安基網 首頁 安全
訂閱

安全

  • 「安全」網站常見應用攻擊與防御,道高一尺,魔高一丈

    「安全」網站常見應用攻擊與防御,道高一尺,魔高一丈
    從互聯網誕生起,安全威脅就--直伴隨著網站的發展,各種Web攻擊和信息泄露也從未停止。2011年中國互聯網領域爆出兩樁比較大的安全事故,一樁是新浪微博遭XSS攻擊,另一樁是以CSDN為代表的多個網站泄露用戶密碼和個人信息。特別是后者,因為影響人群廣泛,部分受影響網站涉及用戶實體資產和交易安全,一 ...
    分類:    2020-2-16 17:27
  • linux系統被入侵排查頑固病毒 與病毒源碼

    linux系統被入侵排查頑固病毒 與病毒源碼
    LINUX之在centos上一次艱難的木馬查殺過程入侵環境分析:自己搭建了一臺l2tp服務器在內網上,root權限的登錄密碼為弱密碼.搭建好了,測試成功之后,還是比較開心的感覺,因為我一般不是很喜歡在路由器上直接進行vpn連接,因此就把這個l2tp的服務從內網映射出去到外網。一般是通過外網的端口來訪問內網 ...
    分類:    2020-2-15 15:06
  • 從WEB登錄談網絡安全

    從WEB登錄談網絡安全
    一、一個簡單的HTML例子看看用戶信息安全HTML語法中支持在form表單中使用標簽來創建一個HTTP提交的屬性,常見的是下面這樣的表單,采用的是POST提交: 用戶名: 密碼: 登陸form表單會在提交請求時,會獲取form中input標簽存在name的屬性,作為HTTP請求的body中的參數傳遞給后臺,進行登錄校驗。例如賬 ...
    分類:    2020-2-15 15:05
  • 我的天,內網滲透,大黑客是這樣進行操作的

    我的天,內網滲透,大黑客是這樣進行操作的
    1、Empire工具介紹Empire是一個PowerShell后期漏洞利用代理工具同時也是一款很強大的后滲透測神器,它建立在密碼學、安全通信和靈活的架構之上。Empire實現了無需powershell.exe就可運行PowerShell代理的功能。快速部署后期漏洞利用模塊,從鍵盤記錄器到Mimikatz,并且能夠適應通信躲避網絡檢測,所有 ...
    分類:    2020-2-14 15:38
  • 五個值得關注的網絡戰模擬工具

    五個值得關注的網絡戰模擬工具
    在網絡戰實戰化的今天,惡意網絡攻擊的普及程度和復雜程度不斷提高,所選目標不斷擴大。Telesoft Technologies首席技術官Martin Rudd表示:另一個令人擔憂的事實是網絡戰的攻擊技術在不斷發展中,隨著AI技術的進步,黑客可以以令人難以置信的高速率攻擊網絡和基礎架構,例如關閉醫院(正如WannaCry所做 ...
    分類:    2020-2-14 15:38
  • 黑客必用神器“msf”的post模塊實戰講解

    黑客必用神器“msf”的post模塊實戰講解
    1、我們通過msf得到shell之后,這個時候就可以進行下一步的滲透,這就是傳說中的后滲透那么msf中的post模塊就是一個后滲透模塊,里面包含各種后滲透中有可能用到的功能,最多的就是信息收集,因為你信息收集完之后,在使用它這一兩個post模塊的網絡的穿透。完了之后,就可以使用msf其它的一些掃描模塊 ...
    分類:    2020-2-12 14:53
  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路
    phpMyadmin是一個以PHP為基礎的MySQL數據庫管理工具,使網站管理員可通過Web接口管理數據庫 。信息收集此部分主要需要收集的是網站物理路徑,否則后續無法通過URL連接Shell物理路徑查詢數據庫存儲路徑來推測網站物理路徑,也可以通過log變量得到 select @@d ...
    分類:    2020-2-12 14:52
  • 挖礦處置手冊:安全研究員的套路都在這兒了

