绕过 RestrictedUnpickler

上周跑模型的间隙,看到一个关于 Python Pickle 反序列化的 CTF 题,和以往见到的不太一样,感觉很有意思,遂打算研究一下。

0x00 Pickle 反序列化

我们知道,当我们控制了如 pickle.loads等序列化数据的输入接口时,我们可以通过构造恶意的 Payload 来达到任意代码执行的效果。这是因为, pickle 库在反序列化(unpickling)的过程中,默认会导入 Payload 中找到的任意类或者函数对象。所以,Python 的开发者也一直警告大家,不要轻易用 pickle 来反序列化没有经过数据清洗的输入数据。同时,还推荐开发者通过实现自己的 Unpickler,来限制反序列化过程中能够 import 的类或函数,参考:https://docs.python.org/3.7/library/pickle.html#restricting-globals

阅读全文 “绕过 RestrictedUnpickler” »

绿盟科技互联网安全威胁周报NSFOCUS-19-13

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-13, 绿盟科技漏洞库 本周新增40条,其中高危19条。本次周报建议大家关注Bash 任意命令执行安全漏洞,由于rbash未阻止shell用户修改BASH_CMDS,可使攻击者以shell权限执行任意命令。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-13” »

【预警通告】Apache HTTP Server权限提升漏洞CVE-2019-0211

近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。

阅读全文 “【预警通告】Apache HTTP Server权限提升漏洞CVE-2019-0211” »

“铝”巨人遭勒索病毒攻击,工业互联时代如何保障网络安全

LockerGoga不是Lady Gaga的变体而是一种勒索病毒的变体

据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换到手动操作模式,以确保系统安全运行。有关该公司网络攻击的新闻报道致使该公司股价在全球现货市场铝价上涨超1%的情况下反而下跌近3%。挪威网络安全主管机构——挪威国家安全局向媒体证实:LockerGoga勒索软件是本次感染的源头。Norsk Hydro号称旗下拥有世界最大炼铝厂,此次勒索软件攻击很有可能导致全球铝市场面临动荡。

阅读全文 ““铝”巨人遭勒索病毒攻击,工业互联时代如何保障网络安全” »

【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击

近日,国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略(Same-Origin Policy),在用户点击了攻击者提供的恶意链接后,造成通用型跨站脚本攻击(UXSS),盗取用户的敏感信息。

阅读全文 “【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击” »