PHP preg_match() 繞過
本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)
在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的
2017年 Top10 Web Hacking
PortSwigger 也就是Burp Suite 的開方商,列出了2017年中許多新的 Web 攻擊技術,並開放讓大家投票選出2017年前十大Web 攻擊
如果對於2017中有哪些新的技術還不熟悉,可以趁這個整理過的清單來複習一下
Amazon Web Services(AWS) 安全檢測指南
Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。
此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)
PHP phar 偽協議反序列化
文中說明如何利用PHP中的 phar 協議進行反序列化
好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行
其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下
Burp Suite 的新爬蟲功能
Brup 更改了整個爬蟲的模型
舊的爬蟲是根據網站的URL結構一個一個爬下來,新的則是根據URL的回應內容來判定是否為不同的頁面
並且新的爬蟲會盡量模擬使用者操作的方式去爬網站
SSL cipher suite
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
微軟發佈 PowerShell Core 可支援Linux、macOS系統
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
Mandatory keys cut successful phishing attacks on Google to zero
Google 自從2017年讓員工改用安全(實體)密鑰,就使釣魚攻擊造成的帳戶盜用事件降到0
Yubikey 公司所開發的硬體驗證裝置,他可以支援一次性密碼、公要加密驗證與U2F(Universal 2nd Factor)
避免傳統雙因子驗證中,一次性密碼遭到攔截的風險
漏洞靶場 Cyber Range
vulhub 與 VulApp 提供了各種漏洞的靶場(CyberRange),並且把漏洞環境以docker做封裝,因此在建置環境與測試漏洞非常方便
不過VulApp比較久沒更新了,一些較新的漏洞可能會沒有,但是VulApp還是有一些vulhub沒有的靶場
利用IPv6 Bypass安全設備
有些系統在定防火牆時,阻擋了IPv4上的一些服務,但是卻忘了該系統還有配發IPv6的IP
因此可透過 ipv4Bypass 這個工具來進行掃描,找出 IPv4 與 IPv6 不同的服務port