Tide安全团队

其他

Tomcat_Filter内存马

}至此filterChain封装完成,返回到StandardWrapperValve#invoke方法中执行filterChain.doFilter(request.getRequest(),
2023年6月2日
其他

IPSec和SSL国密数据包分析

SA,包括IPSec安全策略和会话密钥(会话密钥在快速模式中产生)。会话密钥有两个,均为对称密钥,分别用于通信数据加密,以及完整性校验和数据源身份鉴别。快速模式交换的数据由主模式协定的ISAKMP
2023年5月17日
其他

横向移动之PTH、PPT、PTK

ticket:票据传递攻击,简称PTT,利用的票据凭证TGT进行的横向移动,它是利用Kerberos协议进行攻击的,这里介绍三种常见的攻击方法:MS14-068、Golden
2023年5月15日
其他

山东省移动应用四月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。二、报告分析1、山东省移动应用分布情况截止2023年04月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11171款(不含历史版本)同比3月份新增8款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3672款,较3月份新增4款,占山东省应用总数的34.32%;青岛市共计2439款,较3月份新增2款,占比22.8%;临沂共计658款,较3月份新增1款,占比6.15%;烟台共计615款,占比5.75%;潍坊共计572款,
2023年4月28日
其他

认识云安全

什么是云计算?在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资源的按需分配,向客户提供按使用付费的云计算服务。用户可以根据业务的需求动态调整所需的资源,而云服务商也可以提高自己的资源使用效率,降低服务成本,通过多种不同类型的服务方式为用户提供计算、存储和数据业务的支持。云计算的部署模式1.
2023年4月26日
其他

几种常见扫描工具的安装与使用

telemetry.invicti.comAcunetix使用1、浏览器中打开,输入登录信息https://localhost:34432、登录成功以后进入主页,选择“Targets"->”Add
2023年3月30日
其他

一文了解实战中的社会工程学

1、什么是社会工程学它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。肇事者首先调查社会目标的信息,以薄薄的背景背景进行攻击,然后进行攻击,然后攻击者攻击行动攻击和攻击行动可能受到攻击伤害。为激发者的信心,并为激发行动的动力,激发实践的动力或为资源提供新的动力。2、社会工程攻击技术以下是五种常见的社会工程攻击形式。1、诱饵2、恐吓软件3、借口4、钓鱼邮件5、鱼叉式网络钓鱼3、cobalt
2023年3月27日
其他

TideWebshell 免杀更新了

蚁剑Antsword_base64JSPBehinderGodzillaAntswordCMDASPBehinderGodzillaAntsword其余不再一一列举。Todo
2023年3月24日
其他

工控CTF中常见题型介绍

工控CTF中常见题型介绍—tale去年参加了几场工控CTF比赛,基本都在坐牢。闲暇之余对工控CTF中常见的题型进行学习。赛事介绍工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶尔有逆向分析、日志分析等相关分析题目。
2023年3月22日
其他

绕过认证的五种方式

中应用十分广泛。但是,虽然默认情况下它们有一个安全机制,就是密钥,但是后端服务器的解析机制够不够安全就不一定了。曾有个网站使用的是JWT,当直接访问时,应用程序将用户重定向到
2023年3月20日
其他

Java反序列化回显学习(一)

前言在测试某反序列化漏洞,可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难,相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的,下边记录的即是此次修改的过程。Java反序列化回显方法根据搜索到的资料给出的常见回显方法有以下几种:1、报错回显:要求服务器将报错信息打印到页面。2、写文件:把执行结果写入静态文件置于web目录下再读取结果。3、DNSLOG回显:通过DNSLOG将执行结果带出(未实现)。4、中间件回显:获取response对象,结果写入response对象中带出。5、.....报错回显此法要求服务器将报错信息打印出来,修改要反序列化执行的Java代码将结果写入异常再抛出即可实现。写文件回显同样修改yso中Gadgets要执行的java代码即可实现,通过将执行结果写入web目录下的静态文件再读取来实现。此法的缺点是当目标不存在可访问静态web目录便无法使用了且要获取web目录的绝对路径,更适用于已知开发框架的反序列化漏洞利用。DNSLOG一般作为检测反序列化漏洞是否存在用,贴出URLDNS
2023年3月6日
其他

