首页 > 安全研究
16

2021-09

DLL注入之全局钩子注入

0x00 HOOK概述 Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序, […]

28

2021-06

利用PHAR协议进行PHP反序列化攻击

PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建一个Phar文件需要修改php.ini中的phar.readonly,修改为:phar.readonly = 0 当通过ph […]

31

2021-05

技术分享 | 基于windows操作系统的锦行蜜罐新节点技术

摘要 基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。 本文锦行科技提出了一种新的基于windows操作系统的诱捕节点实现技术,利用Libuv库以及采用多进程服务架构技术,在诱捕 […]

25

2021-05

技术分享 | Fastjson-RCE漏洞复现

Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。 当组件开启autotype并且反序列化不可信的数据时,攻击者构造的数据(恶意代码)会进入特定类的set […]

25

2021-04

拜登崩溃了,俄罗斯原来是个“高级黑”……

最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds 黑客入侵事件的幕后黑手。为此,美国财政部已对俄罗斯实施全面制裁,包括制裁了六家俄方企业,并计划驱逐俄罗斯驻华盛顿大使馆的 10 名官员。 近年来,软件供应链攻击安全问题频频发生。调查显示,这些攻击造成的企业损失平均超 […]

11

2021-03

技术分享 | 域渗透AdminSDHolder

AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护的AD账户和组,以防止意外和无意的修改并确保对这些对象的访问是安全的。 本文由锦行科技的安全研究团队提供,旨在 […]

01

2021-03

安全技术 | 域渗透AS-REPRoasting

域用户在配置了”Do not require Kerberos preauthentication(不需要kerberos预身份验证) “属性时,则该用户在进行Kerberos身份验证时就不需要进行第一步(AS_REQ & AS_REP)的预身份验证。 使用该用户请求票据时,域控 […]

04

2021-02

技术分享 | “锦行杯”比赛 Writeup

2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场)圆满落幕)比赛虽然已经结束,但是“锦行杯”作为网络靶场演习的意义仍在延续。 本期我们邀请了近期在锦 […]

03

2021-02

独家:A-tech科技精英赛百万奖金背后的秘密

在2020年蚂蚁集团“Inclusion·外滩大会”期间,锦行科技安全团队作为技术支撑合作伙伴,携手蚂蚁集团举办了一场国内首创的“AI+安全”创新型赛事——A-tech科技精英赛,旨在汇聚优秀的科技青年,共同探索如何用科技力量解决社会问题,创造美好价值。 届A-tech发起的,是一场利用领先的安全攻 […]

03

2021-02

安全技术 | 一次众测实战sql注入绕过

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。本文由锦行科技的安全研究团队提供,旨 […]