juice-shop : Node.js 编写的 Web 安全漏洞测试项目;GraphQL - 安全概述和测试技巧
Posted 破壳漏洞社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了juice-shop : Node.js 编写的 Web 安全漏洞测试项目;GraphQL - 安全概述和测试技巧相关的知识,希望对你有一定的参考价值。
姿势
1.pwn910nd - 滥用OpenWRT的打印机服务器成为root用户
作者在Inteno的IOPSYS固件中发现了一个漏洞 - 这会影响打印机驱动程序p910nd附带的所有基于OpenWRT或LEDE的路由器。任何经过身份验证的用户都可以修改其配置,以允许他们以root身份读取和追加到任何文件。这导致信息泄露和远程代码执行。
参考链接:
https://neonsea.uk/blog/2018/04/15/pwn910nd.html
2.GraphQL - 安全概述和测试技巧
GraphQL是由Facebook开发并于2015年公开发布的数据查询语言。它是REST API的替代品。文章介绍了关于GraphQL技术点和渗透技巧,并给出了一个脚本,进行默认的安全扫描。
参考链接:
https://blog.doyensec.com/2018/05/17/graphql-security-overview.html
3. IDA 使用技巧:处理动态导入
通过IDApython递归迭代IDA 代码中的API结构,为每个结构成员查找名称,并在找到它们时添加类型信息,这样我们就可以得到结构中所有API的完整类型信息,并且可以像读取正确的导入一样读取代码。
参考链接:
https://www.usualsuspect.re/article/ida-tricks-handling-dynamic-imports
4.后门制作
word文档或zip文件中嵌入指向powershell(伴随着编码命令)的快捷方式(.lnk文件)是传播恶意软件的方法。文章详细介绍了恶意后门制作的手法和工具。
参考链接:
https://uperesia.com/booby-trapped-shortcut
工具
1.DNSBin
DNSBin是一个简单的工具,通过DNS测试数据泄露,主要用于测试rce和xxe等不回显的漏洞。
参考链接:
https://www.kitploit.com/2018/05/dnsbin-tool-to-test-data-exfiltration.html
2.Team Foundation Server解密工具
在渗透测试时候,我们有时会遇到运行使用敏感信息作为基础进程一部分的软件的服务器,例如Microsoft的TeamFoundationServer(TFS)。TFS可用于开发代码,版本控制和自动部署到目标系统。文章提供了两种工具来解密存储在TFS数据库中的敏感信息。
参考链接:
https://blog.fox-it.com/2018/05/17/introducing-team-foundation-server-decryption-tool/
3. iGoat-Swift: iOS Swift 应用安全漏洞测试项目
由原iGoat objective c版本的项目而新开发Swift版本ios应用安全漏洞。使用OWASP iGoat,可以学习在iOS Swift应用程序中利用和防御漏洞。
参考链接:
https://github.com/OWASP/iGoat-Swift
4.juice-shop : Node.js 编写的 Web 安全漏洞测试项目
juice-shop由javascript编写的不安全的Web应用程序,包含owasp top 10的漏洞及其它漏洞。
参考链接:
https://github.com/bkimminich/juice-shop
资讯
1.Windows 10 1803新增了一些有趣的签名二进制文件
参考链接:
https://twitter.com/Oddvarmoe/status/996177052599545857
2.思科发布多个安全更新,包括三个严重漏洞
Cisco 发布安全更新,修复多款产品,其中三项至关重要:CVE-2018-0268、CVE-2018-0271和CVE-2018-0222。
参考链接:
https://tools.cisco.com/security/center/publicationListing.x
Chrome安全产品经理Emily Schechter表示:因为Chrome的大部分流量都是通过HTTPS,因此无需再将用户的注意力吸引到“安全”指标。
参考链接:
https://tech.slashdot.org/story/18/05/17/1943224/google-chrome-to-remove-secure-indicator-from-https-pages-in-september
欢迎酷爱技术的你来破壳交流。
↓阅读原文可直通「破壳漏洞社区」
以上是关于juice-shop : Node.js 编写的 Web 安全漏洞测试项目;GraphQL - 安全概述和测试技巧的主要内容,如果未能解决你的问题,请参考以下文章
Node.js插件编写-通过Node-Api编写简单插件入门