<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    無法正常瀏覽本郵件,請點此查看,查看往期 請點此

    Web安全 周刊第 7 期

    點贊排行

    個點贊 0
    √ 如何對 Web 漏洞掃描程序進行基準測試? 精品譯文

    個點贊 0
    那些可以繞過 WAF 的各種特性 yichen

    我們一般將安全防護軟件劃分為:云WAF、硬件waf、主機防護軟件、軟件waf等。 在攻防實戰中,往往需要掌握一些特性,比如服務器、數據庫、應用層、WAF層等,以便我們更靈活地去構造Payload,從而可以和各種WAF進行對...

    個點贊 0
    [密碼學系列] 分組密碼相關漏洞 精品譯文

    大家好,今天來聊一下分組密碼相關漏洞。分組密碼,屬于對稱密碼算法中的一種,其將明文分成多個等長的模塊(block),然后使用指定的加密算法和對稱密鑰對每個分組分別加密解密,最終經過組合得到密文或明文。本文...

    個點贊 0
    惡意軟件 Phoenix 鍵盤記錄器 yichen

    介紹 Phoenix鍵盤記錄器于2019年7月首次出現,短時間內便在網絡犯罪分子中快速流傳開來,它具有許多信息竊取的功能,這些功能甚至已經超出了按鍵記錄的范疇,所以有人傾向于將其歸類為間諜軟件。 要點 多來源數據竊...

    個點贊 0
    記一次 Linux 被入侵全過程 yichen

    0x00 背景 周一早上剛到辦公室,就聽到同事說有一臺服務器登陸不上了,我也沒放在心上,繼續邊吃早點,邊看幣價是不是又跌了。不一會運維的同事也到了,氣喘吁吁的說:我們有臺服務器被阿里云凍結了,理由:對外惡意...

    個點贊 0
    一步步成為你的全網管理員(下) yichen

    查看辦公域中的域管用戶,發現 yasuo 用戶屬于域管理員組。進行多次嘗試發現流量并沒有被代理到第二層網絡。猜測由于第一層使用的reGeorg,所以在msf中進行再次代理時出現了問題。本來想嘗試更換代理方案,第一層代理更換為msf自己創建。使用nbtscan對內網進行掃描,發現域內網中存在郵件系統和文件系統。經過測試,可以對 FILESERVER 主機的部分共享文件進行管理。查看 yasuo 主機信息,其主機名為DG165643。以system權限在DG165643上運行mimikatz成功獲取yasuo

    個點贊 0
    一步步成為你的全網管理員(上) yichen

    檢查漏洞是否被修復,發現RCE漏洞未修復。防止掃描流量過大被發現,線程建議開最低。經過對內部網絡進行探測,發現之前疑似邊界設備上開放著8443的端口,通過訪問查看分析確定其為 CISCO VPN 登陸地址。隨后使用獲取到的密碼制作字典,并用msf的auxiliary/scanner/smb/smb_login對dgpublic域的域賬號進行爆破。由于無法確定其下次在那臺主機上登錄,所以需要開啟 john 域賬戶的 使用可逆加密存儲密碼選項。這意味著密文可以簡單地逆向為明文值,因此稱為“可逆加密”。

    個點贊 0
    如何使用 Katana Framework 運行多個黑客腳本? meles

    cd KatanaFramework sudo sh依賴項 滿足所有依賴關系后,請運行以下命令以完成安裝過程。在控制臺中鍵入help命令將顯示該工具支持的以下所有模塊,功能和參數。網絡模塊示例 下圖顯示了Katana與網絡相關的模塊。使用msf / 所述顯示選項命令顯示所有可用參數和支持的平臺,以產生所期望的有效載荷。片假名框架功能 除了模塊之外,KTF還支持以下功能來執行其他活動。該框架還有助于評估Web和網絡針對各種蠻力和DOS攻擊的安全性。

    更多周點贊排行文章

    最多討論

    個評論 1
    √ 如何對 Web 漏洞掃描程序進行基準測試? 精品譯文

    個評論 0
    那些可以繞過 WAF 的各種特性 yichen

    我們一般將安全防護軟件劃分為:云WAF、硬件waf、主機防護軟件、軟件waf等。 在攻防實戰中,往往需要掌握一些特性,比如服務器、數據庫、應用層、WAF層等,以便我們更靈活地去構造Payload,從而可以和各種WAF進行對...

