8-2-“安全開發(fā)”之“坑無止境”-吳海濤

永信至誠(i春秋)-------吳海濤一一個小故事白帽子的“上帝視角”*AWVS10?運行在system權(quán)限下的。?監(jiān)聽本地的8183端口；?直接調(diào)用接口來添加新的掃描任務(wù)。?命令行下一個參數(shù)為/run，通過它可以執(zhí)行系統(tǒng)任意命令————素材來源于網(wǎng)貼《如何優(yōu)雅的反擊掃描你網(wǎng)站的黑客》 原始利用代碼改造后的代碼實現(xiàn)的目的:可再自己的網(wǎng)站上添加一段這個漏洞是可以通過CSRF主動觸發(fā)的Js代碼，加入類似“shutdown”的命令，來實現(xiàn)遠(yuǎn)程干擾。白帽上帝視角制定安全掃描策略掃描任務(wù)的調(diào)度與制定任意代碼白帽上帝視角制定安全掃描策略掃描任務(wù)的調(diào)度與制定任意代碼執(zhí) 安全檢測 制定安全掃描策略掃描任務(wù)的調(diào)度與制定包含包含漏 生成報告影 生成報告TIPSTIPS:1.安全軟件本身也不是安全的2.為了便攜性、易用性增加的功能，可能會帶來新的安全隱患開發(fā)過程中我們理論上是這樣保障安全的套安全防護產(chǎn)BUGBug心與客戶端通信，明文---建議更改為https傳輸。但是無法收取策略信息。u密碼首次登陸沒有強制修改拿漏洞掃描工具掃掃再上線吧技術(shù)總監(jiān)看到了這么一個披露的漏洞后……?管理中心：基于tomcat，java編寫?客戶端為：c編寫主要的問題：1.CSRF跨站點偽造2.弱口令3.SQL注入：http隱藏域每次會話令牌不唯一得到的答復(fù)如下：早早知道這個些回些回苦逼的測試工程師是這試我道了當(dāng)我是一名信息安全咨詢工程師——經(jīng)歷的兩三事“坑無“坑無止境”之安全意識的薄弱--某次真實滲透測試案例蹭網(wǎng)連接無線破解無線嗅探wifi萬能鑰匙服務(wù)掃描發(fā)現(xiàn)wpa密無線破解無線嗅探wifi萬能鑰匙服務(wù)掃描發(fā)現(xiàn)wpa密碼破解總、分析測測試報告議 檢測問題匯總系系統(tǒng)賬號密碼弱口令?與公司簡稱有關(guān)的英文組成開開發(fā)環(huán)境弱口令密密碼通用開發(fā)環(huán)境的安全配置不重視wifiwifi隨意開放或弱口令個人PC弱口令.敏感文件隨意存放內(nèi)網(wǎng)平臺或產(chǎn)品漏洞公司產(chǎn)品本身存在Struts公司產(chǎn)品本身存在Struts2遠(yuǎn)程代碼執(zhí)行漏洞目錄遍歷、弱口令等造成的研發(fā)信息泄露““坑無止境”之安全意識的薄弱—類似的案例““坑無止境”之安全意識的薄弱—追蹤落地之女程序員基本信息的整合消費水平低山多有湖-->縣份-->盆地-->可用百度地圖查找相似地-->遠(yuǎn)離市區(qū)-->確定不在市區(qū)-->遠(yuǎn)離市區(qū)-->確定不在市區(qū)-->非本地人，地方話嚴(yán)重-->縣被河貫穿-->非本地人-->溫州附近-->ap有利判斷-->了解作息，方便貼靠-->關(guān)注城市地理位置偏遠(yuǎn)市里空氣不好地方話嚴(yán)重河對面熱鬧酒店bg關(guān)注北京天氣是不是想到了類似的案是不是想到了類似的案越來越于我們青田皇家風(fēng)尚賓館多多的信息泄平時無意的的朋友圈還好 ““坑無止境”之安全意識的薄弱—熟悉的場景開發(fā)小項目組，相約一起去星巴克寫代碼，趕項目。直接連接星巴克的公共wifi，然后開始噼里啪啦的碼代，之后可能發(fā)生什么事情？通過偽造虛假響應(yīng)包(ProbeResponse)來回應(yīng)STA(Wirelessstation，手機、平板等客戶端等)探測(ProbeRequest)的攻擊方式，讓客戶端誤認(rèn)為范圍內(nèi)存在曾經(jīng)連接過的WiFi熱點，從而騙取客戶端的連接。然后發(fā)生了什么？““坑無止境”之安全意識的薄弱—現(xiàn)場測試的結(jié)果是不是發(fā)現(xiàn)我們的人生步步是坑？回頭再看微軟SDLl需求分析(requirements)：尋找安全嵌入的最優(yōu)方式l系統(tǒng)設(shè)計(design):威脅建模設(shè)計上線后出來的問題也沒有想象中那么多，一些人為因素使用除外！?安全系統(tǒng)是人設(shè)計的，人的知識、技術(shù)水平?jīng)Q定了系統(tǒng)的可靠性?安全系統(tǒng)是人運營的，人的可靠性直接影響到整個系統(tǒng)?信息安全的核心是人(法人)的安全，人自身的安全意識 (能力)的水平直接決定了信息安全系統(tǒng)的穩(wěn)定“坑無止境”之重新拾回安全意識的培“坑無止境”之重新拾回安全意識的培訓(xùn)“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術(shù)、防火墻、入侵檢測系統(tǒng)、生物鑒別設(shè)備，可只要有人給毫無戒心的員工打個電話……”。也許可以從這些方面入手：——KevinMitnick我們在做的一些事情培育信息安全時代的安全感i