原创 利用XSStrike Fuzzing XSS漏洞

關於XSStrike這款工具雖有前人寫過相關資料,但是已經歷經一年之久了,這款工具已經發生重大的改變(如從僅支持python2.7 改變爲python 3.6),因此還是有必要再次寫一下的。 簡介 XSStrike是一款檢測Cross

原创 我的信息蒐集之道

前言 前段時間,看了一本書名爲《Kali Linux 滲透測試的藝術》,我發現書中第四章信息蒐集那部分有些內容不能適應有些內容不能適用國內,這勾起了我想總結一下國內信息蒐集的慾望,於是就有了這篇文章。 什麼是信息蒐集 信息蒐集也稱踩點,信

原创 SNDBOX:結合人工智能與機器學習的惡意軟件分析平臺

據報道,在世界範圍內,每年因惡意軟件攻擊造成的損失超過100億美元,並且還在不斷增加。儘管網絡安全機制在不斷的升級,但惡意軟件層出不窮,仍然是黑客攻擊的利器。 近年來,人工智能和機器學習技術發展非常迅速,並且通過針對性的研究,此二者已經被

原创 CISSP 認證8個知識域的整體觀

CISSP的CBK在14年的時候,進了一個比較大的一個變化,從以前的十個知識域變成了八個知識域,把原來的知識點重新進行了組合,比方說把BCP的需求的那一部分搬到安全與風險管理這一個章節。  CISSP CBK的重新劃分,有其內在的邏輯的

原创 使用HackCube-Special分析滾動碼信號

  前言 所謂滾動碼(Rolling code)是我們嗅探汽車遙控發射出來的射頻信號,發現每一次的射頻信號都是不一樣的,並且每個信號只能被使用一次,這就是被稱爲滾動碼的原因,本文以Keeloq舉例,從設備工作頻點,遙控信號編碼,信號傳輸

原创 簡單實現MySQL數據庫的日誌審計

0×0 背景  由於MySQL社區版沒有自帶的審計功能或插件,對於等級保護當中對數據庫管理的要求的就存在一定的不滿足情況的,拋開條條框框不說數據庫的日誌是值得研究的,通過收集數據庫的日誌到企業SOC平臺便於安全事件的溯源與故障分析,配合目

原创 記一次對Tomcat網頁靶機提權實錄

pache Tomcat,是世界上最廣泛使用的Java Web服務器之一。帶有默認配置的Tomcat服務器非常容易發現。發現暴露Web應用管理器的服務器也非常容易,它是一個應用,允許管理員啓動、停止、添加和刪除服務器中的應用。 我們會使用

原创 BabySploit:一個針對初學者的滲透測試框架

前言 BabySploit是一款由Python編寫的滲透測試框架。該框架旨在幫助初學者輕鬆的學習並掌握其它更爲複雜強大的滲透測試框架,如Metasploit。由於針對的是初學者,BabySploit框架還爲我們提供了一個非常易於使用的UI

原创 新型詐騙花樣多,使用多種混淆方法繞過安全檢測

前言 大家在使用瀏覽器瀏覽網頁時,很可能會遇到某些僞裝成微軟或Google的網站,並告訴你你的電腦遇到了某些異常問題,然後讓你撥打頁面中給出的電話來尋求幫助。雖然目前大多數反病毒產品都能夠檢測到這種類型的攻擊,即技術支持詐騙(TSS),但

原创 OWASP Benchmark的搭建和使用

前言 假設當前你正在進行某項滲透測試任務,其中Azure基礎架構也包含在你的測試範圍內,並且你恰好可以訪問Azure訂閱上一個具有“貢獻者(Contributor)”權限的域帳戶。雖說在實際場景中,貢獻者權限並沒有這麼容易獲取到。但在我的

原创 Dear Joohn行動:看Sofacy組織如何在全球掀起風浪

譯文聲明 本文是翻譯文章,文章原作者paloaltonetworks,文章來源:unit42.paloaltonetworks.com  原文地址:https://unit42.paloaltonetworks.com/dear-jooh

原创 認識二進制安全與漏洞攻防技術 (Windows平臺)

二進制漏洞是指程序存在安全缺陷,導致攻擊者惡意構造的數據(如Shellcode)進入程序相關處理代碼時,改變程序原定的執行流程,從而實現破壞或獲取超出原有的權限。 0Day漏洞 在計算機領域中,0day漏洞通常是指還沒有補丁的漏洞,或是

原创 CVE-2018-20129: DedeCMS V5.7 SP2前臺文件上傳getshell漏洞預警

    0x00 漏洞背景 2018-12-11 在CVE中文申請站公佈了一個 DEDECMS 5.7 SP2 最新版本中存在文件上傳漏洞,具有管理員權限者可利用該漏洞上傳並getshell執行任意PHP代碼。xise 經過分析驗證。該

原创 Cryptojacking(挖礦)攻擊及其檢測防禦手法

譯文聲明 本文是翻譯文章,文章原作者csoonline,文章來源:csoonline.com  原文地址:https://www.csoonline.com/article/3253572/internet/what-is-cryptoj

原创 Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)

作者:Ivan1ee@360雲影實驗室 不久前Elasticsearch發佈了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在嚴重的本地文件包含漏洞可導致拒絕服