最新文章

  • 记一次漏洞挖掘「网络安全」

    记一次漏洞挖掘「网络安全」

    漏洞信息 从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们…
  • 什么是网络安全和网络安全威胁的类型

    什么是网络安全和网络安全威胁的类型

    在线保护是保护网络相关框架的框架、组织、编程、信息、设备和项目免受网络攻击的行为。 网络安全暗示了一系列用于确保协会安全设计的可敬性并保护其信息免受攻击、损害或未经批准的访问的方法。在线保护是一个笼统的分类,涵盖了各种设备和编程的进…
  • 攻击者利用虚假谷歌reCAPTCHA进行鱼叉式钓鱼攻击

    攻击者利用虚假谷歌reCAPTCHA进行鱼叉式钓鱼攻击

    Zscaler威胁研究人员发现一个新的鱼叉钓鱼活动,攻击者利用以微软为主题的鱼叉式钓鱼邮件,瞄准多个企业的高级员工。钓鱼邮件似乎是从公司内部沟通系统的鱼发送的,以诱使受害者点击查看。邮件中包含恶意的HTML附件,打开后会显示的是一个…
  • 什么是 Surface Web、Deep Web 和 Dark Web?

    什么是 Surface Web、Deep Web 和 Dark Web?

    在这篇文章中,最重要的是 Surface Web、Deep Web 和 Black Web。今天,互联网充满了信息,很多人都依赖它。每个人都在网上搜索他们的兴趣,并从许多不同的平台获取有关它的所有信息。 Surface Web 上面…
  • BRAVERY靶场搭建教程

    BRAVERY靶场搭建教程

    靶场名称:DIGITALWORLD.LOCAL: BRAVERY 下载地址:点击这里 安装过程很简单,为了方便我把网络由NAT改成了桥接模式 主机发现: arp-scan -l 端口扫描 nmap -sV -sC -A -T4 19…
  • 如何为 Windows 创建一个无法检测到的后门

    如何为 Windows 创建一个无法检测到的后门

    什么是后门? 后门是一种通过绕过机器的正常身份验证和防火墙密钥获得远程访问计算机的方法。 在这篇文章中将会学习如何为Windows 机器创建一个连防病毒软件都无法检测到的后门。创建后门后可以在 Windows 机器上远程做很多事情,…
  • 红队攻防——外网快速打点方法&技巧总结

    红队攻防——外网快速打点方法&技巧总结

    一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系…
  • 记一次挖矿病毒的清除

    记一次挖矿病毒的清除

    起因是在群里看到一位群友发问。 群友们正在帮助积极查找问题所在的情况 当时一看删除之后又会重新自己启动一次,这仿佛是个矿机病毒,该脚本总是去生成 /tmp/.x/-bash 脚本去执行病毒进程,再把该脚本删除,让人不能轻易发现。 这…
  • 破解Telnet的四种方法

    破解Telnet的四种方法

    在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。 援引自:bbs.andunsec.com 1. Hydra Hydra 通常是首选工具…
  • 学习kali渗透测试到底该如何学?

    学习kali渗透测试到底该如何学?

    渗透测试是什么? 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识。 打个比方:比如电视剧《我是特种兵》里面的演习,特…
  • XSS攻击简单讲解

    XSS攻击简单讲解

    XSS 攻击中的参与者 在我们详细描述 XSS 攻击的工作原理之前,我们需要定义参与 XSS 攻击的参与者。一般来说,XSS 攻击涉及三个参与者:网站、受害者和攻击者。 该网站向请求它们的用户提供 HTML 页面。在我们的示例中,它…
  • 通过不安全的动态加载反射型XSS

    通过不安全的动态加载反射型XSS

    概述 研究人员在寻找网站中可能存在的XSS漏洞时,发现了一些有趣的东西——var isDebug = getQuerystring(‘debug’, ‘false’);位于index.html顶部的脚本块中。getQueryStri…
  • 快速测试工具——s3sec

    快速测试工具——s3sec

    简介: 测试 AWS S3 存储桶的读/写/删除访问 开发此工具是为了快速测试 s3 存储桶列表以进行公共读取、写入和删除访问,以便对漏洞赏金计划进行渗透测试。 安装过程: git clone https://github.com/…
  • 身份验证绕过

    身份验证绕过

    现在的网站中所有敏感操作都应要求用户经过身份验证(也就是说识别他们是谁)并获得授权(具有足够的权限来执行该操作)。如果 Web 路由无法检查用户身份,那么攻击者将能够访问敏感资源。 JavaScript 框架通常使用路由库来更新浏览…
  • 使⽤内存签名检测 Cobalt Strike

    使⽤内存签名检测 Cobalt Strike

    —————————————————————————————————————————————————— 基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章中, 了解如何在有效误报率为零的情况下检测 Co…