免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者滥用Google快讯来伪造Flash更新 https://securityaffairs.co/wordpress/114871/cyber-crime/google-alerts-abuse.html 2、红杉资本披露数据泄露事件 https://securityaffairs.co/wordpress/114831/hacking/sequoia-capital-data-breach.html 3、SonicWall针对SMA 100漏洞发布第二个固件更新 https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html 4、湖首大学被网络攻击后关闭了其计算机系统 https://hotforsecurity.bitdefender.com/blog/lakehead-university-shuts-down-campuses-and-computers-after-cyberattack-25358.html 5、美国保险商实验室（UL LLC）遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/underwriters-laboratories-ul-certification-giant-hit-by-ransomware 6、Ubuntu安全公告发现Bind9漏洞 https://packetstormsecurity.com/files/161456 7、研究人员发现新型攻击：卡品牌混淆攻击 https://thehackernews.com/2021/02/new-hack-lets-attackers-bypass.html 8、付款处理供应商ATFS遭勒索软件攻击导致多个城市数据泄露 https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/ 9、克罗格公司告知客户其数据遭受泄露 https://www.ajc.com/news/breaking-kroger-advises-customers-of-data-breach-affecting-pharmacy/R44FKCSVLNDTJHA53ON36HO2CA/ 10、FBI发出有关呼叫中心电话拒绝服务（TDoS）攻击风险的警告 https://securityaffairs.co/wordpress/114856/cyber-crime/fbi-tdos-attacks-warning.html

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com>> 使用TCP协议传输数据相对来说更安全，因为通信双方拥有一个专属的通信通道，每发送一个数据包都有确认回复，若数据包丢失。如果发送放没收到确认包，就可以重发这个数据包。 最经典的例子就是三次握手。三次握手是通信双方建立TCP连接前的必须步骤。第一次握手时请求方向接收方发送友好问候，请求建立连接。第二次握手接收方礼貌回复，表示收到请求。第三次握手请求方坚定交往信息，向接收方表示已做好了连接准备。于是双方的TCP连接就建好啦～ 完成三次握手后，双方就可以开始传输数据了。当然，握手很严谨，说再见也是一丝不苟的。详细内容可以在蚁景网安实验室里进行实验操作《https://www.yijinglab.com/expc.do?ec=ECID172.19.104.182015061617194800001》了解。下面开始实战。 根据已经搭建好的实验环境，本次实战步骤如下： 1． 在测试环境使用发包工具和Wireshark抓取TCP三次握手和四次断开的数据包 2． 详细分析TCP协议的三次握手以及四次断开。 本次的任务可以拆分成：安装发包工具，配置TCP客户端（请求方），服务端（接收方），与学习Wireshark软件懂使用。咱开始吧～ 我们使用" TCP&UDP测试工具"来制作和发送TCP数据包，双击实验机器桌面的" TCP&UDP测试工具",会出现下图显示页面： 下面我们需要配置TCP的服务端以及客户端。首先配置服务器端：选择地址为10.1.1.33的机器，双击桌面的" TCP&UDP测试工具",右键点击服务器模式，在下拉列表中，选择创建服务器，如下图： 选择"创建服务器"之后，会弹出服务器端口设置，本次使用默认工具给的6000端口即可，点击"确定"按钮。 点击"确定"按钮之后，在左侧的服务器模式列表中，会出现创建的列表，选择我们创建的服务器，右键点击，选择"启动服务器"，即完成了服务器端的配置。 接下来配置客户端，步骤与前面的类似：选择地址为10.1.1.142的机器，双击桌面的" TCP&UDP测试工具",右键点击客户端模式，在下拉列表中，选择"创建连接"，如下图： 在弹出的窗口中，选择TCP协议，服务器IP为10.1.1.33.端口6000，本机随意IP，如下图： 点击创建后，如下图： 那么我们看看Wireshark软件获取到的客户端与服务器端之间发送到TCP数据包吧。 获取的TCP协议的数据包分为两部分，即TCP三次握手，四次断开的数据。在实际的操作中，我们往往还会抓到除了目标地址之外往来到数据包，因此先使用过滤器过滤一下IP源，方便我们查看。 启动Wireshark，在Filter中输入tcp，点击Apply会看到很多的数据包，这是因为测试环境中，有很多的应用程序，与其服务器连接，使用TCP协议。如下图： 在这里，我们已知两台机器的IP情况下，可以在filter中输入"ip.addr == 10.1.1.142 and ip.addr == 10.1.1.33"来过滤出我们想要的数据，点击工具中的"apply连接"按钮。如下图： 在上图中，70，73,74帧是tcp的三次握手，428,429，430，431帧是四次断开的数据。 分析握手 通过前面到工作，我们已经找到了想要的数据包，接下来我们将对TCP的三次握手进行详细分析。 首先我们看TCP包的首部。TCP首部的通用格式如下图所示： 在上面的图中，标出了每一个字段，咱今天就说说比较重要的源端口、目标端口、标记。 源端口表明了发送方的输出端口号。目标端口表示数据包进入接收方的端口号端口对上了，才能正确地将数据包传达。标记用来表示所传输的TCP数据包类型，包括URG、ACK、PSH、RST、SYN和FIN，其中SYN表示同步序号，使用在建立连接时；ACK是确认标志，表示应答域有效，就是前面所说的接收方对请求方的问候表示礼貌致意；FIN表示发送端以及达到数据末尾，此时双方就准备挥手告别了。 那么接下来咱具体分析下三次握手。 干货来了！ TCP第一次握手，捕获的数据包信息如下所示： 从Wireshark的Packet List面板中的Info列可以看到显示的TCP标志位是SYN，所以该数据包是客户端向服务器发送的第一次握手连接。在Packet Details面板中，显示了该包的详细信息，下面详细介绍。 以上信息，表示该包的大小为62个字节。 以上内容表示源IP是10.1.1.142，目的IP为10.1.1.33。 以上内容是传输层首部的详细信息，这里使用TCP协议，其中源端口为56678，目标端口为6000。 