Pwn入门之ret2libc详解

前言之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。前置知识GOT表和PLT表got表也叫全局偏移表(Global
2023年3月3日
其他

验证码缺失/绕过

常见的验证码有:短信验证码、语音验证码、图文验证码、数字验证码等等。形式多样核心内容一致,根据形式的不同就有了分门别类的应用。具体可看之前写的文章《渗透遇见验证码,跑路?or
2023年3月1日
自由知乎 自由微博
其他

山东省移动应用二月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。二、报告分析1、山东省移动应用分布情况截止2023年02月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11154款(不含历史版本)同比1月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3664款,较1月份新增2款,占山东省应用总数的34.30%;青岛市共计2436款,较1月份新增4款,占比22.81%;临沂共计655款,较1月份新增3款,占比6.13%;烟台共计615款,占比5.76%;潍坊共计571款,占比5.35%;聊城共计558款,占比5.22%。图1
2023年2月28日
其他

电子数据取证学习笔记

XP之后新的系统会自动记录下启动时运行的每一个程序,并根据这些信息加快下一次启动的时间。这些文件以pf文件为后缀。预读取文件的目录位于“Windows/Prefetch”系统启动时,Windows
2023年2月27日
其他

车联网安全入门之从CAN模拟环境搭建到重放攻击

前言车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点,但是作为一个穷苦的无车一族想要入门车联网安全该怎么办?那当然是靠模拟器了本文将介绍如何通过Ubuntu模拟车载CAN总线的收发包来进行操作学习。话不多说,芜湖,起飞🛫️~CAN总线介绍什么是CAN总线CAN总线又称为控制器局域网是Controller
2023年2月23日
其他

新潮信息参加等级保护测评体系会并作专题分享

2月21日,“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”顺利召开,新潮信息技术总监张杰受邀并作出《验证测试的自动化实现和测试用例分享》的专题分享。本次“第十二届全国网络安全等级保护测评体系建设会议暨联盟第二届第六次全体会员大会”是由公安部第三研究所和中关村信息安全测评联盟(以下简称“联盟”)联合主办,公安部第三研究所副所长周左鹰致开幕辞,会议由公安部网络安全等级保护评估中心负责人陆臻主持,全国231家测评机构有关负责同志远程参会。大会全面总结了测评联盟2022年度的工作,总结了测评体系改革的初步成果,并对2023年度的主要工作作出部署,对进一步规范全国测评机构管理机构、坚定稳妥地推进新时代下全国等级保护测评体系建设工作具有重大意义。新潮信息技术总监张杰围绕《验证测试的自动化实现和测试用例分享》作出演讲分享,演讲中介绍了新潮信息在测评工作中使用自动化工具提升测评质量的实践经验,主要内容包括自动化工具的必要性、自研工具的思路和实现方法、主要功能点及难点介绍、自动化工具的趋势和思考等。在演讲中,张总还向大家分享了新潮信息的免费在线测试用例平台:http://case.tidesec.com,这是新潮信息结合等级保护的相关要求和渗透测试方面的经验积累,逐渐积累完善的测试案例库。通过对等级保护2.0中的测评项和渗透测试项进行细致梳理,针对身份鉴别、访问控制、安全审计、可信验证、入侵防范、恶意代码防范、
2023年2月22日
其他

初识内存取证-volatility与Easy_dump

-a查看使用strings查看最后一句字符串尝试解密得到最终结果参考资料https://www.cnblogs.com/zaqzzz/p/10350989.html
2023年2月20日
其他

