- 資訊安全:
1.微軟OneNote 2013空指針讀取或造成RCE by Freebuf
根據WinDBG的!exploitable擴展,微軟OneNote 2013至少存在一個拒絕服務漏洞並且極易造成遠程代碼執行。
當你在你所控制的web服務器的根目錄下通過/runcit_loadandrender請求一個以下文件類型之一的URL,該問題就顯現出來了:
index.htm
index.htm.old
index.html
index.html.old
index.php
index.php.old
需要注意的是,對於該漏洞所有請求上述的文件都在遠程web服務器根目錄下,但是不能夠直接請求。當單純的調用web服務器下的根目錄,OneNote似乎會去檢測上述文件是否存在。
2.利用Shodan和Censys進行信息偵查 by Freebuf
Censys.io通過每天對IPv4地址空間進行ZMap和ZGrab掃描,能夠收集互聯網上的網站和系統的數據。這些網絡資源可以結合使用,或者以不同的搜索參數(例如TLD、CIDR等)單獨使用來查詢可用的數據庫,以此來幫助我們識別暴露在互聯網上的任何信息和服務。
這些資源主要使用了下面的四種方式:
(1)查詢CIDR來枚舉系統和服務(注意所枚舉的任何額外域名)
(2)查詢頂級域名(TLD)來枚舉系統和服務(注意所枚舉的任何額外的CIDR範圍)
(3)查詢單目標系統
(4)查詢搜索字符串(例如:Apache等。)
對於枚舉外部服務來說,Shodan是一個很出色的資源,且它同時支持IPv4和IPv6的數據查詢。Shodan同時提供付費版本和免費版本的API接口和擴展GUI訪問,以及一個Python模塊來簡化數據提取。
3.殺器BLUTO:DNS探測+域名猜解+郵箱枚舉 by Freebuf
BLUTO是一款信息探測和爆破工具,它的功能有DNS探測、暴力猜解、DNS域傳送,和電子郵箱枚舉。
(1)DNS信息和域傳送漏洞探測:
BLUTO會利用目標域名來探測MX和NS記錄,同時通過NetCraft獲取子域名。先說目標域名的NS記錄,它可以用來探測目標是否存在域傳送漏洞。
(2)域名爆破和查詢整合:
如果沒有查詢到結果的話,BLUTO會繼續用並行的子進程去取Alex Top 100萬中的前2萬個子域名前綴,來爆破目標的子域名。此外,NetCraft的查詢結果是單獨進行的。爆破的結果和NetCraft的查詢結果會進行自比較,整合併刪除重複內容項,高亮顯示可能有用的結果。
(3)郵箱地址枚舉:
Bluto也能基於目標域名進行郵件地址枚舉,現在用的是Bing和Google引擎。它配置了隨機User Agent,隨著國家的更迭,會選擇與出口地址匹配的最快的Google服務器。每次請求之後都會關閉連接,以免多次連接導致驗證碼的出現。當然,Bluto會為出現的驗證碼做出警告提示。
根據WinDBG的!exploitable擴展,微軟OneNote 2013至少存在一個拒絕服務漏洞並且極易造成遠程代碼執行。
當你在你所控制的web服務器的根目錄下通過/runcit_loadandrender請求一個以下文件類型之一的URL,該問題就顯現出來了:
index.htm
index.htm.old
index.html
index.html.old
index.php
index.php.old
需要注意的是,對於該漏洞所有請求上述的文件都在遠程web服務器根目錄下,但是不能夠直接請求。當單純的調用web服務器下的根目錄,OneNote似乎會去檢測上述文件是否存在。
2.利用Shodan和Censys進行信息偵查 by Freebuf
Censys.io通過每天對IPv4地址空間進行ZMap和ZGrab掃描,能夠收集互聯網上的網站和系統的數據。這些網絡資源可以結合使用,或者以不同的搜索參數(例如TLD、CIDR等)單獨使用來查詢可用的數據庫,以此來幫助我們識別暴露在互聯網上的任何信息和服務。
這些資源主要使用了下面的四種方式:
(1)查詢CIDR來枚舉系統和服務(注意所枚舉的任何額外域名)
(2)查詢頂級域名(TLD)來枚舉系統和服務(注意所枚舉的任何額外的CIDR範圍)