更多详细的信息，可以进入蚁景网安实验室课程查询。 接下来是第二次握手，TCP第二次握手捕获数据包相信信息，如下： 在该界面显示了第二次握手数据包的详细信息，其中位于TCP上面的信息与第一次握手时相类似，留给文后照着上面的分析独立思考。 同样地，第三次握手也一定没问题，看下图： 于是这样就完成了TCP连接的建立啦～ 五 再来看看再见 TCP的四次断开，也是TCP协议的主要工作之一。那咱也看看四次分手，偶不，四次断开～TCP第一次断开连接的数据包如下： 在该界面显示了TCP第一次断开，数据包的详细信息，是不是和握手时的数据包很像？ 查看tcp数据包可以看到客户端向服务器发送FIN和ACK标志的数据包开始断开连接，其中FIN和ACK标志位都为1。 Source Port: 56678（56678） #源端口号 Destination Port: 6000(6000) #目标端口号 Stream index: 0 #流节点号 TCP Segment Len: 0 #分段长度 Sequence number: 1 (relative sequence number) #序列号 Acknowledgment number: 1 (relative ack number) #确认编号 Header Length: 20 bytes #首部长度 .... 0000 0001 0001 = Flags: 0x011 (FIN，ACK） #标志位，此处为（FIN，ACK） 000. .... .... = Reserved: Not set ...0 .... .... = Nonce: Not set .... 0... .... = Congestion Window Reduced (CWR): Not set .... .0.. .... = ECN-Echo: Not set .... ..0. .... = Urgent: Not set .... ...1 .... = Acknowledgment: Not set #确认编号已设置 .... .... 0... = Push: Not set .... .... .0.. = Reset: Not set .... .... ..0. = Syn: Set #请求位 .... .... ...1 = Fin: Not set #FIN标志位 Expert Info (Chat/Sequence): Connection finish (FIN) #专家信息 Connection finish (FIN) #消息内容，连接完成（FIN） Severity level: Chat #安全级别 Group: Sequence Window size value: 64240 #窗口大小 Calculated window size: 64240 #估计的窗口大小 Window size scaling factor: -1 (unknown) 窗口大小缩放比例因素 Checksum: 0x16cb [validation disabled] #校验和 Good Checksum: False Bad Checksum: False Urgent pointer: 0 FIN是1表示要分手啦～ 在TCP第二次断开连接的数据包是服务器向客户端发送的ACK包，其中ACK标志位为1。 TCP第三次断开连接的数据包是服务器向客户端发送的FIN和ACK包。其中FIN和ACK标志位为1。 TCP第四次断开连接的数据包，客户端向服务器发送ACK的包。其中，ACK标志位都为1。

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>>  介绍 Burp Suite，mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究，也用于开发、测试和API研究上。实际上，我自己现在更多的是用Burp来进行调试和学习，而不是用于实际的渗透测试。观察网络中的实际HTTP请求，对理解复杂的API或测试我的脚本或工具是否正常工作是非常有帮助的。 本文涉及知识点实操练习：https://www.yijinglab.com/cour.do?w=1&c=C172.19.104.182014112610353900001（burpsuite是一款功能强大的用于攻击web应用程序的集成平台，通常在服务器和客户端之间充当一个双向代理，用于截获通信过程中的数据包，对于截获到的包可以人为的进行修改和重放。） 像Burp或mitmproxy这样的工具的一般使用方法是配置浏览器通过它进行通信，网上有很多关于如何配置Firefox、Chrome等与Burp Suite会话并信任Burp签名的证书颁发机构的文章和教程。 然而，我经常需要检查来自除浏览器以外的其他工具的流量，最常用的是命令行工具。很多常用服务的CLI工具只是可以发出HTTP请求，检查和或修改这些流量很有研究意义。如果一个CLI工具没有正常工作，有时候查看错误信息也没有帮助，那么只要你看看它实际发出或者接收的HTTP请求和响应，问题就会很快解决。 我曾使用这些技术来检查常用的CLI工具，如Azure 的CLI 程序。以前，我甚至代理了我们使用的商业安全工具提供的CLI工具，并了解到了一些未公开的API和行为，这些网络行为并不在他们的说明文档中。有了这些知识，我就能够很简单的完成某些事情，而这些事情是无法通过他们的 CLI或发布的API文档来实现的。 在这篇文章中，我想展示各种方法，配置不同语言编写的CLI工具，通过Burp Suite代理他们的HTTP(S)流量。一般来说，有两件事我们必须要配置。 Burp代理CLI的流量 让CLI信任Burp的 CA证书（或忽略信任） 一般来说，第二步通常比较困难，但并非不可能实现。 在大多数的例子中，我让Burp Suite在localhost:8080上监听，并在同一台机器上运行CLI工具。如果Burp运行在不同的主机或接口上，你应该将localhost替换成Burp的IP。  例一 代理wget或者curl 对于第一个例子，我将展示如何代理 curl 和 wget。这两个工具都可以很容易地配置代理，它们可以从环境变量中获取代理设置。 http_proxy https_proxy 你可以用以下的方式来进行代理配置. export http_proxy=localhost:8080 export https_proxy=localhost:8080 curl ifconfig.io wget -O /dev/null ifconfig.io ## or ## http_proxy=localhost:8080 https_proxy=localhost:8080 curl ifconfig.io http_proxy=localhost:8080 https_proxy=localhost:8080 wget -O /dev/null ifconfig.io  在burp中我们可以看到wget和curl的流量请求 这很好用，因为它只是HTTP。那HTTPS呢？如果你尝试着运行的话，你肯定会失败的。 curl不信任Burp的证书，这些错误信息是相当有用的。大多数CLI工具在信任证书时，都会听取操作系统的安排。