注册功能设计缺陷

这段代码将用户的post的数据转换为user结构。正常的请求如下所示:{"username":"test","email":"test123@gmai.com","realname":"no
2023年2月15日
其他

登录功能设计缺陷

登录功能设计缺陷属于测评单元(L3-CES1-01)中测评实施的第1项,故定测评单元为L3-CES1-01.1。0x02
2023年2月13日
其他

横向移动-WMI、SMB

WMI什么是WMI?WMI是通过135端口进行利用,支持用户名明文或hash的方式进行认证,在使用WMIC执行命令过程中,操作系统默认不会将WMIC的操作记录在日志中,因此在利用过程中不会产生日志。所以越来越多的攻击者开始渐渐使用WMI进行攻击。
2023年2月10日
其他

横向移动-IPC

什么是IPC?IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC的利用条件1.
2023年2月7日
其他

新潮信息获CAPPVD漏洞库感谢信

近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)向山东新潮信息技术有限公司发来感谢信,这是对山东新潮信息参与移动互联网APP产品安全漏洞管理系列工作的高度认可与感谢,并期望在下一年共同携手支撑国家网络产品安全漏洞管理工作。山东新潮信息自入选技术支撑单位以来,积极配合CAPPVD漏洞库做好移动互联网APP产品安全漏洞管理工作。多次参与CAPPVD举行的各项移动互联网APP产品安全漏洞技术沙龙,并在会议上对漏洞挖掘等方面进行相关议题分享、讨论与研究。在未来,山东新潮信息将继续履行相关义务,积极协助CAPPVD漏洞库做好网络产品安全漏洞管理、消控国内移动互联网APP产品安全隐患等相关工作,助力我国移动互联网APP产品健康有序发展,为打造稳固可信的⽹络安全⽣态环境中贡献一份力量。
2023年2月2日
其他

公众号用户破3万 | 【文末抽奖】

各位小伙伴们好,感谢各位小伙伴长期以来的支持,公众号目前用户数已达3万用户,为表示感谢Tide团队知识星球送出几份小礼物,参与文章最底部抽奖即可,祝大家新的一年前“兔”似锦,未来可期~Tide安全团队于2022年4月下旬创建了Tide安全攻防知识星球,直到6月上旬才开始试运行,目前已有300多个小伙伴一起共同学习~我们在内部星球中,会不定期的放出一些内部自研工具及源代码,如Go版本TideFinger及后续优化。又如Tscan的增强版,合并了TideFinger的指纹识别功能及后续优化等等。身经百战的师傅对frp贴近实战的魔改此外我们开启了星球提问板块,用以解决小伙伴们学习过程中遇到的问题。还会有一些方向的原创学习记录以及身经百战的一线师傅们亲手敲下的内网文章我们为了方便知识星球资料的分享,配套了Tide团队网盘,用以持续分享书籍及资料最重要的是~知识星球会员同时享受Tidesso会员功能,增值区平台及VIP区平台均可使用~Tide安全攻防知识星球当前处于初期成长阶段,所分享的内容避免不了存在质量参差不齐的情况,星球接下来的方向是提升星球内部整体分享内容的质量,以便于更好地同大家共同学习和进步。广告时间:加入链接:https://t.zsxq.com/0a6ykAkgn加入【Tide安全攻防】知识星球,你会获得:♦
2023年2月1日
其他

山东省移动应用一月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。二、报告分析1、山东省移动应用分布情况截止2023年01月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11145款(不含历史版本)同比12月份新增8款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3662款,较12月份新增4款,占山东省应用总数的34.31%;青岛市共计2432款,较12月份新增2款,占比22.79%;临沂共计652款,占比6.11%;烟台共计615款,较12月份新增2款,占比5.76%;潍坊共计571款,占比5.35%;聊城共计558款,占比5.23%。图1
2023年1月31日
其他

