Amazon Web Services(AWS) 安全檢測指南
Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。
此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)
PHP phar 偽協議反序列化
文中說明如何利用PHP中的 phar 協議進行反序列化
好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行
其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下
Burp Suite 的新爬蟲功能
Brup 更改了整個爬蟲的模型
舊的爬蟲是根據網站的URL結構一個一個爬下來,新的則是根據URL的回應內容來判定是否為不同的頁面
並且新的爬蟲會盡量模擬使用者操作的方式去爬網站
SSL cipher suite
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
微軟發佈 PowerShell Core 可支援Linux、macOS系統
PowerShell Core 支援Windows、Linux、macOS
暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢
Mandatory keys cut successful phishing attacks on Google to zero
Google 自從2017年讓員工改用安全(實體)密鑰,就使釣魚攻擊造成的帳戶盜用事件降到0
Yubikey 公司所開發的硬體驗證裝置,他可以支援一次性密碼、公要加密驗證與U2F(Universal 2nd Factor)
避免傳統雙因子驗證中,一次性密碼遭到攔截的風險
漏洞靶場 Cyber Range
vulhub 與 VulApp 提供了各種漏洞的靶場(CyberRange),並且把漏洞環境以docker做封裝,因此在建置環境與測試漏洞非常方便
不過VulApp比較久沒更新了,一些較新的漏洞可能會沒有,但是VulApp還是有一些vulhub沒有的靶場
利用IPv6 Bypass安全設備
有些系統在定防火牆時,阻擋了IPv4上的一些服務,但是卻忘了該系統還有配發IPv6的IP
因此可透過 ipv4Bypass 這個工具來進行掃描,找出 IPv4 與 IPv6 不同的服務port
RouterPasswords: Router 預設使用者資料庫
登不進自己家的 Router? 還是忘記別人家的 Router 帳密? RouterPasswords可能幫的上你的忙,RouterPasswords 搜集了全球知名的 Router 廠牌與其預設使用者帳密,如此一來就不用怕忘記預設帳密了呢!
CloudMapper: Amazon Web Service(AWS) 環境分析工具
Amazon Web Service(AWS) 是目前最有名的 Cloud 供應商之一,功能十分多樣,滑鼠點一點功能就通通跑出來了,使用起來非常方便,但方便的背後伴隨著混亂,CloudMapper 便是一個將當前 AWS 環境圖形化的好工具,通過 AWS API 畫出各項服務彼此之間的連線圖,方便我們驗證網路架構是否如預期,有無設定上的疏失,是梳理網路架構的好幫手。