所以我们有两个选择： 禁用信任核查 将我们的操作系统配置为信任Burp CA 禁用信任核查 第一种选择最简单。对于curl使用-k或wget使用--no-check-certificate参数： http_proxy=localhost:8080 https_proxy=localhost:8080 curl -k https://ifconfig.io http_proxy=localhost:8080 https_proxy=localhost:8080 wget -O /dev/null --no-check-certificate https://ifconfig.io 使操作系统信任代理证书 对于第二个选项，我们必须从Burp内导出BurpCA。我们可以将DER格式的Burp证书下载到~/certs。 mkdir ~/certs wget -O ~/certs/burpca.der http://localhost:8080/cert cd ~/certs openssl x509 -inform DER -in burpca.der -out burpca.crt 注意：如果您使用mitmproxy，则证书已经在~/.mitmproxy目录下了。 MAC OS 在Mac上，只需双击下载的DER文件，OSX就会提示您将证书添加到信任的名单中。如果选择“系统”，则计算机上的所有用户都将信任它。然后，在导入后，您必须信任它。搜索“ PortSwigger”并打开证书。在“信任”下，为SSL选择“始终信任”： WINDOWS 在Windows上，双击DER文件并选择“ Install Certificate”。选择“受信任的根证书颁发机构”证书存储以安装并信任BurpCA。 LINUX 对于大多数linux发行版，都包含受信任的证书/usr/share/ca-certificates。将burpca.crt文件复制到/usr/share/ca-certificates，然后运行： sudo update-ca-certificates 通过使用操作系统信任的Burp CA，您不再需要使用curl的-k参数或者wget的--no-check-certificates参数，您可以在Burp中看到HTTPS流量：  例二 代理java jar 虽然我喜欢用Python或npm包或Go文件，而且我接触的很多CLI工具都是JAR形式的工具，现在，这些程序中一些有代理支持，可以通过命令行选项进行配置。然而其中一些没有，我需要强制JAR文件来使用我的代理工具。 以前使用的一个安全扫描器有一个API，并配有说明文档。使用API的token与它进行交互的唯一方式是使用他们的Java JAR CLI工具。但是我们需要开发我们的自动化工具，希望能写一个Python工具和我们的API进行交互，所以我使用了这种技术来代理他们的JAR，并弄清楚了如何使用API 的token来进行验证。 我在我找到的一个Atlassian CLI工具上演示与Jira的交互过程。例如，我可以用这个CLI来查询云托管实例上运行的Jira版本。  java -jar acli-9.1.0.jar -s https://greenshot.atlassian.net -a getServerInfo Jira version: 1001.0.0-SNAPSHOT, build: 100119, time: 2/6/20, 6:26 AM, description: Greenshot JIRA, url: https://greenshot.atlassian.net 不幸的是，CLI工具没有用于指定代理的任何选项。好消息是，在启动Java时，强制JVM通过某些属性使用代理实际上是可行的： http.proxyHost http.proxyPort https.proxyHost https.proxyPort http.nonProxyHosts 要通过Burpsuite代理JAR，我们需要为代理设置前4个选项，并使最后一个选项为空值。这将强制Java通过Burp代理所有主机。为此， 我们在指定JAR之前将它们作为命令行参数添加到命令中： java -Dhttp.nonProxyHosts= -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=8080 -Dhttps.proxyHost=127.0.0.1 -Dhttps.proxyPort=8080 -jar acli-9.1.0.jar -s https://greenshot.atlassian.net -a getServerInfo 但是我们现在看到了一个SSL错误： 即使我的操作系统中信任了Burp证书，Java仍实际上使用其自己的密钥库。因此，我们还需要在其中添加Burp证书。 将证书添加到Java密钥库 默认密钥库位于$JAVA_HOME/lib/security/cacerts。如果您没有设置$JAVA_HOME环境变量，您也可以使用java命令快速找到它： java -XshowSettings:properties -version 2>&1 > /dev/null | grep 'java.home' java.home = /Users/RonnieFlathers/.sdkman/candidates/java/11.0.3-zulu 要将证书添加到Java的密钥库中，我们可以利用Java的keytool程序，该工具包含在$JAVA_HOME/bin/keytool中。要导入Burp证书，我们必须将PEM格式的文件导入到受信任的CA证书中： $JAVA_HOME/bin/keytool -import -alias burpsuite -keystore $JAVA_HOME/lib/security/cacerts -file $HOME/certs/burpca.crt -trustcacerts 这里提示您输入密钥库密码。默认情况下，值为changeit。然后指定“是”以信任证书： 现在有了Java信任的Burp证书，我们可以查看Burp中的HTTP流量：  例三 代理Python请求 下一个示例将介绍Python CLI。最近，我经常使用这个工具，因为之前我做了很多Azure自动化工作，并希望很好的使用zaure的cli来提高工作效率。不过，在示例中，我已经使用homebrew安装了Azure CLI，并已经完成了azure账号的登录。 我可以使用以下方法查看可用的资源组： $ az group list [ { "id": "/subscriptions/300b646c-f573-49d4-96d5-c01efe36c282/resourceGroups/ropnoptest", "location": "centralus", "managedBy": null, "name": "ropnoptest", "properties": { "provisioningState": "Succeeded" }, "tags": {}, "type": "Microsoft.Resources/resourceGroups" } ] 幸运的是，通过截取发出的请求，Python会使用 "正常 "的代理环境变量。然而当试图设置这些变量的时候，得到的结果却是SSL错误。 $ HTTPS_PROXY=http://localhost:8080 az group list request failed: Error occurred in request., SSLError: HTTPSConnectionPool........ 由于我的操作系统信任Burp CA，因此在测试Python的时候未使用它。 向python添加证书 Python 的 CA 证书处理有点奇怪。大多数的Python CLI可能会使用requests库，它会使用自己的CA bundle，然后也会查看另一个certifi库包含的CA bundle，但是它使用了Mozilla的bundle。为了信任我们的CA，我们可以将它添加到与certifi一起包含的Mozilla bundle中。 需要注意的是，Python解释器的版本也会影响试验结果， 所以如果你使用的是虚拟环境，你需要确保使用正确版本的Python运行以下命令。 首先，我想验证 az 如何调用 Python，以及它使用的是哪个版本。 $ head `which az` #!/usr/bin/env bash /usr/local/Cellar/azure-cli/2.0.74/libexec/bin/python -m azure.cli "$@" 因此，az它会调用自己内置的Python解释器，该解释器已在homebrew上安装。  首先，为了确定导入证书的位置，我们导入certifi并运行certifi.where()命令。 $ /usr/local/Cellar/azure-cli/2.0.74/libexec/bin/python -c "import certifi; print(certifi.where())" /usr/local/Cellar/azure-cli/2.0.74/libexec/lib/python3.7/site-packages/certifi/cacert.pem 该cacert.pem文件是PEM格式的所有受信任的CA证书列表。要添加Burp CA，我们只需将PEM附加到该文件中即可： cat ~/certs/burpca.pem >> /usr/local/Cellar/azure-cli/2.0.74/libexec/lib/python3.7/site-packages/certifi/cacert.pem 将Burp CA添加到Mozilla bundle中，我们现在就可以代理az命令了! $ HTTPS_PROXY=http://localhost:8080 az group list 现在我们想要运行的任何 az 命令都可以进行查看或者修改。 例四 代理Node js 在这个例子中，我希望能够代理到来自NPM包的流量，以便与https://zeit.co进行交互。 我已经使用如下命令行安装了工具。 npm i -g now@latest 登录后，我可以查看我当前的部署： 运行： $ HTTPS_PROXY=http://localhost:8080 now list 发现服务器返回了数据，Burp中并没有出现任何内容。看来，Node并不支持全局代理设置，但这并不意味着我们不能强行设置。   首先，我们来看看now命令调用了哪些内容： $ which now /Users/RonnieFlathers/.nvm/versions/node/v12.15.0/bin/now $ head -c100 `which now` #!/usr/bin/env node require('./sourcemap-register.js');module.exports=function(e,t){"use strict";var%  now程序是一个JS文件，位于Node的bin目录中，我们也可以直接用node调用那个文件来运行now命令。 $ node /Users/RonnieFlathers/.nvm/versions/node/v12.15.0/bin/now -v Now CLI 17.0.3 17.0.3 虽然node没有全局代理的支持，但是一个名为global-agent的项目解决了这个问题，它可以在Node项目中设置一个可配置的代理。要使用它，我们使用npm将它安装到我们当前的目录中。 $ mkdir nodeproxy $ cd nodproxy/ $ npm install global-agent  该模块使用了GLOBAL_AGENT_HTTP_PROXY环境变量，所以我们必须先使用命令设置环境变量，现在我们可以将项目注入到now包中。 $ export GLOBAL_AGENT_HTTP_PROXY=http://127.0.0.1:8080 $ node -r 'global-agent/bootstrap' `which now` 现在要为Burp添加SSL证书。  为Node添加证书 这其实比Python简单不少。Node命令的一个环境变量，叫做NODE_EXTRA_CA_CERTS。如果要把我们的Burp证书加载为可信的，我们只要把这个环境变量导出，然后指向Burp的PEM文件就可以了。 export NODE_EXTRA_CA_CERTS=$HOME/certs/burpca.crt export GLOBAL_AGENT_HTTP_PROXY=http://127.0.0.1:8080 node -r 'global-agent/bootstrap' `which now` 现在可以用了! 我们可以在Burp中查看now包的流量。 例五 代理Go程序 越来越多开发者开始将静态的Go二进制文件以CLI形式发布。因为Go是一门很优秀的语言。Go设置代理非常简单，因为每个Go程序都能使用环境变量http_proxy和https_proxy。 在这个例子中，我将代理Github的hub工具（对于命令行用户，GitHub提供了名为`hub命令行工具，对Git进行了简单的封装。该项目在GitHub上的地址为： https://github.com/defunkt/hub ）。下载并安装了hub后，在Git repo中，我可以像这样检查看我当前的CI状态。 $ hub ci-status success 由于hub是一个Go语言开发的二进制程序，所以我只需要设置代理的参数即可。 $ https_proxy=127.0.0.1:8080 hub ci-status Error fetching statuses: Get https://api.github.com/repos/ropnop/blog.ropnop.com/commits/89c7759ac344d5a412dc63ce3f053fc3f06d09a0/status: x509: certificate signed by unknown authority  而这里我们得到一个SSL错误的返回结果。  设置GO的信任证书 不幸的是，Go没有提供任何渠道来设置信任外界的CA证书。对于每个平台，Go都会在操作系统上寻找受信任的CA证书。 这时，你必须将Burp证书添加到你的系统的密钥链中。之后，Go就会检查到它，你就可以代理Go语言的二进制文件了。 $ https_proxy=127.0.0.1:8080 hub ci-status success 总结 希望这些内容对你能有帮助。