回归最本质的信息安全

;
  • Hide’N Seek Bot:重用Mirai代码

    HNS是一个复杂的僵尸网络,它使用P2P与节点/其他受感染设备进行通信以接收命令。在这篇文章中,我将讨论Mirai代码在HNS中的使用方式。

    2018年04月21日

    55,713
    0
    0
    ·
  • Hooking Chrome浏览器的SSL函数来读取SSL通信数据

    NetRipper是一款针对Windows操作系统的漏洞利用工具,它可以使用API hooking从一个低权限的用户那里截获网络通信数据以及与加密相关的信息,而且还可以捕获明文通信数据以及经过加密的通信数据。

    2018年04月20日

    112,301
    0
    9
    ·
  • Roaming Mantis用DNS劫持来感染安卓智能手机

    Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。

    2018年04月20日

    115,730
    0
    8
    ·
  • 加密101系列:如何构建自己的解密工具

    本篇文章将介绍Princess Locker解密工具的源代码。学习这篇文章,可以通过了解解密工具的工作原理和代码来创建自己的解密工具。

    2018年04月19日

    15,635
    0
    5
    ·
  • Windows远程协助XXE漏洞发现之旅

    作者介绍了Windows远程协助XXE漏洞存在的原因、发现的过程,最后还提供了自动化利用工具。

    2018年04月19日

    15,630
    0
    0
    ·
  • 通过修改主机安全描述符,来远程提取本地用户的哈希

    哈希转储并不新鲜,基于PowerShell的哈希转储也不新鲜。因此,本文我们的方法虽然与现有工作基本相同,但却有很多优势。

    2018年04月18日

    20,446
    0
    1
    ·
  • Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

    攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。

    2018年04月18日

    21,679
    0
    0
    ·
  • 利用Digital Ocean构建远控基础设施

    在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示C2基础架构。值得注意的是,并非所有显示的内容都是自动的或是C2K脚本的一部分。当前正在进行的C2K中还增加了更多功能。

    2018年04月17日

    25,652
    0
    0
    ·
  • Early Bird代码注入可绕过杀毒软件检测

    Early Bird代码注入技术允许注入的代码中进程的主线程入口点之前运行,因此反恶意软件产品可能检测不到。

    2018年04月17日

    26,447
    0
    13
    ·
  • 域渗透测试指南之GPO和OU(下)

    Rohan在他的文章中提到的,BloodHound 1.5代表了BloodHound项目的一个非常重要的里程碑。通过添加GPO和OU结构,我们大大增加了Active Directory攻击面的范围,你可以使用BloodHound来轻松映射。

    2018年04月16日

    31,789
    0
    0
    ·