九秒RAM™

协议层的攻击——HTTP Request Smuggling

HTTP Request Smuggling
协议层的攻击——HTTP Request Smuggling

介绍演示HTTP协议层攻击，有多层HTTP协议环境、业务场景需要（自建CDN等）的朋友应该看看
#协议 #攻击 #演示

256 viewsedited 22:33

九秒RAM™

sudo <1.8.28 一句话越权执行
#漏洞

113 views10:10

九秒RAM™

CVE-2019-11043，在PHP-FPM工作模式下因错误的Nginx配置可导致远程代码执行、DoS
影响范围：当前所有PHP版本

128 viewsedited 18:34

九秒RAM™

CPDoS: Cache Poisoned Denial of Service
缓存投毒攻击，多见于有请求缓存的多层网络应用环境（常见比如：CDN）
#攻击 #演示

319 viewsedited 08:14

九秒RAM™

WEB网络安全方向？来，您有一份武功秘籍到了，请签收：
Everything awesome about web application firewalls (WAFs)

*看完理解灵活运用，老铁双击666没毛病
#WAF #绕过 #特征

120 viewsedited 18:21

九秒RAM™

Tor Browser v9.0 - Everything you Need to Safely Browse the Internet
#更新 #Tor #浏览器

120 views22:28

九秒RAM™

Gram 钱包（桌面版）接入TON测试网络

115 viewsedited 09:07

九秒RAM™

Chrome（桌面版）爆了两个高危漏洞：CVE-2019-13721（PDF相关组件：赏金$7500）、CVE-2019-13720（音频相关组件）
影响：可能导致远程代码执行，暂未公开利用细节（由卡巴斯基检测到在野攻击样本，研究分析后报送Google）
建议全系统/平台上的Chrome（桌面版）更新至：78.0.3904.87
#漏洞 #Chrome #浏览器 #高危 #RCE

355 viewsedited 11:29

九秒RAM™

从指定AngularJS 文件中提取所有 API 点位

curl -s URL | grep -Po "(\/)((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)*((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)((?:[a-zA-Z\-_\/\:\.0-9\{\}]+))" | sort -u

125 views19:34

九秒RAM™

在2019年10月18，有披露演示Telegram Desktop（桌面版）v1.8.15（10月7号发布更新）会话劫持漏洞，演示（10月8号发布）在Windows系统环境中通过一个恶意EXE文件，下发负载可完全劫持控制用户会话权限

135 views20:40

九秒RAM™

CVE-2019-11043，在PHP-FPM工作模式下因错误的Nginx配置可导致远程代码执行、DoS 影响范围：当前所有PHP版本

Nginx+PHP-FPM 任意代码执行已成功复现（想自己尝试复现，连接页面最后有漏洞披露作者发布的测试利用实例）

修复方案
a，（推荐）更新到当前大版本最新（24号所发布版本：7.1.33，7.2.24，7.3.11）可暂保平安
b，不方便升级PHP版本的用户可编辑Nginx配置文件以及默认自带fastcgi_param文件中以下语句：
fastcgi_param PATH_INFO $fastcgi_path_info;
修改为
fastcgi_param PATH_INFO $fastcgi_path_info if_not_empty;
进行阻截

150 viewsedited 22:48

九秒RAM™

CVE-2019-18408，该漏洞由Google研究员在5月使用ClusterFuzz和OSSFuzz自动“模糊”工具发现，并由libarchive的维护人员于6月12日在3.4.0版中修复，该漏洞没有有效缓解办法，建议有相关依赖的用户、应用更新

159 views13:36

九秒RAM™

KubeSail免费容器：1核100MB空间512MB内存

*绑定GitHub账号完成登录注册
官网地址：https://kubesail.com/

210 views19:12

九秒RAM™

iCloud bypass.pdf

32.7 KB

破解 iCloud 锁教程

*通过appsync安装应用
*无需Apple ID
*使用checkra1n（需设备支持）

231 viewsedited 09:30

九秒RAM™

1:38

This media is not supported in your browser

VIEW IN TELEGRAM

谷歌验证码(reCAPTCHA)存在并发竞态绕过

视频演示基于：Burp Suite+Turbo Intruder(构建并发请求形成竞态)

修复办法
服务端为 g-recaptcha-response 加上同步锁，自主抛弃短期（秒级）并发令牌

*八月已报送谷歌但未予采纳和修复（多方影响因素）
*理论上所有两段式验证都可能存在此漏洞
*只要跑的够快，谁也拦不住，我说的！

原文：Cracking reCAPTCHA, Turbo Intruder style

450 viewsedited 16:46

九秒RAM™

2:36

This media is not supported in your browser

VIEW IN TELEGRAM

CVE-2019-1388，演示本地安全桌面下Windows 7系统手动提权

202 views19:36

九秒RAM™

CVE-2019-13272：Linux本地内核提权漏洞复现

目前受影响的Linux内核版本
Linux Kernel < 5.1.17

*下图为VPS环境下执行EXP，复现失败
*已有修复补丁

#EXP #提权 #Linux

224 viewsedited 15:25

九秒RAM™

Shodan 十周年，永久基础会员权益： $1

230 views08:09

九秒RAM™

AntiSpy：Windows系统手工杀毒检测辅助

#Windows #工具 #检测

248 viewsedited 21:38

九秒RAM™

Notepad++的默认临时备份目录

文件管理器打开：
%USERPROFILE%\AppData\Roaming\Notepad++\backup\

如果有自行修改过，可在设置>首选项>备份中查看自定义备份文件缓存目录

*当前最新版：v7.8.1
*注意：备份！备份！！备份！！！
*状态丢失时，帮助找回不少东西

#Windows #提示 #笔记

277 views22:14

九秒RAM™

$400申请 .gov 域名
It’s Way Too Easy to Get a .gov Domain

615 viewsedited 02:34

About

Blog

Apps

Platform