Python、Node和Go囊括了我使用的绝大多数CLI工具，当然还有其他工具。无论你是在对一个应用或CLI进行渗透测试，还是只是在开发中想进行调试，学会拦截HTTP流量并对其进行分析真的很重要。 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Brave 浏览器泄露了用户访问的union url地址给DNS提供商 https://securityaffairs.co/wordpress/114793/deep-web/privacy-bug-brave-browser.html 2、MassLogger 木马变体窃取Outlook，Chrome等凭据 https://securityaffairs.co/wordpress/114783/malware/masslogger-trojan.html 3、黑客利用Google Apps Script窃取用户支付卡信息 https://securityaffairs.co/wordpress/114750/cyber-crime/googles-apps-script-magecart.html 4、缅甸多个政府机构网站遭受黑客攻击 https://www.securityweek.com/hackers-target-myanmar-government-websites-coup-protest 5、欧洲互联网注册中心遭受了凭证填充攻击 https://cybernews.com/news/internet-registry-for-europe-experienced-a-credential-stuffing-attack-claims-it-was-unsuccessful/ 6、NIST数据表明2020年的安全漏洞数量激增创历史新高 https://cyware.com/news/highest-number-of-vulnerabilities-disclosure-reported-in-2020-65eeaf96 7、研究人员报告icloud.com XSS漏洞获$5000奖励 https://www.securityweek.com/stored-xss-vulnerability-icloudcom-earned-researcher-5000 8、苹果为iMessage增加了“ BlastDoor”安全功能 https://www.reuters.com/article/us-apple-cyber/apple-adds-blastdoor-security-feature-to-fight-imessage-hacks-idUSKBN2AI2UJ 9、研究人员发现Microsoft IE零日漏洞 https://threatpost.com/exploit-details-unpatched-microsoft-bug/164083/ 10、研究人员发现Gaper应用程序存在严重漏洞 https://portswigger.net/daily-swig/security-researchers-warn-of-critical-zero-day-flaws-in-age-gap-dating-app-gaper

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 通过该实验掌握burp的配置方法和相关模块的使用方法，对一个网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免网络安全问题的发生，以此加强网站安全防护 使用了burp的结构如下图所示。 操作环境如下图所示： 实战步骤一：Burp配置 我们了解到，burp在浏览器(客户端)是以代理的方式存在。因此，如果想要我们发送的包被burp截断，就需要双方协商好一个监听端口。 首先，双击打开桌面的burp进入主界面。 1. 设置burp监听端口： 选择proxy(代理)，进入之后选择options。我们看到在Proxy listeners处burp为我们默认添加了一个本地8080端口处的监听项。 当然，你完全可以自拟一个新的监听端口，在左侧点击ADD即可设置 配置浏览器的代理项。 这里以系统自带的ie为例（chrome和firefox用户可以使用代理插件进行设置） 使用win+R键打开命令窗口，输入inetcpl.cpl进入ie设置。 在连接选项卡中，选择局域网设置 输入我们为burp指定的监听端口号 这时候，我们就建立了基本配置。 测试： 在burp中打开intercept is on. 用浏览器访问：10.1.1.163/crack,我们会在burp中看到 这表明我们已经成功的截获了来自浏览器的请求。 点击forward就可以把这个请求发送给服务器，服务器会将结果返回给浏览器中，并将响应在burp中记录下来。Drop会将这个包丢掉，即不会发送到服务器端。 实战步骤二：burp中的compare功能操作 compare模块可以将不同的数据包(无论是请求包还是响应包)进行比较。 首先，我们添加一条请求到compare模块去。 在已经截取的数据包上面右键，选择send to comparer 这时候，我们会看到在comparer模块，上下两个界面中同时多出来了一条记录。 使用同样的方法，我们在为comparer模块添加另外的一条记录。 我们打算使用1和2进行对比，在两个视图中选择1和2（顺序无所谓），然后点击右下角的compare word（bytes是指文件按照字节流来进行比对）。 从图中我们可以看到，窗口标题提示了我们两个文件有多少处不同。左下角的图例告诉了我们右侧和左侧相比， 哪些是添加的，哪些是修改的，哪些是删除的。非常直观。 实战步骤三：burp中的repeat功能操作 有时候我们需要向服务器发送多次相同的请求来测试服务器的响应。这里，我们只需要将burp截取到的请求通过右键send to repeater就可以在repeater中进行操作了。 进入到repeater之后，点击go按钮，右侧就会返回服务器的响应。 Go的次数没有限制，点击多少次go，burp就会把当前的请求页向服务器发送多少次。 使用repeater的目的是进行重放攻击测试，看服务器是否会对重放测试做出反应。 实战步骤四：burp中的intruder功能操作 Intruder功能是burp非常重要的功能，也是暴力破解中使用最频繁的功能。 在已经截获的请求页上右键，选择send to intruder。 进入intruder模块。我们会看到四个选项卡，分别是target,positions,payloads,options. Target主要是设置暴力破解访问的host地址和对应的端口号 Positions设置是选择我们要暴力破解的位置。在默认情况下，burp会自动将所有的变量都勾选上。实际操作中，我们往往是针对单一点，选择clear$，此时所有默认的爆破点都已消失。 用鼠标选中需要暴力破解的变量的值。然后右侧选择add$，这样我们就添加了一个爆破点,这个爆破点的payload位置是在两个$之间的部分。 Payloads设置 选择怎样的字典或者payload，是这个模块要做的事情。Payload type 下拉列表框为我们提供了常用的payload 类型，视情况选择即可。 