内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 >

  • Threat Hunting之横向移动攻击07月16日

    为啥要研究横向移动攻击 1.建立攻击的立足点 有时,入侵者事先知道要入侵的任务的目标用户或系统,但是,更常见的情况是,在企业中获得立足点 的攻击者必须进行发现过程以获取有关主机,用户和感兴趣数据的信息,一旦确定了目标,攻击者必须 在网络中移动以获得他们

    Tags:横向移动攻击
  • 基于卷积神经网络的SQL注入检测07月16日

    一、前言 本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文章来学习这方面的知识,很多地方可能理解不够充分,请大家及时纠正。 二、训练

    Tags:SQL注入神经网络
  • 新型银行木马病毒MysteryBot Android深度分析07月16日

    近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种,其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.

    Tags:MysteryBot银行木马
  • SSRF攻击文档翻译07月16日

    Part1 基础知识 Hello world! 我将在本文向您介绍服务器端请求伪造(SSRF)的概念,它是客户端请求伪造(CSRF)的表兄弟,QWQ,在开始之前,我只是简单的介绍一下这个概念的基础知识,以便于下一篇中引入更多高级的技术。我还必须赞扬NicolasGrgoire( Hack in

    Tags:SSRF
  • ADOBE ColdFusion Java RMI反序列化RCE漏洞详情(CVE-2018-4939)07月16日

    2017年10月,我发布了一篇介绍影响Adobe ColdFusion Flex集成服务的 Java RMI/反序列化漏洞的概述性文章 以及相应的概念验证视频。由于本人发现有些漏洞利用代码对于已经打过补丁的服务器来说仍然奏效,因此,当时并没有公布完整的漏洞细节和漏洞利用代码。

    Tags:RCECVE-2018-493
  • CSRF漏洞07月16日

    一、文章介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF 或者 XSRF ,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同, XSS 利用站点内的信任用户,

    Tags:CSRF
  • 二次注入复现07月16日

    0x00.前言 最近了解到二次注入,于是参考强网杯的three hit,本地搭建了二次注入的环境来复现理解二次注入的形成 0x01.搭建环境 搭建一个web环境,功能有注册、登录、登录后显示同年龄的人 以下给出源码,由于只是为了达到复现二次注入产生的效果来理解二次

    Tags:二次注入SQL注入SQL
  • LightCoin合约非一致性检查漏洞分析07月16日

    BYSEC.IO是全球首家基于区块链生态的信息安全社区,致力于打造漏洞平台、安全媒体联盟、行业名片、项目评级等功能模块组成的全方位立体化区块链安全体系。 0x00 项目简述 LIGHT ( 光链 ) 是世界上第一个双层区块链(父链与子链)。其中, LIGHT 父链与传统的

    Tags:LightCoin漏洞分析
  • 浅谈Arp攻击和利用Arp欺骗进行MITM07月16日

    索引 arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实

    Tags:ArpMITMArp欺骗
  • Metasploit实现木马生成、捆绑及免杀07月16日

    一、实验说明 1. 实验简介 在一次渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本

    Tags:Metasploit木马免杀
  • 国外Python黑客技术 诱骗玩的真好 Dnspwn攻击实战教程!07月16日

    原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。 国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程! 此黑客攻击首先利用airpwn工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:B

    Tags:PythonDnspwn
  • Halcyon:专门用于开发Nmap脚本的IDE07月16日

    Halcyon是一个开源的专门设计用于开发 Nmap 脚本的IDE。通过Halcyon你可以开发从侦察到利用的各类Nmap高级扫描脚本。如果你想为该项目做出贡献或有任何的改进建议,请访问我们的 contribute 页面。 特性 相比普通的文本编辑器,Halcyon IDE无论是在用户界面

    Tags:HalcyonNmap
  • SSL Pinning Practice07月16日

    0x01 证书锁定的收益 安全性提升,更加有效覆盖对抗中间人攻击场景. 证书锁定本质是对抗中间人攻击.并非用于对抗破解抓包的.但如果程序逻辑未被注入运行在可信环境中倒是有些作用. ssl对抗的攻击场景: 中间人攻击部分场景 ARP欺骗 DNS劫持 钓鱼WIFI 伪基站 ss

    Tags:SSL
  • IIS自动申请部署免费SSL证书服务07月16日

    我用的IIS部署过HTTPS,原本使用的阿里云的SSL证书申请系统,该系统可以申请到一个1年期的Symantec免费版SSL证书,前几天证书到期了,然后去阿里云后台申请新的SSL证书,结果都过去一周时间,证书状态还是审核中,结果SSL证书都过期了,系统还没审核完,一怒

    Tags:IISSSL证书
  • 谈谈escapeshellarg参数绕过和注入的问题07月16日

    我们先来看一下 escapeshellarg 函数的用法吧: escapeshellarg 把字符串转码为可以在 shell 命令里使用的参数 功能:escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,s

    Tags:escapeshella
  • rpm,yum命令 定时任务与sed常见用法07月16日

    1、简述rpm与yum命令的常见选项,并举例 rpm命令: 简介:包管理器,rmp原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,

    Tags:rpmyumsed
  • Vim常用命令及配置方案07月16日

    几句话 很久之前就接触到vim,初学那阵觉得vim很酷炫,但确实对新手不是很友好。我也就简单看了下基本操作就上手了,但又不是长期在vim下工作,这就导致了每一次重新使用vim都要再去回温下基本操作,很是难受,所以就趁这个机会把基本操作都记录下来,一来可

    Tags:Vim
  • 关于硬盘的使用指导(linux主机)07月16日

    linux主机磁盘分区格式化并挂载(以centos6.8为例) 1、创建一块20G硬盘通过控制台加载到主机(步骤省略) 2、登陆到linux主机(步骤省略) 3、使用fdisk -l命令列出所有磁盘信息,找到新增的磁盘盘符sdc,sda表示系统盘 [root@i-pn7p9g0k ~]# fdisk -l Disk

    Tags:硬盘
  • 扣丁学堂Linux基础教程文本处理工具sed命令详解07月16日

    sed是一种流编辑器,在linux文本处理中非常常用。它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为模式空间(patternspace),接着用sed命令处理缓冲区中的内容,处理完成后,把缓

    Tags:Linux
  • Mini2440上的第一个程序:点亮Led07月16日

    手头的Mini2440搁置了两年半之后,我再次决定拿出它,重新尝试嵌入式Linux的学习。 我使用的是友善之臂的Mini2440开发板、韦东山的《嵌入式Linux应用开发完成手册》及其视频教程。所以,本篇文章中所涉及到的各种软件均可在以下两处找到: Mini2440开发板的

    Tags:Mini2440

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号