    個評論 0
    [密碼學系列] 分組密碼相關漏洞 精品譯文

    大家好,今天來聊一下分組密碼相關漏洞。分組密碼,屬于對稱密碼算法中的一種,其將明文分成多個等長的模塊(block),然后使用指定的加密算法和對稱密鑰對每個分組分別加密解密,最終經過組合得到密文或明文。本文...

    個評論 0
    惡意軟件 Phoenix 鍵盤記錄器 yichen

    介紹 Phoenix鍵盤記錄器于2019年7月首次出現,短時間內便在網絡犯罪分子中快速流傳開來,它具有許多信息竊取的功能,這些功能甚至已經超出了按鍵記錄的范疇,所以有人傾向于將其歸類為間諜軟件。 要點 多來源數據竊...

    個評論 0
    記一次 Linux 被入侵全過程 yichen

    0x00 背景 周一早上剛到辦公室,就聽到同事說有一臺服務器登陸不上了,我也沒放在心上,繼續邊吃早點,邊看幣價是不是又跌了。不一會運維的同事也到了,氣喘吁吁的說:我們有臺服務器被阿里云凍結了,理由:對外惡意...

    個評論 0
    一步步成為你的全網管理員(下) yichen

    查看辦公域中的域管用戶,發現 yasuo 用戶屬于域管理員組。進行多次嘗試發現流量并沒有被代理到第二層網絡。猜測由于第一層使用的reGeorg,所以在msf中進行再次代理時出現了問題。本來想嘗試更換代理方案,第一層代理更換為msf自己創建。使用nbtscan對內網進行掃描,發現域內網中存在郵件系統和文件系統。經過測試,可以對 FILESERVER 主機的部分共享文件進行管理。查看 yasuo 主機信息,其主機名為DG165643。以system權限在DG165643上運行mimikatz成功獲取yasuo

    個評論 0
    一步步成為你的全網管理員(上) yichen

    檢查漏洞是否被修復,發現RCE漏洞未修復。防止掃描流量過大被發現,線程建議開最低。經過對內部網絡進行探測,發現之前疑似邊界設備上開放著8443的端口,通過訪問查看分析確定其為 CISCO VPN 登陸地址。隨后使用獲取到的密碼制作字典,并用msf的auxiliary/scanner/smb/smb_login對dgpublic域的域賬號進行爆破。由于無法確定其下次在那臺主機上登錄,所以需要開啟 john 域賬戶的 使用可逆加密存儲密碼選項。這意味著密文可以簡單地逆向為明文值,因此稱為“可逆加密”。

    個評論 0
    如何使用 Katana Framework 運行多個黑客腳本? meles

    cd KatanaFramework sudo sh依賴項 滿足所有依賴關系后,請運行以下命令以完成安裝過程。在控制臺中鍵入help命令將顯示該工具支持的以下所有模塊,功能和參數。網絡模塊示例 下圖顯示了Katana與網絡相關的模塊。使用msf / 所述顯示選項命令顯示所有可用參數和支持的平臺,以產生所期望的有效載荷。片假名框架功能 除了模塊之外,KTF還支持以下功能來執行其他活動。該框架還有助于評估Web和網絡針對各種蠻力和DOS攻擊的安全性。

    更多周評論排行文章

    社區贊助商

    成為贊助商

    從人群中站出來,分享你的信安人生,你就是影響力!
    專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com

    郵件服務由 SendCloud 贊助
    亚洲 欧美 自拍 唯美 另类