2015年9月1日 星期二

9/1 晨摘

  • 資訊安全:
1.利用Paypal漏洞 黑客盗取你的全部财产于无形 by FreeBuf

用户选好商品之后会进入支付页面(同支付宝流程),用户必须在这个页面中输入自己信用卡的相关信息才能完成支付。需要填写的信息有:信用卡号码,CVV2,有效期等。Paypal的SecurePayments页面采用HTTPS加密通道传输用户提交的数据,保护用户的数据安全。

但是,安全研究员Ebrahim Hegazy表示:攻击者可通过建立一个恶意在线商店或者是对合法购物网站进行劫持,然后再利用该漏洞窃取用户的登录凭证和信用卡信息。

2.在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸 by xlab

James Forshaw在2014年11月曾向微软报告过一个Windows Audio Service的本地权限提升漏洞。Windows Audio Service负责管理系统中所有进程的音频会话。这个服务会把会话参数存储到HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig。

为了使低权限进程也可修改音频会话的参数,服务在存储时会递归设置所有子键的ACL为Low IL可控。若在这个注册表键下设置一个符号链接指向高权限注册表键,就可能导致高权限注册表键变为Low IL可控。

Windows Audio Service的注册表操作是在RpcImpersonateClient之后进行的。所以在IE沙箱中直接操作虽然可以竞争成功,但注册表操作会使用源进程的Low IL令牌,权限不足。James Forshaw在原版的PoC中未能解决这个问题,只能在外部手动启动SndVol.exe触发。

为了解决这个问题,我们需要触发一个Medium IL以上的进程使用音频会话,通常只需要进程发出声音即可。

IE Elevation Policy中默认设置了一些进程可以在沙箱内用Medium IL启动,其中就包括记事本(Notepad.exe)。Medium IL进程启动后我们只有结束进程的权限,但在启动进程时我们可以传递命令行参数。

记事本在打开不存在的文件时会弹出一个系统对话框询问是否需要创建新文件,伴随一声系统默认声音。这就足够触发Windows Audio Service写入注册表键了。通过反复启动尝试,我们就能多次竞争,保证最终成功。

3.mitmproxy套件使用攻略及定制化开发 by FreeBuf

mitmproxy是一款支持HTTP(S)的中间人代理工具。不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行。mitmproxy使用Python开发,是辅助web开发&测试,移动端调试,渗透测试的工具。

mitmdump的特点是支持inline脚本,由于拥有可以修改request和response中每一个细节的能力,批量测试,劫持等都可以轻松实现。

  • 自我成長:
1.8:00am前做這8件事 人生立刻不一樣 by 張詠晴

(1)7小時以上的健康睡眠
(2)沉靜冥想,讓思路清晰
(3)養成運動習慣
(4)吃30公克的蛋白質
(5)來場冷水澡
(6)聆聽或讀一讀振奮人心的內容
(7)回顧你的生活目標
(8)至少做一件有助邁向長程目標的事

2.怎样才能过一种真正超脱的生活 by 李银河

每当陷入一个烦恼,就是一个需要修炼的科目,要用自己自觉、清醒甚至残忍的意志力,迫使自己从这一烦恼中超脱出来,进入平静和喜乐的人生化境。

3.“人性化管理”与“狼性管理”需交融使用 by EMBA

可以考核的用狼性,不可以考核的用人性

狼性执行针对的是结果,是业绩,所以业绩需要考核,需要量化。同样结果是可量化,可衡量的,所以狼性执行必须是可量化,可衡量的。

而人性化管理是一种成就感管理,更多的是对人与人之间在精神,成就感上的激励,所以通常很难量化。

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言