Poly Network 遭駭事件分析
前一陣子開始研究智慧合約相關的漏洞,參考了許多資料以後對一些經典的 DeFi 遭駭事件重新做了分析,並撰寫了分析報告。雖然說有些事件有點舊了,但類似的漏洞依舊不斷發生,還是很有分析的價值。接下來也會陸續有幾篇相關的分析報告產出,而這次來看的是一個叫做 Poly Network 的專案。
網站弱點修補: NAXSI
假設網站在弱掃或滲透之後找到一堆問題,而且問題數量偏多,想一次性解決大量問題的話,幫網站加一層保護來過濾攻擊是很有效的解決方式,這邊要介紹的就是 NAXSI 這套開源 WAF 的使用方法。
網站弱點修補: ModSecurity
假設網站在弱掃或滲透之後找到一堆問題,而且問題數量偏多,想一次性解決大量問題的話,幫網站加一層保護來過濾攻擊是很有效的解決方式,這邊要介紹的就是 ModSecurity 這套開源 WAF 的使用方法。
如何選擇安全的交易所
交易所可以說是 Web3.0 中心化服務的核心,但在近幾年交易所資安事件頻傳,找一些更科學的方式來選交易所變得相當重要,憑感覺選越來越危險了。
使用 golang 設計與實作批量檢測工具
在內部檢測過程中會需要針對目標做自動化檢測,如何設計與實作自動化與彈性增加模組,下面提供一個情境Database 裡整理了 100 個 IP, domain,需要對目標使用 nmap, subdomain enumeration 或是其他檢測工具串接(有可能是 local script, binary, docker),需要可以判斷輸出結果有沒有符合特定特徵
WordPress Plugin VikBooking <= 1.5.3 Unauthorized RCE 漏洞細節
前陣子在看一些 WordPress Plugin 的東西,發現是個滿好練習的地方,因為那邊 plugin 數量很多,而且每一個都有原始碼可以看,想要黑箱白箱都可以,然後安裝也很方便。這篇來講一下前陣子找到的一個洞,用的是最基本而且經典的攻擊手法,檔案上傳導致的 RCE。漏洞編號:CVE-2022-27862WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE
防駭客的基本認知 : 備份與還原
假設今天你家裡遭小偷了,身為超能力者的你把時間倒回到昨天,但回到過去卻沒有做出改變,只會一樣的事情再發生一次,你應該要藉此機會換門鎖或把錢藏到別的地方。所以備份與還原的重點在於賺取時間差與讓系統恢復運作,讓你有機會在下一次攻擊到來前做出修正,讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。
Spring4shell 來襲!繼 Log4Shell 後又一 Java 生態系嚴重漏洞出現
去年底在 Java 生態系中發現了極為嚴重的 Log4Shell 漏洞,透過非常簡單的攻擊方式就能夠拿到 shell,成功打到 RCE(Remote Code Execution,遠端程式碼執行),而最近又爆出了 Java 知名 Framework Spring 的嚴重漏洞,由於特性與 Log4Shell 相似,被命名為 Spring4shell。
