0X01前言怎么衡量一个扫描器的好坏,扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高(扫的全)怎么扫描全面,1流量全面2规则漏报低流量方面上篇已经讲过,这篇主要讲扫描规则。扫描规则漏报率低,从整体考虑,一方面是规则全,广度上有保证;一方面是检测手段有深度,可以跨能力联动检测,有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞,通常是通用型漏洞,OWASPTOP10,sql注入、xss、ssrf、xxe等,以下简称web规则针对主机(包括整个站点)的漏洞,通常是特定框架/应用/组件的0day/nday漏洞,以下简称主机规则。2.1
0X01前言怎么衡量一个扫描器的好坏,扫描覆盖率高、扫描快、扫描过程安全而最直接的效果就是扫描覆盖率高(扫的全)怎么扫描全面,1流量全面2规则漏报低流量方面上篇已经讲过,这篇主要讲扫描规则。扫描规则漏报率低,从整体考虑,一方面是规则全,广度上有保证;一方面是检测手段有深度,可以跨能力联动检测,有能力解决主要和旁枝末节处的漏报场景0X02规则来源扫描器的规则主要有两种类型针对接口的web漏洞,通常是通用型漏洞,OWASPTOP10,sql注入、xss、ssrf、xxe等,以下简称web规则针对主机(包括整个站点)的漏洞,通常是特定框架/应用/组件的0day/nday漏洞,以下简称主机规则。2.1
6月30日,有安全人员发布一个Windows打印机远程代码执行漏洞概念验证,并将该漏洞命名为“PrintNightmare”。据悉,此漏洞可允许低权限用户对本地网络中的电脑发起攻击,从而控制存在漏洞的电脑,而域环境中的普通用户能够利用该漏洞对域控服务器发起攻击,控制整个域。7月3日,微软发布公告称“PrintNightmare”漏洞可影响几乎所有主流Windows版本,具体漏洞编号为CVE-2021-34527。而360安全大脑仅在公告发布一天后,就监测到“紫狐”挖矿僵尸网络正利用“PrintNightmare”漏洞发起攻击。据悉,“紫狐”僵尸网络是一个规模庞大的挖矿僵尸网络,惯常使用网页挂马
6月30日,有安全人员发布一个Windows打印机远程代码执行漏洞概念验证,并将该漏洞命名为“PrintNightmare”。据悉,此漏洞可允许低权限用户对本地网络中的电脑发起攻击,从而控制存在漏洞的电脑,而域环境中的普通用户能够利用该漏洞对域控服务器发起攻击,控制整个域。7月3日,微软发布公告称“PrintNightmare”漏洞可影响几乎所有主流Windows版本,具体漏洞编号为CVE-2021-34527。而360安全大脑仅在公告发布一天后,就监测到“紫狐”挖矿僵尸网络正利用“PrintNightmare”漏洞发起攻击。据悉,“紫狐”僵尸网络是一个规模庞大的挖矿僵尸网络,惯常使用网页挂马
1.背景介绍蓝牙协议相对于其他通信协议如WIFI(802.11)、传统TCP/IP议协等来说,更为复杂,目前蓝牙核心规范(5.3)高达3085页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难,从而导致协议的实现和使用容易出现较多的安全漏洞。但是从另一方面来说,它的复杂性也会要求研究员或攻击者进行漏洞挖掘的技术门槛变得相对更高,需要突破的难点也会更多。图1蓝牙核心规范说明书封面图2蓝牙协议栈架构如图2所示,蓝牙协议栈主要分为两个部分:Host和Controller。Host主要包含链路层之上的整个蓝牙协议栈,包含传输层L2CAP以及在它之上的多种应用层协议,是蓝牙协议
1.背景介绍蓝牙协议相对于其他通信协议如WIFI(802.11)、传统TCP/IP议协等来说,更为复杂,目前蓝牙核心规范(5.3)高达3085页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难,从而导致协议的实现和使用容易出现较多的安全漏洞。但是从另一方面来说,它的复杂性也会要求研究员或攻击者进行漏洞挖掘的技术门槛变得相对更高,需要突破的难点也会更多。图1蓝牙核心规范说明书封面图2蓝牙协议栈架构如图2所示,蓝牙协议栈主要分为两个部分:Host和Controller。Host主要包含链路层之上的整个蓝牙协议栈,包含传输层L2CAP以及在它之上的多种应用层协议,是蓝牙协议
2月26日消息,在微软Edge浏览器110稳定版发布几周后,于周六发布了浏览器的110.0.1587.56版本更新,修复了多项Chromium安全漏洞。微软的安全页面列出了Edge更新中已修复的八个问题。其中之一CVE-2023-0941被CVE程序标记为“严重”。该页面指出:“在110.0.5481.177之前的Chrome的提示(Prompts)免费使用中,将允许远程进攻者通过精心设计的HTML潜在利用堆损坏页。”网站上列出的其他问题被列为“高”或“中”安全问题。Edge浏览器预计会自动更新到最新版本。如果IT之家小伙伴不想等待自动更新,还可以从微软官网下载新版Edge浏览器。
2月26日消息,在微软Edge浏览器110稳定版发布几周后,于周六发布了浏览器的110.0.1587.56版本更新,修复了多项Chromium安全漏洞。微软的安全页面列出了Edge更新中已修复的八个问题。其中之一CVE-2023-0941被CVE程序标记为“严重”。该页面指出:“在110.0.5481.177之前的Chrome的提示(Prompts)免费使用中,将允许远程进攻者通过精心设计的HTML潜在利用堆损坏页。”网站上列出的其他问题被列为“高”或“中”安全问题。Edge浏览器预计会自动更新到最新版本。如果IT之家小伙伴不想等待自动更新,还可以从微软官网下载新版Edge浏览器。
3月4日消息,英特尔在2022年6月14日报告,在英特尔第6代酷睿处理器和XeonE处理器中,存在MMIO陈旧数据漏洞。微软今天发布了一套新的安全补丁,在Win10和Win11系统中修复上述安全漏洞。成功利用这些漏洞的进攻者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,进攻者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。这些漏洞包括:CVE-2022-21123-共享缓冲区数据读取(SBDR)CVE-2022-21125-共享
3月4日消息,英特尔在2022年6月14日报告,在英特尔第6代酷睿处理器和XeonE处理器中,存在MMIO陈旧数据漏洞。微软今天发布了一套新的安全补丁,在Win10和Win11系统中修复上述安全漏洞。成功利用这些漏洞的进攻者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览场景中的独立系统上,进攻者必须先访问系统或者能够在目标系统中运行经特殊设计的应用程序,才能利用这些漏洞。这些漏洞包括:CVE-2022-21123-共享缓冲区数据读取(SBDR)CVE-2022-21125-共享