    挖礦處置手冊:安全研究員的套路都在這兒了
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場一分鐘了解什么是挖礦木馬什么是挖礦木馬?攻擊者通過各種手段將挖礦程序植入受害者的計算機中,在受害者不知情的情況下利用其計算機的云算力進行挖礦,從而獲取利益,這類非法植入用戶計算機的挖礦程序就是挖礦木馬。挖礦木馬,挖的是啥?由于比特 ...
    分類:    2020-2-12 14:22
  • 利用openresty+lua+redis 實現封殺頻繁惡意訪問IP地址

    利用openresty+lua+redis 實現封殺頻繁惡意訪問IP地址
    Nginx來限制訪問控制的方法有多種,nginx主要有2個模塊控制,但是那些不支持自定義,非常死,在大多數場景下并不實用。今天分享一個:利用openresty+lua+redis 實現封殺頻繁惡意訪問IP地址,當然這個方式也是有弊端的,那就是不斷試用代理 IP之類的,但是作用還是有的,起碼提高了惡意的成 ...
    分類:    2020-2-11 15:28
  • 「黑客技術」Msf提高程序運行權限級別提權

    「黑客技術」Msf提高程序運行權限級別提權
    提權大致也就3種方法1. 提高程序運行權限級別2. Uac繞過3. 提權漏洞我這里先用第一種來演示前提是msf已經獲取到了 一個sessionGetiud查看用戶 是用戶權限Getsystem報錯 看到是沒法提權的接下來 background退到后臺 u ...
    分類:    2020-2-11 15:23
  • 滑動驗證碼攻防對抗

    滑動驗證碼攻防對抗
    在業務安全領域,滑動驗證碼已經是國內繼,傳統字符型驗證碼之后的標配。眾所周知,打碼平臺和機器學習這兩種繞過驗證碼的方式,已經是攻擊者很主流的思路,不再闡述。冷滲透介紹的是一個冷門的繞過思路和防御方案。這些積累,均來自于實戰之中,希望有用。
    分類:    2020-2-11 15:21
  • BurpSuite中的高級技巧

    BurpSuite中的高級技巧
    前言分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~1.快速生成CSRF測試代碼測試csrf漏洞時候,快速生成scrf的html的代碼。2.自動挖xss在請求頭中自動加入xss代碼,這樣就可以每次自動的擼xss啦3.只想看某一個站流量有時候history會有一堆網站,我只想看目標站的流量咋辦。加到scope ...
    分類:    2020-2-10 13:44
  • 本地文件包含漏洞

    本地文件包含漏洞
    一、本地文件包含漏洞:環境:DVWA,low級別1、制作一句話圖片木馬第一種方法:windows命令copy 1.jpg/b+1.php 2.jpg第二種方法:將照片拖入edjpgcom軟件,添加下面這句話2、上傳圖片木馬文件3、選擇文件包含頁面4、執行文件包含并生成后門192.168.152.188/dvwa/vulnerabilities/fi/?page=../../hackab ...
    分類:    2020-2-10 13:44
  • XAMPP架設了WebDAV分布式文件共享服務,利用默認口令上傳小馬

    XAMPP架設了WebDAV分布式文件共享服務,利用默認口令上傳小馬
    本文僅用于討論網絡安全技術,以保護信息安全為目的,請勿用于非法用途!無論是在現實中還是在網絡上,我都是孤獨的! ——嘿客匿名者課前溫故在之前xp虛擬機中,我們安裝了WEB應用環境平臺XAMPP,集成了Apache、php、SQL等web應用。XAMPP里面有一個WebDAV文件夾,在XAMPP里WebDAV作用就是:WebDAV 提 ...
    分類:    2020-2-10 13:44
  • 看我如何使用Windows域繞過防火墻獲取持卡人數據的訪問權限

    看我如何使用Windows域繞過防火墻獲取持卡人數據的訪問權限
    我們將介紹如何繞過防火墻系統,并獲取到持卡人數據環境(CDE)的訪問權。最終目標:提取目標用戶的信用卡數據。如果你需要在你的網絡中存儲、傳輸或處理信用卡數據的話,那么信用卡數據安全就必須要得到有效保障。根據PCI數據安 ...
    分類:    2020-2-10 13:43
  • 最新
    熱門
    返回頂部
    创业如何赚钱