如果你有合适的字典，在选择了payload type为simple list后，接下来你就可以在payload options中选择你要加载的字典文件，点击load即可。 有时候我们需要对payload进行二次处理，比如md5加密啊，base64加密啊之类的，burp当然也考虑到了这一点。在payload processing中集成了一些常见的算法。 点击add，在弹出的窗口中就可以根据需要选择了。 Options中有关于其他细节的设置，比如攻击时使用的线程数，关于攻击的一些存储设置之类。这里就不再赘述。 实战步骤五：使用burp暴力破解网站 访问10.1.1.163/crack/，这是一个登录界面。 使用登录账号密码，完成表单后提交。这时候burp会截取我们的请求。 在该请求页上右键选择send to repeater.我们来进行重放测试。点击go，右侧返回服务器的响应。多次go之后发现，服务器返回的长度和内容都没有发生变化，都会提示sorry 也就是说，服务器对多次测试并没有加以限制，因此我们可以使用暴力破解了。 为了再次验证，我们在登陆界面再次输入一个不同的密码。在我们将两次请求的响应使用comparer去比对一下。（在proxy中选择子选项卡HTTP History，选择方法为post的两个历史记录，点击每一条post记录，下方会看到不同的post数据时，这应该就是我们的两次不同密码的请求记录，右键选择send to comparer(response)） 从图中我们可以发现，经过对两次不同的请求返回结果进行对比，burp为我们在左上角标出了2项不同，但都是体现在时间上，其余都相同。所以可以使用暴力破解。 进入到intruder之后，先点击clear，然后选中我们刚才填写的pas字段值，点击add。这样，就确定了爆破点是pas位置。 打开payload选项卡，payload type选择数字。 选择数字之后，我们填写数字范围。因为是已经暗示了密码范围，所以我们选择50到100.顺序生成，每步加1(step设置) 开始攻击。 进入攻击测试界面，我们重点关注payload和length，这里的length表示的是服务器的响应长度。 从理论上来分析，登陆成功和登陆失败，返回的长度应该不同，这能方便我们找出正确密码。右下角的进度条显示了我们的进度。 一段时间过后，我们测试结束(请大家耐心等待，实际上在实体机上测试非常快)。这时候在length上双击，可以对length排序。 我们发现，在测试的50个payload中，payload为69的返回值不同与其他payload返回值。我们怀疑69就是答案。我们来观察一下。 在payload为69的request上双击，进入后选择response。 浏览response，直到发现 Yes，you catch the flag。 我们的目的通过该实验掌握burp的配置方法和相关模块的使用方法，对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题，以此加强网站安全。本教程只做教学目的，严禁使用本教程对线上网站进行破坏攻击。 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果发布了最新版本的《平台安全指南》 https://www.securityweek.com/apple-platform-security-guide-gets-biggest-update-date 2、研究人员发现专门针对搭载M1芯片的Mac恶意软件 https://www.securityweek.com/mac-malware-targeting-apples-m1-chip-emerges 3、微软称SolarWinds黑客下载了Azure、Exchange某些组件源代码 https://securityaffairs.co/wordpress/114731/hacking/solarwinds-hackers-microsoft-repositories.html 4、DoppelPaymer勒索软件攻击了起亚汽车并索要2000W美金 https://threatpost.com/kia-motors-ransomware-attack/164085/ 5、网络钓鱼者伪造LinkedIn私有共享文件欺骗用户 https://www.helpnetsecurity.com/2021/02/18/linkedin-private-shared-document 6、超过257,000名在线博彩用户敏感数据在黑客论坛上出售 https://cybernews.com/security/sensitive-data-of-more-than-257000-online-gamblers-put-for-sale-on-hacker-forum 7、1400万个亚马逊和eBay账户详细信息在黑客论坛上出售 https://cybernews.com/security/14-million-amazon-and-ebay-accounts-sold-online-in-new-leak/ 8、Agora SDK中漏洞允许攻击者悄悄加入音频和视频通话 https://www.zdnet.com/article/bug-in-shared-sdk-can-let-attackers-join-calls-undetected-across-multiple-apps/ 9、研究人员发现太阳能网关设备ConnectPort X2e存在两个漏洞 https://www.securityweek.com/research-shows-how-solar-energy-installations-can-be-abused-hackers 10、研究人员披露新型的Office恶意软件-APOMacroSploit https://thehackernews.com/2021/02/researchers-unmask-hackers-behind.html

2021金三银四马上就要开启了，你为涨薪跳槽做好准备了吗？ 随着网络信息技术的飞速发展和全面普及，国家及企业对网络安全人才求贤若渴，而网络安全职位中，Web安全相关职位占比更高，所以这就决定了Web安全人才在市场上拥有令人眼红的薪资水平。 当我们去看拉勾、BOSS直聘等招聘网站上的信息会发现，国内至少有数百家企业，有能力且愿意，年薪20万-60万，招募各类Web安全人才。 对于想转型进入网络安全人来说，Web安全是最容易入门的，因为它不需要有编程语言基础，所以，只要是目标明确、想在Web安全方向发展，且足够努力的同学，从零进入Web安全或跨行Web安全是很容易的，这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。 或许很多想零基础入行的同学要问了： 从零开始学习Web安全需要哪些必备技能？ 怎样在短时间内达到大厂对Web安全岗位的要求，拿到 offer ...... 对于工作 1-2 年的Web安全人员来说，他们同样面临着职业发展的问题： 在日常工作中缺少更靠谱的指导，也没有体系化的学习机会，以至于工作了几年，还觉得自己像野路子； 重复执行打杂的工作，没有核心竞争力，连升职加薪都很难，更别提进大厂了。 