PHP preg_match() 繞過
本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)
在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的
本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)
在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的
PortSwigger 也就是Burp Suite 的開方商,列出了2017年中許多新的 Web 攻擊技術,並開放讓大家投票選出2017年前十大Web 攻擊
如果對於2017中有哪些新的技術還不熟悉,可以趁這個整理過的清單來複習一下
Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。
此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)
文中說明如何利用PHP中的 phar 協議進行反序列化
好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行
其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下
Brup 更改了整個爬蟲的模型
舊的爬蟲是根據網站的URL結構一個一個爬下來,新的則是根據URL的回應內容來判定是否為不同的頁面
並且新的爬蟲會盡量模擬使用者操作的方式去爬網站
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
Google 自從2017年讓員工改用安全(實體)密鑰,就使釣魚攻擊造成的帳戶盜用事件降到0
Yubikey 公司所開發的硬體驗證裝置,他可以支援一次性密碼、公要加密驗證與U2F(Universal 2nd Factor)
避免傳統雙因子驗證中,一次性密碼遭到攔截的風險
vulhub 與 VulApp 提供了各種漏洞的靶場(CyberRange),並且把漏洞環境以docker做封裝,因此在建置環境與測試漏洞非常方便
不過VulApp比較久沒更新了,一些較新的漏洞可能會沒有,但是VulApp還是有一些vulhub沒有的靶場
有些系統在定防火牆時,阻擋了IPv4上的一些服務,但是卻忘了該系統還有配發IPv6的IP
因此可透過 ipv4Bypass 這個工具來進行掃描,找出 IPv4 與 IPv6 不同的服務port