TideInspire潮启移动端安全管控平台升级了

关于TideInspireTideInspire(潮启)是由新潮信息Tide安全团队自主研发推出的一款移动端安全管控平台。主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。移动应用APP安全管控平台可对移动应用市场山东省内的APP进行安全检查和风险评估,提高APP的安全防护能力。并出具应用检测报告,可作为移动应用开发商提供专业的安全加固数据依据。平台上线一年多,收到不少人的反馈,本次升级主要完善了IOS相关安全检测项,并依据部分行业标准,对测试项进行优化改进。地址:http://app.sdsecurity.org.cn/主要功能APP安全检测自动化APP扫描潮启移动端安全管控平台可根据配置支持Android、IOS平台APK和IPA文件进行扫描,还可设置定时扫描、扫描周期等相关功能,以满足用户多元化需求。漏洞库管理
2023年1月30日
其他

安全圈的几个技术号在搞事情!

又是一年新春佳节,为了回馈长期以来大家对本号的关注和支持,我们联合了五个优秀安全公众号,一起给大家发新年福利,现金红包、安全书籍!!这次一共抽取35名幸运粉丝,共同获取总额
2023年1月19日
其他

潮密密码应用安全检测平台上线了

VPN网关设备检测通过采集和分析网络通信包,来检测IPSec
2023年1月17日
其他

Windows Defender的一些渗透知识

一开始还以为是生成含有恶意载荷的dll文件替为MPClient.dll后就可以执行,结果在自己机器上尝试了一下根本不能上线,仔细看了看(谷歌翻译后)才明白大意是攻击者通过MpCmdRun.exe
2023年1月16日
其他

NTLM 降级攻击

值。如果服务器在比较时发现两者不匹配,则返回错误。虽然在这种情况下,它可能不存在漏洞,但它仍然是一个有趣的学习经验。我非常有兴趣看到有人发布了
2023年1月13日
其他

JWT相关题目刷题

https://github.com/davedoesdev/python-jwt/blob/master/test/vulnerability_vows.pyfrom
2023年1月11日
其他

应急响应取证方法

1、简述在用户遭受到攻击时,除了进行快速响应,可能还会进行取证,主要是对内存、硬盘、入侵流量、浏览器历史等方面内容进行取证。针对vmware虚拟环境,取证相对比较简单,直接拷贝相关目录下虚拟机目录即可,本文主要是对非虚拟环境系统进行取证,分别介绍常见的linux、windows系统的取证方法。2、windows系统2.1
2023年1月9日
其他

移动应用测试之APP日志的抓取

1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通常说明应用程序存在一定的问题,这时候需要收集应用日志定位错误位置帮助开发调试修复程序。2.Logcat收集app日志相关工具配置Android日志系统提供了记录和查看系统调试信息的功能。日志都是从各种软件和一些系统的缓冲区中记录下来的,缓冲区可以通过logcat命令来查看和使用。logcat本身是android的shell的一个命令,可以通过adb
2023年1月5日
其他

山东省移动应用十二月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。二、报告分析1、山东省移动应用分布情况截止2022年12月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11137款(不含历史版本)同比11月份新增10款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3658款,较11月份新增6款,占山东省应用总数的34.30%;青岛市共计2430款,较11月份新增2款,占比22.79%;临沂共计652款,较11月份新增1款,占比6.11%;烟台共计613款,较11月份新增1款,占比5.75%;潍坊共计571款,占比5.35%;聊城共计558款,占比5.23%。图1
2023年1月3日
其他

新潮信息-Tide安全团队2022年度总结

、工控安全、应急响应、人工智能、密码学等多个方向。Tide安全文库:http://wiki.tidesec.com/06PART
2022年12月30日
其他

Godzilla Payload的简单分析

文件管理getFile()、listFileRoot()、readFile()、uploadFile()、newFile()、newDir()、deleteFile()
2022年12月28日
其他

Process Ghosting(进程重影)