那么，作为Web安全工程师，如何更聪明地选择职业发展路径、提升自己核心技能、掌握体系化的产品知识，让自己早日避免打杂、低薪的状态，成为有“钱途”、有长期职业竞争力的人呢？ 为了解决以上这些问题，我们调研了数百家安全企业对于Web安全人员的招聘需求，从岗位实际需求出发打造了这样一门课，3 节课 + 3 个实战练习 +7天社群服务 + 实战作业反馈 ，原价198元，限时优惠只需要 2分钱 ！课程第一节课将于 2月22日开课，赶紧抢购吧! 限时 2 分钱 点击抢位 只要2分钱，就能带你入门Web安全，所以，强烈建议你不要犹豫。 除此之外，课程还包含一份100%有用的Web安全学习工具包，涉及虚拟机安装包、漏洞扫描工具及信息收集、权限提升、密码字典学习资料等等，我们都为你整理总结好了，报名完成后加班主任领取！ 扫码添加班主任 如果你有无法解答的难题也不用急，课程中包含课程班主任 1V1 咨询辅导，不管是在工作还是学习中遇到的问题，都有机会得到专业的指导，这将确保：通过一次课程学习，你在学习或者工作中遇到的真实的问题，都会有专业的班主任为你解答，相信我，这是个超级无敌有价值的事，花钱也买不来的那种。 考虑到有很多新同学对这门课程还不是很了解，接下来我将花一点时间为你介绍一下这门课程的具体内容，以及蚁景网安学院的学习方式、服务模式等等。 01.这门课你将学到什么？1 建立Web安全整体知识体系 当你想快速进入一个行业的时候，第一步不是直接开始学习，而是梳理这个行业的知识体系，或者你这个行业所需要的掌握的必备能力，然后一步一步进行拆解。 这样的好处在于，第一能够清晰的理清楚你需要真正掌握的技能点，第二能够增强执行力，因为当你拆解成各个能力模块的时候，你的执行力会提高，因为你知道你需要每天做什么。 为此，老师将在课程中分享我们针对上百家企业的Web安全工程师岗位做了深度调研，总结出的Web安全学习路径，帮大家建立Web安全知识体系。 高清版扫码添加班主任领取 2 针对性技能实战训练 了解了整体的学习路径后，我们有针对性的选择了3个技能点——短信轰炸漏洞、支付逻辑漏洞、任意密码重置漏洞，在理论教学后，单独带领大家“实战训练”。 很多同学在理论学习完后，都有一种感觉，“听课感觉什么都懂，一做起来就什么都不会了”，归根结底是没有在上课完后，及时实操检验自己的学习成果。 本次课程，我们每节课，都配套了相应的实操环境，供你实操练习，让你学完后，立马可以操作，及时检验所学知识，查缺补漏。详细安排如下： 02.课程配套哪些服务 除了优质的课程内容和实操作业 我们还提供7天高质量班级服务，专业的班主任会在班级群里提供干货分享 + 答疑服务+作业催收，学员完成实战作业后，老师定时讲解作业重点、难点，确保学员真正掌握所学知识！（全勤到课且按时完成靶场作业的有优秀学员奖励哟！） 另外，班主任还会提供全程督学服务，在督促你按时到课的同时，帮你做业务诊断+就业推荐绿色通道（1v1免费推荐面试）。 所以，一定要记得添加班主任，班主任将会给你提供免费靶场作业地址、渗透测试学习资料并拉你进班级群，享受7天的高质量的班级群群服务和班主任 1 V 1 督学服务。 扫码添加班主任 03.这门课适合谁？ 首先，如果你是信息安全专业在校学生，想通过学习从事安全相关工作，那么不要犹豫，这门课程是为你量身定制的，它非常适合你，因为课程配套了高强度的靶场实操训练，补足你在日常学习过程中实操经验不足等问题！ 其次，这门课程也适合对黑客渗透技术感兴趣，却不知道怎么入门的同学——可能你对黑客这个群体的印象，只是局限于：是一群玩计算机很厉害的人，能通过电脑一顿操作就拿下一个网站，拿下一个服务器的权限。但是可能并不知道黑客是通过什么方法技巧来达到这个效果的，那么学完这门课，你将正式进入黑客的世界。 最后，未来的互联网行业中一定需要更多的复合型人才，所以，如果你是做功能测试的，做运维的、做开发的更应该好好学习这个课程，在你们的日常工作中，可能会经常会碰到服务器被攻击，收到各种异常攻击告警，但是却因为不了解黑客攻击技术，而无法定位黑客攻击路径并阻止攻击行为。所以如果你想你的职业再上一个台阶，安全是你必不可少的一个技能！ 04.报名须知 Q课程直播还是录播？ 2月22日（下周一）—2月24日（下周三）15:00—16:00，连续3天直播课，每节课课后配套实操作业，有疑问随时班级群咨询，老师在线答疑，让你充分吸收所学知识，共计3天直播+录播永久可看。 Q报名后需要做什么？ 报名后扫码添加班主任为好友，并将支付截图发给她，班主任会在开课前统一拉入群。（班主任会在1天内通过好友，请耐心等待）。 以上，就是这样一门包含诸多干货内容+实操作业+  1 V 1  服务的课程。 不要 999 ，也不要 99 ，只要 2分钱！ 它一定不能解决你的所有问题。但是，它会是你“提升”的开始，从认知上改变你对Web安全岗位和行业的理解，进一步帮你掌握核心能力、完成职业路线的规划，成为更受企业欢迎的产品人才！ 本课程第一节课即将于 2 月 22 日开课，想要在这个特殊时期率先“晋升”的同学，赶快长按识别下方图片中的二维码，一起加入我们吧！

你是否正在收集各类网安网安知识学习，蚁景网安实验室为你总结了1300+网安技能任你学，https://www.yijinglab.com/loginLab.do#stu>> 本实验主要介绍了burpsuite的简介及MIME上传绕过，通过本实验的学习，你能够了解burpsuite以及文件上传检测，掌握burpsuite中Proxy模块和Target模块的使用，学会使用burpsuite绕过服务端MIME类型检测。 实验地址：http://yijinglab.com/expc.do?ce=ebb835a6-c82d-4bc5-9fca-cfb15ff78ee8 一、 使用Burpsuite的代理功能 访问试验机中的地址10.1.1.59:81，输入用户名和密码，打开burpsuite，设置好浏览器代理，点击sql injection， 截获的数据包如下 右键单击，如下图所示： Send to XXX分别表示将截获的数据发送到各个模块，然后在各个模块下进行下一步操作。 下拉菜单，点击Send to Spider切换到Spider模块下，burpsuite会自动对网站进行爬行，Control选项卡下可以查看爬行的状态和设置爬行范围，Options选项卡中可以进行爬行的设置等。一段时间后切换到Target模块查看结果： Change request method表示更改请求方式，如之前使用的GET请求，点击Change request method后为变为POST Don’t intercept requests表示不截获请求，比如我们选择To this host，在Intercept is on时burp也不对此主机的请求做拦截。我们就可以正常访问该网页了。 然后我们切换到Proxy的Options选项卡下，查看Intercept Client Requests，已经增加了一条记录 Do intercept下Response to this request功能可用于对服务端发送过来的信息做修改来欺骗浏览器。 如果开启URL-encode as you type表示对你输入的&，=等字符将会被URL编码替换。 Target模块 这个模块下有两个选项卡，Site map主要是将爬行的站点以树形结构显示，Scope主要是用来设置范围进行过滤。 