网络安全

关于网络安全的文章

网络安全

Defcon 23最新开源工具NetRipper代码分析与利用

阅读(52)评论(0)

0×01 研究背景 在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Defcon 23被发布的工具NetRipper具备了以上恶意银行木马的这一能力,其开源的代码结构清晰,易于扩展,研究该工具对于研究该类恶意行为很有意义。...

网络安全

史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱

阅读(50)评论(0)

1摘要 近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并安插后门实现远程控制。据统计,短短两周内,“隐魂”木马的攻击量已达上百万次,是迄今传播速度最快的MBR木马。 与疯狂的肆虐趋势相对应的,是“隐魂”木马超高的反侦察能力和极其复杂的制作技术: 从感染方式上...

网络安全

使用Burp和自定义Sqlmap Tamper利用二次注入漏洞

阅读(42)评论(0)

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。此外该漏洞不仅会发生在同一应用中,其他使用相同...

网络安全

老毛桃PE盘工具木马:一款“通杀”浏览器的主页劫持大盗

阅读(50)评论(2)

最近,360安全中心接到多起网友反馈,称电脑中所有浏览器的主页都被篡改,而且强制锁定为http://dh936.com/?00804推广页面。据360安全专家分析,这是一款假冒“老毛桃”PE盘制作工具的推广木马在恶意作祟。 下载该制作工具后,其捆绑的“净网管家”软件会释放木马驱动篡改首页。当发现中招者试图安装安全软件时,还会弹出“阻止安装”提示,诱导中招者停...

网络安全

基于Wi-Fi的HID注射器,利用WHID攻击实验

阅读(39)评论(0)

WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。  实验攻击原理如下图:     攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo。利用Arduino中的Keyboard库...

网络安全

浅谈Web渗透测试中的信息收集

阅读(29)评论(0)

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。  信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,这里有个文章http://www...

网络安全

域渗透TIPS:获取LAPS管理员密码

阅读(28)评论(0)

如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。 LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 以明文显示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s})+y2yS#...

网络安全

我是如何通过命令执行到最终获取内网Root权限的

阅读(26)评论(0)

简介 此前我曾发表过一篇ltr101的文章,这是我该系列的第二篇。本文我将为大家展示最近我在赏金计划中,发现的一个非常cool的漏洞。以及我是如何通过一个废弃的Web服务器实现远程执行代码的,并最终成功渗透目标内网获取到有价值信息的。 你的子域名叫什么? 这一切都是从信息侦察开始的查找子域,解析为IP然后查看端口。不过这一次,我发现了一个较为奇怪的主机名,并...

网络安全

Web端口复用正向后门研究实现与防御

阅读(20)评论(0)

* 本文作者:任子行,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP...

网络安全

手把手教你编写一个简单的PHP模块形态的后门

阅读(31)评论(0)

*本文原创作者 knpewg85942,本文属于FreeBuf原创奖励计划,禁止转载。 本文仅用于学习和研究之目的,任何用于非法入侵活动与作者和Freebuf无关! 看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文 0×00. ...

网络安全

胰岛素,饭前一喷就能瘦?

阅读(26)评论(0)

许多人依附打针胰岛素保持失常的血糖程度。在胰岛素给糖尿病带来宏大赞助近一个世纪后,这类激素开端有了惹人注目标新用处。 7 月 18 日,一项颁发在《自然通讯》的最新研讨提到,没有糖尿病的人未来可以或许也会在进餐时应用胰岛素,只不过它将成为一种克制食欲的鼻腔喷雾。 医学院的神经科学家 Stefanie Brass...

网络安全

安卓8.0正式版推送时间确定 老机型有福了

阅读(26)评论(0)

安卓8.0正式版推送光阴肯定 老机型有福了 上周,爆料大神@evleaks曾给出新闻夸大,google要在本月21日推送Android 8.0的正式版,而是日还正好是美国的全日蚀日,明显这是异常居心的日期抉择。 如今,google曾经正式给出了Android O正式版的推送光阴,8月21日美国东部标准光阴下昼4点开端,为了让人人记...

移动版

Powered by emlog © 天空网络 theme By 天空皖ICP备16002680号-1

Sitemap

00:00 / 00:00
顺序播放