0x01前言使用这种技术,攻击者可以将恶意软件以难以扫描或删除的方式写入磁盘,然后在其中执行已删除的恶意软件,就好像它是磁盘上的常规文件一样。此技术不涉及代码注入。0x02进程从windwos任务管理器中我们可以看到系统中运行的进程列表。这上面的每一个进程都和文件中的可执行文件相关联:“RuntimeBroker.exe”,windows重的进程是通过可执行文件进行启动进程,这些可执行文件通常为exe结尾。但是进程和可执行文件不是相同的,进程不是可执行文件,可执行文件也不是进程,从任务管理器中我们可以发现有多个Runtime
2022年12月26日
其他

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候,碰到了一个jinja模版注入的题目,于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入(Server-Side
2022年12月23日
其他

Linux横向移动手法-CSK靶机

/tmp/aa.sh./tmp/aa.sh运行之后就可以看到适合当前系统的提权方式,这里我选择使用脏牛来进行提权(在实战中请谨慎使用脏牛提权,该提权方式容易造成业务宕机)
2022年12月21日
其他

sql server提权总结

Options\sethc.EXE',@value_name='Debugger',@type='REG_SZ',@value='c:\windows\system32\cmd.exe'--
2022年12月14日
其他

记录一次手慢的edu通杀

注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都被转义了再次修改,闭合双引号确定后保存,再次点击修改进入页面水到第一个洞sqlajax方法请求的Url有sql注入继续测试,上传图片接口有白名单+黑名单校验只能从其他地方入手了。upload但是看了一眼上传框的UI怎么这么像ueditor,而且.net版本的ueditor可以接口实现文件上传getshell,具体文章参考潇湘信安公众号的文章:
2022年12月12日
其他

信息安全测试案例库上线了

导读:信息安全测试案例库是山东新潮信息Tide安全团队结合在等级保护和渗透测试方面的经验积累,对等级保护2.0中的测评项和渗透测试项进行细致梳理,整理web安全检测和App安全检测中的160多个渗透测试项和230多个真实测试案例,为信息系统运营、使用单位和测评机构提供测试参考。声明:本测试案例库是由山东新潮Tide安全团队根据规范和经验整理而来,并非安全测试的规范或标准,仅供大家测试参考之用。网络安全等级保护制度是国家的基本国策、基本制度和基本方法,是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施,是维护国家关键信息基础设施的重要手段。随着等级保护2.0的推出,如何在等级保护测评中全面、准确地发现存在的安全风险,成为信息系统运营、使用单位和测评机构的迫切需求。而渗透测试作为等级保护测评的一种验证机制和补充,在等级保护工作中起了非常重要的作用。渗透测试作为进一步对系统进行深层评估的手段,有助于增加等级测评结论的全面性和准确性,有利于用户依据发现的问题进行针对性的整改和加固,进而使业务系统达到相应级别的安全保护能力。但网络安全等级保护测评过程中的渗透测试与传统的渗透测试有一定的区别。等保测评中的渗透测试是以风险为导向,针对测评范围内的资产使用攻击人员的技术和手段进行验证性的测试工作。而传统的渗透测试是以黑客视角进行模拟攻击,尝试发现系统存在的安全漏洞并进行利用。在实际项目中,渗透测试往往是伴随着等级保护测评现场测评阶段开展的,以对等级保护测评的测评结果进行补充。但由于《GB/T
2022年12月8日
其他

