原创 越權漏洞修復參考
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上圖,選擇orderid作爲參數, 越權遍歷爬取其他人的信息,類似選擇某個參數或者某個接口
2020-07-08 02:03:38
18
原创 短信轟炸漏洞修復
0x00 漏洞背景 短信轟炸攻擊時常見的一種攻擊,攻擊者通過網站頁面中所提供的發送短信驗證碼的功能處,通過對其發送數據包的獲取後,進行重放,如果服務器短信平臺未做校驗的情況時,系統會一直去發送短信,這樣就造成了短信轟炸的漏洞。 攻擊者通過
2020-07-08 02:03:38
9
原创 Microsoft SDL-威脅建模工具Threat Modeling Tool
0x00 背景 威脅建模工具是 Microsoft 安全開發生命週期 (SDL) 的核心要素。潛在安全問題處於無需花費過多成本即可相對容易解決的階段,軟件架構師可以使用威脅建模工具提前識別這些問題。因此,它能大幅減少開發總成本。此外,我們
2020-07-02 14:46:37
106
原创 挖礦病毒攻擊的排查處置手冊
一、背景 在用戶不知情或未經允許的情況下,佔用系統資源和網絡資源進行挖礦,影響用戶的網絡和資源,從而獲取虛擬幣牟利。 爲了幫助應對惡意挖礦程序攻擊,發現和清除惡意挖礦程序,防護和避免感染惡意挖礦程序,整理了如下針對挖礦活動相關的現
2020-07-02 14:46:36
2
原创 任意用戶密碼修改重置漏洞修復
0x00 背景 密碼修改功能常採用分步驟方式來實現,攻擊者在未知原始密碼的情況下繞過某些檢驗步驟修改用戶密碼。 重置密碼過程一般是首先驗證註冊的郵箱或者手機號,獲取重置密碼的鏈接(一般會包含一串唯一的字符串)或者驗證碼,然後訪問重置密碼鏈
2020-07-02 14:46:36
原创 常見運維安全漏洞
0x00背景 常見的不安全的運維意識與運維漏洞,前車之鑑,後者可鑑。 0x01 常見薄弱的安全意識 敏感端口對外開放 數據庫或者緩存應用屬於敏感應用,通常部署在內網,但是如果部署的機器有內外網ip,且默認監聽地址爲0.0.0.0
2020-07-02 14:46:36
1
原创 Microsoft SDLC-DREAD威脅評級模型
0x00 背景 威脅建模工具是 Microsoft 安全開發生命週期 (SDL) 的核心要素。潛在安全問題處於無需花費過多成本即可相對容易解決的階段,軟件架構師可以使用威脅建模工具提前識別這些問題。因此,它能大幅減少開發總成本。此外,我們
2020-07-02 14:46:36
27
原创 Cookie 缺失secure漏洞修復
0x00 漏洞背景 Cookie Secure,是設置COOKIE時,可以設置的一個屬性,設置了這個屬性後,只有在https訪問時,瀏覽器纔會發送該COOKIE。 瀏覽器默認只要使用http請求一個站點,就會發
2020-07-01 07:17:25
8
原创 docker容器安全漏洞掃描
0x00 背景 鏡像是容器的最基礎的載體,docker作爲最流行的容器runtime,其最大的貢獻就是把鏡像作爲容器應用的標準交付方式,鏡像包含了容器運行的所有基礎文件,可以說鏡像的安全就決定了容器安全。 但現實不樂觀,在d
2020-06-27 03:23:47
5
原创 HTML表單沒有CSRF保護漏洞
0x00 背景 CSRF(Cross-site request forgery),中文名稱:跨站請求僞造,也被稱爲:one click attack/session riding,縮寫爲:CSRF/XSRF。 惡意攻擊者可以利用漏洞攻擊做
2020-06-27 03:23:47
原创 BSIMM(構建安全成熟度模型 version 10 ) 模型介紹
0x00 背景 構建安全成熟度模型 (BSIMM) 是一種數據驅動的模型,採用一套面對面訪談技術開展 BSIMM 評估,唯一目標就是觀察和報告。企業通過參與 BSIMM 的評估,不僅可以更加具體的瞭解自身 SSI 的執行情
2020-06-27 03:23:47
37
原创 網絡發現掃描的基礎知識
0x00 網絡發現技術 網絡發現掃描使用多種技術對一系列 E 地址進行掃描, 搜索配有開放網絡端 口 的系統。網絡發現掃描器實際上不能探測系統的漏洞, 只是提供一份網絡檢測 的系統顯示報告和一份端 口清單, 這份清單通過網絡和服務器防火牆
2020-06-27 03:23:47
7
原创 Github代碼安全監控
0x00 背景 Github 類的代碼平臺是個研發和安全人員的大寶庫,阿里雲效平臺的代碼權限事件歷歷在目,密碼泄露到公開代碼平臺的事件層出不窮,爲企業內外部的各種源代碼管理系統(gitlab\stash\github\gitee)做好
2020-06-27 03:23:47
7
原创 應用安全測試技術DAST、SAST、IAST對比分析-持續更新
應用安全測試技術DAST、SAST、IAST對比分析-持續更新 版權來源:安全牛首發文章,本文僅補充完善。 一、全球面臨軟件安全危機 我們即將處於一個軟件定義一切的時代,這是 “一個最好的時代,也是一個最壞的時代”。 無論是生活中離不開的
2020-06-27 03:23:47
58
原创 X-Frame-Options未配置漏洞修復
0x00 背景 X-Frame-Options HTTP響應頭是用來確認是否瀏覽器可以在frame或iframe標籤中渲染一個頁面,網站可以用這個頭來保證他們的內容不會被嵌入到其它網站中,以來避免點擊劫持。 惡意攻擊者可以利用漏洞攻擊做到
2020-06-27 03:23:47
22