(3)查詢單目標系統
(4)查詢搜索字符串(例如:Apache等。)
對於枚舉外部服務來說,Shodan是一個很出色的資源,且它同時支持IPv4和IPv6的數據查詢。Shodan同時提供付費版本和免費版本的API接口和擴展GUI訪問,以及一個Python模塊來簡化數據提取。
3.殺器BLUTO:DNS探測+域名猜解+郵箱枚舉 by Freebuf
BLUTO是一款信息探測和爆破工具,它的功能有DNS探測、暴力猜解、DNS域傳送,和電子郵箱枚舉。
(1)DNS信息和域傳送漏洞探測:
BLUTO會利用目標域名來探測MX和NS記錄,同時通過NetCraft獲取子域名。先說目標域名的NS記錄,它可以用來探測目標是否存在域傳送漏洞。
(2)域名爆破和查詢整合:
如果沒有查詢到結果的話,BLUTO會繼續用並行的子進程去取Alex Top 100萬中的前2萬個子域名前綴,來爆破目標的子域名。此外,NetCraft的查詢結果是單獨進行的。爆破的結果和NetCraft的查詢結果會進行自比較,整合併刪除重複內容項,高亮顯示可能有用的結果。
(3)郵箱地址枚舉:
Bluto也能基於目標域名進行郵件地址枚舉,現在用的是Bing和Google引擎。它配置了隨機User Agent,隨著國家的更迭,會選擇與出口地址匹配的最快的Google服務器。每次請求之後都會關閉連接,以免多次連接導致驗證碼的出現。當然,Bluto會為出現的驗證碼做出警告提示。
- 自我成長:
1.避免沉迷任何事物的最好方法…. by 張國洋
會沉迷遊戲的人,並不是遊戲讓他沉迷,而僅是因為不知道自己的人生該去哪裡。 現實人生沒有成就感、現實人生很痛苦、現實人生充滿挫折、現實人生毫不自由,這時候遊戲才會產生讓人沉迷的要素。
當一個人無法從現實人生中獲得成就感、獲得社會連結、獲得被需要的感覺時,遊戲世界的「另一個人生」當然就顯得閃閃發光很有吸引力了。 而當處在現實不滿足的狀態下,就算不沉迷遊戲,他還是會從別的事物中獲得療癒。
2.同事變成屬下時,怎麼辦? by Liane Davey
(1)與團隊各成員一對一談話
(2)召開團隊會議
(3)迅速處理不服領導的員工
3.你的人生不會因為一次挫敗就完蛋,只有當你不再積極時才是完蛋! by 知識家編輯部
在積極的過程中,你必須謹慎選擇你的付出,時間無法回頭,方向比努力更重要,所以要讓自己的付出變得有價值,人生最令人遺憾的,莫過於走了大半輩子的生命後,才發現前面做得都是自己不想做的事。
處於順境「很好」,處於逆境「更是好」。積極樂觀看待自己的環境和境遇,不管任何時刻,不斷努力、拼命工作才最重要。
你的人生不會因為一次挫敗就完蛋,但你必須努力讓自己更好、讓自己更積極;你的人生只有當你不再努力、不再積極時,那才是真得完蛋。
會沉迷遊戲的人,並不是遊戲讓他沉迷,而僅是因為不知道自己的人生該去哪裡。 現實人生沒有成就感、現實人生很痛苦、現實人生充滿挫折、現實人生毫不自由,這時候遊戲才會產生讓人沉迷的要素。
當一個人無法從現實人生中獲得成就感、獲得社會連結、獲得被需要的感覺時,遊戲世界的「另一個人生」當然就顯得閃閃發光很有吸引力了。 而當處在現實不滿足的狀態下,就算不沉迷遊戲,他還是會從別的事物中獲得療癒。
2.同事變成屬下時,怎麼辦? by Liane Davey
(1)與團隊各成員一對一談話
(2)召開團隊會議
(3)迅速處理不服領導的員工
3.你的人生不會因為一次挫敗就完蛋,只有當你不再積極時才是完蛋! by 知識家編輯部
在積極的過程中,你必須謹慎選擇你的付出,時間無法回頭,方向比努力更重要,所以要讓自己的付出變得有價值,人生最令人遺憾的,莫過於走了大半輩子的生命後,才發現前面做得都是自己不想做的事。
處於順境「很好」,處於逆境「更是好」。積極樂觀看待自己的環境和境遇,不管任何時刻,不斷努力、拼命工作才最重要。
你的人生不會因為一次挫敗就完蛋,但你必須努力讓自己更好、讓自己更積極;你的人生只有當你不再努力、不再積極時,那才是真得完蛋。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言