江苏龙网

  1. 主页 > 生活百科 > >

2019年十大web黑客技术榜单

黑客技术


2019年十大web黑客技术榜单

文章插图
 
近期,由安全公司 Portswigger 发起的“2019年十大Web黑客技术”评选结果出炉了!经过一开始初选的51个技术议题提名,到后来白帽社区投票的15个入围技术议题 。最后,经专家评审委员会(NicolasGrégoire、Soroush Dalili、Filedescriptor以及albinowax )评选,甄选出了最终的2019 WEB HACKING TECHNIQUES TOP 10 榜单!
每年,都会有大量的安全研究人员,经验丰富的渗透测试人员,漏洞赏金猎人和学者发布博客文章,PPT,视频和白皮书 。无论他们是提出新的攻击技术,对旧的技术进行创新还是记录日常发现,这些内容中许多都包含有可以在其他地方应用的技术思想 。
但是,在如今这些有宣传和营销团队包装的漏洞不断涌现的时代,创新技术和创意很容易被忽略掉,仅仅是因为它们没有被足够大声地被传播 。因此,我们团队每年都会与社区合作,寻找并发布十种我们认为经得起时间考验的创新技术 。
我们认为以下这十项是去年发布的最具创新性的Web安全性研究 。每个排名都包含有研究人员,测试人员,漏洞赏金猎人以及对Web安全的最新发展感兴趣的其他人的见解 。
最受社区研究人员喜爱——HTTP异步攻击社区投票最多的一项是HTTP异步攻击(博客:HTTP Desync Attacks: Request Smuggling Reborn) 。在该条目中,我唤起了人们长期以来遗忘的HTTP请求走私(HTTP Request Smuggling)技术,并以此技术获取超9万美元的漏洞赏金,两次入侵PayPal的登录页面,并为一大批社区启动了系列安全调查 。我认为这是我迄今为止最好的安全研究,但是我作为榜单的评审,我决定将其排除在官方评选的前十名之外,因为我不可能写一篇文章来宣布我自己的研究是最好的 。好了,一笔带过,接下来进入正文...
TOP10.10.利用空字节(Null Byte)缓冲区溢出获得$ 40,000的赏金在10号我们发现了由Sam Curry发布的一个非常厉害的心脏出血式攻击(博客:https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/) 。这个严重但容易被忽视的漏洞肯定会影响其他网站,这个发现提醒了我们,即使您已经是专家,仍然会有一个地方可以用来进行fuzzing,并且需要时刻留意任何意外情况 。
TOP9. Microsoft Edge(Chromium)-EoP到潜在的RCE在这篇文章中,Abdulrhman Alqabandi 混合使用了网络攻击和二进制攻击,以伪造使用微软新的Chromium-Powered Edge(又名Edgium)访问其网站的人 。
此漏洞获得了40,000美元的赏金,现在已进行了修补,但这仍然是漏洞利用链的一个很好的例子 。该漏洞利用链结合了多个低严重性漏洞以实现关键影响,还很好地展示了网络漏洞如何通过权限提升到本地系统桌面上 。它启发了我们更新了hackability,以通过扫描chrome对象来检测何时位于特权来源上 。
要进一步了解浏览器网络漏洞请查看Firefox中的远程代码执行(内存破坏除外) 。
TOP8.8.像NSA一样渗透企业内网:领先的SSL VPN的预认证RCE现任得奖者Orange Tsai首次与Meh Chang一同亮相,他在SSL VPNs中发现了多个未经验证的RCE漏洞 。(视频:https://www.youtube.com/watch?v=1IoythC_pIY)
vpn在互联网上享有的特权地位 。这意味着,就纯粹的影响力而言,这个漏洞技术是最好的选择 。虽然所采用的技术基本上都是经典,但它们使用了一些创造性的技巧,我不会在这里为您过多的讲述 。这项研究帮助催生了针对ssl vpn的审计浪潮,促使了更多的安全发现,包括上周发布的一系列SonicWall漏洞 。
TOP7.作为漏洞赏金猎人探索CI服务现代网站由众多依靠密语来相互识别的服务拼凑而成的 。一旦这些信息泄露,信任之网就会瓦解 。Integration Services 数据库/日志的信息泄漏是非常常见的,通过工具自动化扫描它们就变得更为常见 。然而,EdOverflow等人的这项研究(博客:https://edoverflow.com/2019/ci-knew-there-would-be-bugs-here/)系统地揭示了被忽视的风险和潜在的未来可研究的新领域 。
这也很可能是一些网站/工具SSHGit的灵感来源 。
TOP6.由.NET附带的XSS监控新颖的安全研究是我工作的一个核心部分,但我还是完全错过了这篇文章刚发布的时刻 。幸运的是,社区里有人有更敏锐的眼光并向我们提名了它 。
Pawe?Ha?drzyński 选择了.NET框架的一个鲜为人知的传统功能,并展示了如何使用它向任意端点上的URL路径添加任意内容,当我们意识到我们自己的网站也支持它时,会感到一些轻微的恐慌 。(博客原文:https://blog.isec.pl/all-is-xss-that-comes-to-the-net/)


推荐阅读


上一篇:冥王星到底有多可怕?它被踢出行星行列,是有原因的 冥王星为什么被踢出行星

下一篇:为什么有性别之分 为什么人类不能只有一个性别