安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 黑客手把手教你分析一次漏洞

    黑客手把手教你分析一次漏洞
    前言去年的安洵杯,里面有一道iamthinking的題目(好像是這個名字吧),里面考察到了tp6的反序列化(通過訪問www.zip可以下載源碼),按照慣例,我還是沒有做出來,我不知道咋繞過那個正則emmmm,給沒有做題的大師傅獻上關鍵源碼吧,如果有師傅懂,歡迎評論?phpnamespaceappcontroller;useappBaseContro ...
    2020-7-17 13:49
  • 前車之鑒——揭秘盜取比特幣的黑客技術

    前車之鑒——揭秘盜取比特幣的黑客技術
    黑客盜取比特幣的活動屢見報道,這不光使得個人和機構資產出現巨額損失,而且其中的交易所被盜事件還會對市場行情產生影響,引發價格波動。在這樣的形勢下,資產安全防護已成為個人和機構考慮的首要問題。 因此,對于普通用戶而言,了解一些黑客基礎技術或許是有一定意義的。本文對網站滲透、木馬、宏病毒和DDoS攻擊進行了相關的淺顯的介紹,為了更形象地說明問題,編寫了較為簡單的程序并利用一些工具對自有網站和主機進行了攻擊實踐。
    2020-7-11 12:37
  • Redis漏洞的功守道:搭建實驗環境、攻擊類型及入侵檢測和防范

    Redis漏洞的功守道:搭建實驗環境、攻擊類型及入侵檢測和防范
    Redis漏洞的功守道 Redis在大公司被大量應用,通過筆者的研究發現,目前在互聯網上已經出現Redis未經授權病毒似自動攻擊,攻擊成功后會對內網進行掃描、控制、感染以及用來進行挖礦、勒索等惡意行為,早期網上曾經分析過一篇文章"通過redis感染linux版本勒索病毒的服務器"(http://www.soh ...
    2020-6-29 00:51
  • 解密無文件攻擊的各種姿勢及最新檢測方法

    解密無文件攻擊的各種姿勢及最新檢測方法
    " 無文件攻擊 " 不代表真的沒有文件,只是一種攻擊策略,其出發點就是避免將惡意文件放在磁盤上,以逃避安全檢測。所說的無文件,也未必是攻擊全程無文件,而是其中的一部分采用了無文件攻擊。無文件攻擊是一種趨勢," 離地 / 隱形 / 無文件 " 是一個目前很熱門的方向。故本文 ...
    2020-6-28 01:14
  • 關于Powershell免殺的探索

    關于Powershell免殺的探索
    文章涉及的技術并不深,只是本人在學習powerhshell免殺過程中的記錄,文章的內容將涉及到powershell無文件落地上線cs、目標不出網解決辦法、bypass最新360 火絨技巧以及對powershell腳本和命令混淆過程及其調用方式的繞過。不會再復述powershell的基礎知識,過程中需要理解的部分,我會盡可能言簡意賅 ...
    2020-6-25 02:17
  • 號稱“震網三代”的遠程代碼執行漏洞,利用U盤獲取系統權限

    號稱“震網三代”的遠程代碼執行漏洞,利用U盤獲取系統權限
    17年的問題,最近清理以前磁盤的文件發現這個記錄文檔,寫在這里。引言微軟在2017年6月中旬發布的補丁包中包含了一個關于LNK文件遠程代碼執行的漏洞,CVE編號為CVE-2017-8464,描述如果系統處理了惡意的.LNK文件,則可能允許遠程執行代碼,成功利用這個漏洞會獲得與本地用戶相同的用戶權限,攻擊者可以 ...
    2020-6-11 16:21
  • 微軟證書漏洞Windows驗證機制及可執行文件簽名復現

    微軟證書漏洞Windows驗證機制及可執行文件簽名復現
    一.漏洞背景1月15日,微軟發布了針對CVE-2020-0601的安全補丁,該漏洞是微軟在實現橢圓曲線加密(ECC)算法數字證書驗證時產生,位于CryptoAPI.dll文件,可被利用于偽造來自可信任來源的簽名或證書,并且因其業務特性 ...
    2020-5-29 12:11
  • 對賭博網站的一次滲透實錄 揭秘后臺暗箱操作

