安全性，Unix 基金会引入了受限 shell 的概念，它具有足够的交互性以支持tab补全和接受命令的提示，但限制了普通 shell 的功能。基本上，... 2023-4-9 08:0:52 | 阅读: 21 | 收藏 | 奶牛安全 受限 rbash whoami exrc 共享

Linux提权系列14：[训练营] 利用存在漏洞的应用程序进行权限提升 陨落的守护程序实验开始时，将获得一个低权限 shell，并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时，会看到一个脚本正在以 root 用户权限运行。因为 当前用户可以读取它，所... 2023-4-8 08:15:5 | 阅读: 21 | 收藏 | 奶牛安全 漏洞 攻击 xorg 脚本 eof

Linux提权系列13：[训练营]攻破web应用获得root shell 在现实世界中，不会像在 AttackDefense 实验室中那样获得类似 shell 的界面，而是网站或其他某种面向最终用户的界面。然后，需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立... 2023-4-7 08:1:13 | 阅读: 12 | 收藏 | 奶牛安全 php database 漏洞 clipper 数据

​Linux提权系列12：[训练营]利用共享库错误配置 到目前为止，已经了解了库的基本概念、加载的工作原理以及劫持恶意二进制文件中的搜索顺序如何导致完全的系统接管。库混乱1译者注：在windows下也有这种情况，叫dll hell。有兴趣的粉丝可以看一下我... 2023-4-6 08:2:40 | 阅读: 9 | 收藏 | 奶牛安全 二进制 rpath 共享 libwelcome windows