将Burp Scanner漏洞结果转换为Splunk事件
Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。
2017年06月22日
绕过AppLocker系列之MSIEXEC的利用
MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行权限升级或绕过AppLocker规则。 本文的以下内容表明,当系统配置为不阻止所有用户执行MSI文件时,那
2017年06月22日
为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗
攻击者正在尝试点击攻击来劫持WAP计费。这意味着这些木马不仅可以打开广告网址,还可以发送含有优惠话费的木马短信以及打开网页,并通过用户帐号窃取资金。
2017年06月22日
基于USB armory 制作一个USB恶意软件分析器
前一段时间,一位朋友在自己电脑上插入了一个USB,但不巧的是,USB里含有病毒,结果电脑就中毒了……
2017年06月20日
使用apache mod_rewrite方法随机提供payloads
作为渗透测试人员,有时候需要一些虽然比较老套,但是非常棒的方法。比如钓鱼攻击就是其中的一种攻击,它可以获得多台机器的控制权限。这篇文章会关于如何通过apache的mod_rewrite方法有效的在url中提供随机payload。
2017年06月17日
网络摄像头的地盘争夺战——四款僵尸软件的技术解析
2017年5月,趋势科技就报告了他们的最新发现——一种新型物联网僵尸网络Persirai,由趋势科技公司定义为ELF_PERSIRAI.A恶意软件,这可能是继Mirai和Hajime之后又一波针对物联网设备的新型攻击力量。
2017年06月15日
渗透测试时,如何从Linux拓展到AD域?
在渗透测试过程中,我们有时会拿下一个linux服务器,那么我们会尽可能的收集更多的信息。特别是,这台我们拿下的liinux服务器已经加入到了Windows的AD域中。
2017年06月13日
每小时50哈希——看看一个内部员工是如何摧毁整个公司网络的?
手机充电时,即使电脑处于锁屏状态,黑客也可以通过对USB端口的攻击成功地入侵用户的电脑甚至可以获取管理员登录凭据。
2017年06月12日
使用符号执行以及虚拟化平台查找BIOS漏洞
在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。
2017年06月11日