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘

等方面的沟通及分享星球知识wiki:红蓝对抗
2022年12月6日
其他

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!前言过完阴雨绵绵的十一国庆,接到APP漏洞的项目,从开始的迷茫、什么思路也没有,甚至两三天从早挖到晚一点收获都没有,到后面不断看网上的文章、实践总结,借助神器和运气某天能挖到六七个漏洞,晚上做梦都在想挖洞挖洞,睡眠不足白天也精神抖擞的,也算是获得了些APP漏洞挖掘的经验吧。后续勤奋的话可能会陆续输出一些APP漏洞挖掘的实战文章、经验总结文章。文章中的漏洞已修复,仅在此提供思路,记录学习过程。话不多说,正题开始。先看看这个APP的下载量:1014408,距离上个月挖这个APP时又多了2000的下载,下载量还是不小的。最开始也只是敢挖一些下载量几百的APP,后面发现下载量跟有无漏洞其实没有太大关联。顺手查了注册资本561万,算是比较少的。其实有无漏洞,漏洞量多少,跟注册资本也不一定有绝对的关联。只能告诉我这个洞CNVD、SRC肯定不收...收集资产1.
2022年12月5日
其他

Docker逃逸那些事儿

什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare
2022年12月1日
其他

山东省移动应用十一月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。为确保移动应用APP的安全风险可知可控,山东新潮自研开发了一套移动应用APP安全管控平台,即潮启移动端安全管控平台(TideInspire),平台主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动应用恶意行为检测、移动应用安全规范检测、移动应用渠道监测、钓鱼伪造APP安全监测、通报预警服务、威胁感知服务等,并能对移动应用APP进行源码安全漏洞检测、协议安全漏洞检测、数据安全检测等全方面自动化安全检测服务。声明:潮启移动端安全管控平台通过对接国内主流手机应用市场,对已上架的APP应用进行筛选存储。本文章通过从该平台获取的数据进行确认、汇总、分析、总结,最后进行编写而成,因app应用市场的普及性与多元化,可能报告中的总体数据与实际存在偏差。各位读者们阅览后,有相关建议与意见,还望不吝提出。二、报告分析1、山东省移动应用分布情况截止2022年11月底,通过潮启移动端安全管控平台共监测到山东省移动应用数量为11127款(不含历史版本)同比10月份新增9款,通过对移动应用地域分布数据追踪发现,目前山东省移动应用数量排名第一位的是济南,共计3652款,较10月份新增5款,占山东省应用总数的34.27%;青岛市共计2428款,较10月份新增2款,占比22.79%;临沂共计651款,较10月份新增1款,占比6.11%;烟台共计612款,较10月份新增1款,占比5.74%;潍坊共计571款,占比5.36%;聊城共计558款,占比5.24%。图1
2022年11月30日
其他

Pwn入门之基础栈溢出

前言众所周知CTF中最难入门最难进阶的当属Pwn,本文将从一个小白的角度讲解CTF中最基础的栈溢出。栈溢出原理程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss段溢出等溢出方式。发生的前提条件•
2022年11月28日
其他

Android组件安全之drozer实战

前言随着手机市场的快速发展,各式各样的手机应用层出不穷。而手机应用安全也成为一个热门的话题,在海量的APP应用中,可能会遇到各种各样的威胁:木马、病毒、篡改、破解、钓鱼、二次打包、信息泄露、资源篡改、信息劫持等。而今天呢,我们将从Android组件安全的角度,通过实例演示的方式来揭露APP可能存在的、暴露在外的风险及薄弱点。Android四大组件先带大家了解下Android的四大组件,分别是activity组件、service组件、content
2022年11月24日
其他

shiro反序列漏洞中JRMPClient利用

工具搭建服务,下载地址:https://github.com/frohoff/ysoserial使用DNSLOG进行检测在不确定目标是否通外网的情况下
2022年11月22日
其他

无字母数字Webshell&&冰蝎Webshell

前言前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字Webshell无法就是对如下原型代码进行绕过思路思路梳理首先,绕过的核心思路是,将非字母、数字和字符通过各种变换,最后能构造出a-z中任意一个字符,最后利用PHP能够动态执行函数的特点,拼接出一个函数名,然后动态执行即可。为了方便进行研究这里的一句话木马统一用assert函数,并且基于PHP5进行研究。思路一
2022年11月18日