mayoterry的文章

Docker symlink-race attack - CVE-2018-15664

0 条评论 漏洞分析 无标签 mayoterry
1、 漏洞描述来自SUSE安全团队的Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞,该漏洞的CVSS评分为8.7,影响面涵盖所有docker发行版本【注: 指漏洞发布时的所有docker版本】,攻击者可利用该漏洞逃逸出容器读取或篡改host或其他任意容器内的文件。这种攻击的基本前提是 FllowSymlinkInScope 遭受了最基本的 TO...

Kong_Admin_API未授权访问漏洞-CVE-2020-11710

0 条评论 漏洞分析 无标签 mayoterry
1、概述根据官方描述,Kong是一个云原生,快速,可扩展的分布式微服务抽象层(也称为API网关或API中间件)。 它的核心价值是高性能和可扩展性,于2015年作为一个开源项目提供。参考腾讯之前发的漏洞通告,在一次红蓝对抗中,攻击队利用了kong未授权访问漏洞,成功通过该组件访问到了目标内网核心设施,进而进行了一些列的内网渗透 。在通告kong官方后,官方对该问题进行了修复,还申请了对应了CV...

挖矿类安全事件应急响应

0 条评论 应急响应 无标签 mayoterry
2018-2019这几年期间,随着区块链和数字货币持续火爆,黑产类挖矿事件也日益猖獗,做安服同学在应急响应时遇到的安全事件极可能是被客户服务器被非法挖矿造成的。理解挖矿什么是挖矿?挖矿本身指的是通过算力去计算下一个哈希值的过程。谁能第一个计算出来,并通知全网得到验证,谁就算挖到了这个区块,拥有这个区块的奖励和打包的矿工费。这里的算力,是指计算什么?指进行哈希碰撞的计算能力比特币的挖矿到底在计...

改进subDomainburte,支持泛解析域名爆破

5 条评论 安全开发 无标签 mayoterry
subDomainburte介绍subDomainburte是一款用于渗透测试中快速枚举子域名的工具。其使用高并发DNS暴力枚举,可以快速的从字典库中枚举能被DNS解析的域名。背景在最近一个自动化工具的开发中,我们需要使用到subDomainburte对子域名进行快速的爆破处理,在使用subDomainsBrute 1.2测试时发现,其并不支持对泛域名的爆破,处理结果是测试发现域名存在泛解析...

一个5k RMB奖励的SRC漏洞

0 条评论 漏洞分析 无标签 mayoterry
在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的1day等。早上到公司的时候,看到360 cert发了个漏洞预警https://cert.360.cn/warning/detail?id=154bd8345f9cd560ea1c0e5bf453a41d看到这里,不禁想起了Image...