内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 > 电脑安全 >

  • 从0开始聊聊态势感知03月21日

    001 2016年4月19日,习近平总书记在网络安全与信息化工作座谈会上的讲话: 网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网

    Tags:态势感知
  • 一次命中可疑威胁情报的分析探索03月21日

    00 背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的分析发现

    Tags:威胁情报
  • 个人蜜罐Cowrie的运营分析03月21日

    00 背景 前段时间自己买了台VPS学习一下如何使用liunx顺便部署了一个Cowrie蜜罐系统准备收集点弱密码和一些病毒文件分析一下,最近运营了一下蜜罐的效果感觉收获还是挺多的,最近恰好Pandazhengzheng也有空说要手把手教我走向逆向大佬之路。 01 蜜罐配置 Cow

    Tags:Cowrie蜜罐
  • Selenium初探之自动备份设备配置文件及上传03月21日

    一、背景介绍 在传统的网络安全架构中,难免会有一些重要的安全设备或是软件配置需要定期备份,统一归档。一是为了满足合规,二是在设备变更出现问题的时候,能够快速回滚。手工定期备份难免会有遗漏,且浪费大量人力。 为了满足这一需求,我利用Selenium (

    Tags:Selenium
  • CVE-2017-6920 Drupal远程代码执行漏洞学习03月18日

    1.背景介绍: CVE-2017-6920是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core。 Drupal介绍:Drupal 是一个由Dries Buytaert创立的自由开源的内容管理系统,用PHP语言写成。在业界Drupal常被视为内容管理框架(CMF),

    Tags:DrupalCVE-2017-692远程代码执行
  • 代码审计实战思路之浅析PHPCMS03月18日

    这是在freebuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在我最开始学代码审计时,拿到一套cms,却无从下手,想从网上找找实战案例,但找到的大都是案例分析,没见过几篇是把整个审计过程写下来的。经过一番摸索,终于从小白进阶到

    Tags:代码审计PHPCMS
  • dedecmsv5.7 sp2后台getshell03月18日

    0x00 简述 版本:deedcms v5.7 sp2 下载链接: http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz dedecms后台getshell漏洞有很多,之前遇见的都是一些直接上传php文件,或者修改一下后缀(大小写),或者修改模版。这个漏洞产生

    Tags:getshelldedecms
  • 基于Web页面验证码机制漏洞的检测03月17日

    在当今互联网上,每个用户或多或少都在部分网站上注册过一些帐号,当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的安全是各个厂商所非常关注的一个点。 但是依然会存在一些厂商在身份验证这一块上存在着漏洞,并不是

    Tags:验证码安全漏洞
  • 网络攻击暴涨 黑客们有了新目标03月16日

    某种意义上,做网络攻击的趋势预测也很简单跟着钱走。 世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用

    Tags:黑客虚拟货币
  • Sh00t:一个渗透测试管理工具03月15日

    Sh00t是一个高可定制的渗透测试管理工具,它强调让测试人员手动进行安全测试,并让你专注于执行安全测试任务的本身。此外,Sh00t还为我们提供了测试用例的待办事项清单,以及可以使用自定义的漏洞报告模板来生成漏洞报告。 特性 动态任务管理器替换简单的编

    Tags:Sh00t渗透测试
  • SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具03月14日

    SSRF,即 服务器端请求伪造 ,很多网络犯罪分子都会利用SSRF来攻击或入侵网络服务。今天我们给大家介绍的这款工具名叫SSRFmap,它可以寻找并利用目标网络服务中的SSRF漏洞。 SSRFmap以Burp请求文件作为输入,研究人员可以利用参数选项来控制模糊测试的操作进

    Tags:SSRFmapSSRF漏洞利用
  • 从0编写一个自己的蜜罐系统03月06日

    一、前言 随着新型的APT攻击的出现,很多企业意识到传统安全技术手段已经无法满足对内部威胁的及时发现,而蜜罐由于其天然的特性因为蜜罐并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的,许多公司会选择在内网部署一套蜜罐来进行发现预警

    Tags:蜜罐系统
  • 你可能没见过的流量取证03月04日

    001 前言 还有半年就毕业了,这段时间看自己的小本本,整理出之前练习过的一些经典的CTF题目,希望现在的萌新能通过练习这些题目事半功倍,更好地提升技术水平。本文包括一共4个题目,是流量取证方向,针对的是CTF中比较少见的一些协议,比如键盘、鼠标、无

    Tags:流量取证
  • WIFI渗透利器Pineapple Nano初探03月04日

    本文是作为一个新手接触这款产品时使用的一些记录和理解,由于入手时在网上找到的资料有限,翻译成为中文的文档也更是少之又少,没有找到较好的指导文档(也可能姿势不对)。因此出现了本篇文章,对使用及测试过程中遇到的问题和心得进行记录,并包括对于不

    Tags:PineappleNanWIFI
  • CMS代码审计之emlog6.002月25日

    一、前言 本小菜也是刚开始玩代码审计,最近发现个比较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废话不多说开始进入正题,本次审计的CMS是emlog 6.0.0版本,官方地址为: http://www.emlog.net 。 二、审计思路 在学习前辈们的文章后,自己稍微总

    Tags:CMS代码审计emlog
  • WordPress“Simple Social Buttons”漏洞分析02月25日

    001 前言 WordPress Simple Social Buttons插件是一个流行的免费和付费插件,可以在侧边栏,内嵌,帖子内容的上方和下方等位置添加社交媒体共享按钮,像下图这样,根据插件供应商 WPBrigade 所述,该插件在WordPress插件库有超过500,000次下载,有超过40,000

    Tags:WordPress漏洞分析
  • 十三款流行无线黑客工具介绍02月25日

    在本文中,我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的

    Tags:黑客工具黑客无线黑客
  • DFIRTrack:一款功能强大的事件应急响应跟踪软件02月25日

    前言 DFIRTrack(Digital Forensics and Incident Response Tracking application),即数字取证和事件响应跟踪应用程序。它是一款开源的Web应用程序,基于 Django 开发,后端数据库为 PostgreSQL 数据库。 DFIRTrack专注于处理一个重大安全事件,其中需要涉及

    Tags:DFIRTrack应急响应
  • Windows ADS在渗透测试中的妙用02月25日

    前言 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以寄宿在某个文件身上。利用ADS数据流,我们可以做很多有趣的事情,同时对于企业安全来说这

    Tags:WindowsADS渗透测试
  • 暴力破解及其流行工具研究02月25日

    暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是攻击一次尝试一次。这种攻击有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不

    Tags:Windows加密解密Linux

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.