Cymetrics Tech Blog

假設網站在弱掃或滲透之後找到一堆問題，而且問題數量偏多，想一次性解決大量問題的話，幫網站加一層保護來過濾攻擊是很有效的解決方式，這邊要介紹的就是 ModSecurity 這套開源 WAF 的使用方法。

交易所可以說是 Web3.0 中心化服務的核心，但在近幾年交易所資安事件頻傳，找一些更科學的方式來選交易所變得相當重要，憑感覺選越來越危險了。

在內部檢測過程中會需要針對目標做自動化檢測，如何設計與實作自動化與彈性增加模組，下面提供一個情境Database 裡整理了 100 個 IP, domain，需要對目標使用 nmap, subdomain enumeration 或是其他檢測工具串接(有可能是 local script, binary, docker)，需要可以判斷輸出結果有沒有符合特定特徵

前陣子在看一些 WordPress Plugin 的東西，發現是個滿好練習的地方，因為那邊 plugin 數量很多，而且每一個都有原始碼可以看，想要黑箱白箱都可以，然後安裝也很方便。這篇來講一下前陣子找到的一個洞，用的是最基本而且經典的攻擊手法，檔案上傳導致的 RCE。漏洞編號：CVE-2022-27862WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE

假設今天你家裡遭小偷了，身為超能力者的你把時間倒回到昨天，但回到過去卻沒有做出改變，只會一樣的事情再發生一次，你應該要藉此機會換門鎖或把錢藏到別的地方。所以備份與還原的重點在於賺取時間差與讓系統恢復運作，讓你有機會在下一次攻擊到來前做出修正，讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。

去年底在 Java 生態系中發現了極為嚴重的 Log4Shell 漏洞，透過非常簡單的攻擊方式就能夠拿到 shell，成功打到 RCE（Remote Code Execution，遠端程式碼執行），而最近又爆出了 Java 知名 Framework Spring 的嚴重漏洞，由於特性與 Log4Shell 相似，被命名為 Spring4shell。

Amelia 是一個由 TMS 公司所開發的 WordPress 外掛，能夠輕鬆幫你的 WordPress 網站加上預約系統的功能，例如說診所、理髮廳或是家教等等，都很適合使用這個外掛來架一個簡單的預約系統。根據 WordPress 官方的統計，大約有 40,000 個網站都安裝了這個 plugin。在三月初的時候我針對 Amelia 這套系統的原始碼做了一些研究，找到了三個都是敏感資訊洩露的漏洞

如前一篇提過的，前陣子為了快速且大量掃描網域相關的問題，我寫了個自動化工具來找 zone transfer、zone walk、subdomain takeover 等問題，其中在測試 zone walk 的時候發現了關於業界防治 zone walk 的一個有趣的現象，所以想寫一個短篇聊聊。