有时当我们对一个目标网址进行测试时，Site map下会出现许多不相关的网址，我们可以使用Filter来过滤，只留下目标网址 点击Filter，勾选Show only in-scope items 此时Site map下只剩下目标网址了 然后我们随便点击一个目录又会出现许多功能 点击Remove from scope，比如我此时选择css，该目录就会消失，对应的Scope选项卡下便会多出一条记录 点击Spider this branch，burp就会对该目录进行爬行 点击Expand branch来展开分支，其他功能不是很常用，有兴趣的小伙伴可以自行研究哦。 Site map选项卡右边可以看到一些请求的信息，在Host下可以选择对链接进行高亮显示，comment下可以添加注释，针对单个链接也可进行右键操作。 三、使用burpsuite上传绕过服务端MIME类型检测 1.首先在桌面上新建一个1.txt，此处我写入“文件上传绕过测试！”。然后将后缀修改为jpg。 2.打开试验机地址10.1.1.59:81，输入用户名和密码，点击Upload 3.设置好代理，然后点击upload，burpsuite已经截获到了数据包，右击send to repeater 4.我们将Content-Type后的text/plain修改为image/jpeg 5.点击go，从右侧可以看到已经上传成功，我们在右下方输入1.jpg进行搜索刚才上传的图片。 6.关闭代理，打开搜索到的路径 如果看完这一篇还不过瘾的话可以去实验室做实验继续学习哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国起诉朝鲜 Lazarus APT黑客组织成员 https://www.securityweek.com/us-charges-north-korean-hackers-over-13-billion-bank-heists 2、微软承认KB4535680补丁会触发BitLocker密钥恢复提示 https://www.bleepingcomputer.com/news/microsoft/windows-10-secure-boot-update-triggers-bitlocker-key-recovery/ 3、OpenSSL修补了三个新漏洞 https://www.securityweek.com/three-new-vulnerabilities-patched-openssl 4、网络犯罪组织ScamClub利用WebKit零日漏洞 https://securityaffairs.co/wordpress/114689/cyber-crime/scamclub-malvertising-webkit-zero-day.html 5、黑客利用Ngrok平台进行网络钓鱼攻击 https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html 6、文件共享应用SHAREit存在严重漏洞尚待修复 https://securityaffairs.co/wordpress/114636/mobile-2/shareit-app-flaw.html 7、恶意挖矿木马WatchDog已悄悄传播了两年 https://threatpost.com/windows-linux-devices-hijacked-in-two-year-cryptojacking-campaign/164048/ 8、苹果修复了macOS Big Sur严重的数据丢失错误 https://www.zdnet.com/article/apple-patches-severe-macos-big-sur-data-loss-bug/ 9、加密货币交易所EXMO遭受DDoS攻击而宕机 https://portswigger.net/daily-swig/uk-cryptocurrency-exchange-exmo-knocked-offline-by-massive-ddos-attack 10、安全专家披露Telegram漏洞可访问用户聊天记录 https://securityaffairs.co/wordpress/114653/hacking/telegram-flaw-access-secret-chats.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe修复了在野利用的Adobe Reader漏洞 https://www.securityweek.com/adobe-patches-reader-vulnerability-exploited-wild 2、微软周二发布了56个漏洞修复补丁 https://www.securityweek.com/patch-tuesday-microsoft-warns-under-attack-windows-kernel-flaw 3、赛博朋克2077开发商遭黑客攻击源代码被盗 https://www.securityweek.com/cyberpunk-2077-video-game-developer-hit-hack-attack 4、联合国专家：朝鲜利用网络攻击筹集资金发展核武器 https://www.securityweek.com/un-experts-north-korea-using-cyber-attacks-update-nukes 5、乌克兰警方逮捕了U-Admin网络钓鱼工具包的作者 https://securityaffairs.co/wordpress/114394/cyber-crime/author-u-admin-phishing-arrest.html 6、微软提醒Office 365用户注意国家级黑客活动 https://www.bleepingcomputer.com/news/security/microsoft-to-alert-office-365-users-of-nation-state-hacking-activity/ 7、安全厂商披露APT-C-50组织的监控行动 https://securityaffairs.co/wordpress/114353/apt/domestic-kitten-operations.html 8、匹兹堡大学医学中心3.6万名患者健康信息遭受泄露 https://www.infosecurity-magazine.com/news/law-firm-data-breach-impacts-upmc/ 9、一项Facebook钓鱼活动在两周内欺骗了50W用户 https://cybernews.com/security/we-uncovered-a-facebook-phishing-campaign-that-tricked-nearly-500000-users-in-two-weeks/ 10、东京燃气披露Furo Koi用户数据泄露 https://portswigger.net/daily-swig/tokyo-gas-discloses-data-breach-impacting-anime-style-dating-simulation-game