    對賭博網站的一次滲透實錄   揭秘后臺暗箱操作
    前言測試為本地測試,重點是普及防騙知識。搭建環境apache mysql 5.6 php5.6滲透工具 RIPS審計 xss0x01首先網站配置好數據庫賬戶密碼,數據庫導入進去。訪問看看是否成功!ok,成功搭建好了。0x02打開我們新入手的工具RIPS,配置好網站目錄,開始看看有多少漏洞。漏洞有點多,我們挑一個最簡單的xss來 ...
    2020-5-29 12:02
  • 文件上傳漏洞之繞狗一句話原理和繞過安全狗

    文件上傳漏洞之繞狗一句話原理和繞過安全狗
    一.防火墻及安全狗防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備,幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題,其中處理措施 ...
    2020-5-27 12:58
  • 驚現,黑客紅藍攻防對抗筆記

    驚現,黑客紅藍攻防對抗筆記
    前言:這是俺第一次參加紅藍對抗的比賽總的來說挺有意思的,中間也有些小插曲,比較考驗人的耐心,心浮氣躁可能是會影響到整天的發揮。這次紅藍對抗對我經驗的提升很有幫助,所以我利用這次機會做下小結。紅藍對抗基本上資產收集是整場紅藍對抗中最關鍵的部分。如何做好收集工作就成了重中之重。收集的 ...
    2020-5-24 12:19
  • Redis未授權getshell及修復方案

    Redis未授權getshell及修復方案
    應用介紹虛的不說了,簡單點說就是一個日志型數據庫,并有主從同步的功能(優化性能)。漏洞介紹默認配置下redis并沒有設置密碼,被攻擊者惡意利用可以導致未授權訪問,可以有多種利用方式:服務器權限被獲取和數據刪除、泄露、加密勒索、植入yam2 minerd 挖礦程序、watch-smartd挖礦木馬等安裝redisdo ...
    2020-5-23 23:26
  • Kali Linux滲透工具:密碼破解利器John the Ripper使用篇

    Kali Linux滲透工具:密碼破解利器John the Ripper使用篇
    一、John the Ripper 是 什 么 ? John the Ripper是一個快速的密碼破解工具,號稱十大黑客工具之一。用于在已知密文的情況下嘗試破解出明文,支持目前大多數的加密算法,如DES、MD4、MD5等。John the Ripper支持多 ...
    2020-5-15 14:17
  • Redis未授權訪問漏洞復現,通往黑客大牛的必經之路

    Redis未授權訪問漏洞復現,通往黑客大牛的必經之路
    0x01 redis介紹Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫,并提供多種語言的API。從2010年3月15日起,Redis的開發工作由VMware主持。從2013年5月開始,Redis的開發由Pivotal贊助。Redis因配置不當可以未授權訪問。攻擊者無需認證訪問到內部數據 ...
    2020-5-2 02:07
  • 黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了

    黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了
    SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF是要目標網站的內部系統。(因為他是從內部系統訪問的,所有可以通過它攻擊外網無法 ...
    2020-4-5 12:43
  • 某騙錢的棋牌app入侵分析,看黑客的一系列操做

    某騙錢的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人員的的qq郵箱里面有人發了一封郵箱,內容是某某棋牌的app下載鏈接,都知道這方面的app和網站都是騙人的,于是就有了下面一系列的滲透分析操作(內容純屬講解,還請各位遇到類似的app和網站切勿上當受騙)一開始研究人員這里利用某某模擬器安裝好他郵箱里的某欺騙APP,然后進行BU ...
    2020-4-5 12:39
  • 最新
    返回頂部
    创业如何赚钱 股票怎么玩 不懂股 河北11选五玩法中奖技巧 网上哪里能玩澳洲幸运10 私募股权基金配资 湖南快乐十分前一选号 湖北十一选五推荐号码 查河北20选5开奖河结果 河北快3开奖预测 股票上证指数是什么意思 中原风采22选开奖今天 贵州毕节快3走势图 江西多乐彩综合走势图 河北20选5最新开奖时间 北京pk赛车开结果 美国股票代码查询 一分钟一开的彩票怎么样