回归最本质的信息安全

  • 将Burp Scanner漏洞结果转换为Splunk事件

    Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。

    2017年06月22日

    1,789
    0
    0
    ·
  • 绕过AppLocker系列之MSIEXEC的利用

    MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行权限升级或绕过AppLocker规则。 本文的以下内容表明,当系统配置为不阻止所有用户执行MSI文件时,那

    2017年06月22日

    2,335
    1
    12
    ·
  • 为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗

    攻击者正在尝试点击攻击来劫持WAP计费。这意味着这些木马不仅可以打开广告网址,还可以发送含有优惠话费的木马短信以及打开网页,并通过用户帐号窃取资金。

    2017年06月22日

    5,362
    1
    9
    ·
  • 基于USB armory 制作一个USB恶意软件分析器

    前一段时间,一位朋友在自己电脑上插入了一个USB,但不巧的是,USB里含有病毒,结果电脑就中毒了……

    2017年06月20日

    5,957
    1
    11
    ·
  • 使用apache mod_rewrite方法随机提供payloads

    作为渗透测试人员,有时候需要一些虽然比较老套,但是非常棒的方法。比如钓鱼攻击就是其中的一种攻击,它可以获得多台机器的控制权限。这篇文章会关于如何通过apache的mod_rewrite方法有效的在url中提供随机payload。

    2017年06月17日

    7,252
    1
    10
    ·
  • 猥琐思路复现Spring WebFlow远程代码执行

    做安全的,思路不猥琐是日不下站的,必须变的猥琐起来,各种思路就会在你脑海中迸发!

    2017年06月15日

    13,835
    2
    6
    ·
  • 网络摄像头的地盘争夺战——四款僵尸软件的技术解析

    2017年5月,趋势科技就报告了他们的最新发现——一种新型物联网僵尸网络Persirai,由趋势科技公司定义为ELF_PERSIRAI.A恶意软件,这可能是继Mirai和Hajime之后又一波针对物联网设备的新型攻击力量。

    2017年06月15日

    9,316
    3
    6
    ·
  • 渗透测试时,如何从Linux拓展到AD域?

    在渗透测试过程中,我们有时会拿下一个linux服务器,那么我们会尽可能的收集更多的信息。特别是,这台我们拿下的liinux服务器已经加入到了Windows的AD域中。

    2017年06月13日

    9,857
    1
    1
    ·
  • 每小时50哈希——看看一个内部员工是如何摧毁整个公司网络的?

    手机充电时,即使电脑处于锁屏状态,黑客也可以通过对USB端口的攻击成功地入侵用户的电脑甚至可以获取管理员登录凭据。

    2017年06月12日

    9,122
    1
    2
    ·
  • 使用符号执行以及虚拟化平台查找BIOS漏洞

    在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。

    2017年06月11日

    8,323
    1
    1
    ·
  • 加载更多 加载中