当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • 【技术分享】利用 Python 打造反向 TCP 后门
    【技术分享】利用 Python 打造反向 TCP 后门

    在黑客攻击的阶段,为了拿下目标机器,我们需要借助Payload来感染系统。这种做法的缺点是:防病毒产品对于那些广为人知的Metasploit文件都了如指掌,因此,我们需要绕过它们——但这种做法不太现实。因此,这就迫使我们开发自己的攻击程序。这种程序有很多种类型,而今天要讲的,则是反向TCP后门。

    发布时间: 2017-11-09 10:44 点赞(0) 收藏

  • 【知识】11月9日 - 每日安全知识热点
    【知识】11月9日 - 每日安全知识热点

    热点概要:Linux的USB驱动存在安全隐患、震惊!一名用户意外触发Bug导致3亿美元以太坊货币被冻结、最近大火的Coinhive到底是什么、Google Play版权与安全政策解析、微软关于LAN Manager与NTLMv1的警告、DCOM与DDE的奇妙结合、二进制代码的模糊测试。

    发布时间: 2017-11-09 10:37 点赞(0) 收藏

  • 【技术分享】CTF中带来的IO_FILE新思路
    【技术分享】CTF中带来的IO_FILE新思路

    之前一直打算写一份有关IO_FILE的文章,但是由于自己太忙,所以一直都没有写。最初接触到IO_FILE是在pwnable.tw网站上做题时,碰到的题目能够通过对stdin进行伪造的话,能够把伪造虚表的地址以及虚表中的函数。从而造成任意代码执行。

    发布时间: 2017-11-09 09:54 点赞(0) 收藏

  • 【APT报告】海莲花(OceanLotus)APT团伙新活动通告(11月10日更新)
    【APT报告】海莲花(OceanLotus)APT团伙新活动通告(11月10日更新)

    2017年11月6日,安全公司 Volexity 发布了一篇关于疑似海莲花 APT 团伙新活动的报告,该报告指出攻击团伙通过针对性的 JavaScript脚本进行信息收集,修改网页视图,配合社会工程学诱导受害人点击安装恶意软件或登陆钓鱼页面,以进行下一步的攻击渗透。360 威胁情报中心对其进行了分析和影响面评估,提供处置建议。

    发布时间: 2017-11-08 20:27 点赞(0) 收藏

  • 【木马分析】Silence:攻击金融机构的一款新型木马
    【木马分析】Silence:攻击金融机构的一款新型木马

    在Silence攻击事件中,有趣的是攻击者事先已经攻陷一些银行机构的基础设施,利用真实银行雇员的地址发送渔叉式钓鱼邮件,最大可能降低受害者对这些邮件的怀疑程度。目前这类攻击活动仍在持续进行中。本文是对该事件的分析。

    发布时间: 2017-11-08 14:45 点赞(0) 收藏

  • 【技术分享】看我如何在比特币钱包Blockchain.info中找到了一个CRLF注入漏洞
    【技术分享】看我如何在比特币钱包Blockchain.info中找到了一个CRLF注入漏洞

    Blockchain.info是目前世界上最受欢迎的比特币钱包之一,它可以给用户提供详细的比特币交易信息以及区块图形化记录。这个漏洞我已经上报给“Blockchain.info”的漏洞奖励计划了。

    发布时间: 2017-11-08 13:52 点赞(0) 收藏

  • 【知识】11月8日 - 每日安全知识热点
    【知识】11月8日 - 每日安全知识热点

    热点概要:Mantistek键盘暗藏键击记录器、暗匿两年,Sowbug间谍组织浮出水面、Minix与Intel ME不为人知的安全事、虚拟内存中的戏法、啖以甘户而阴陷之——蜜罐账户应用、TCP/IP序列号分析后记、谷歌修复了安卓的KRACK漏洞。

    发布时间: 2017-11-08 11:00 点赞(0) 收藏

  • 【技术分享】如何利用runscripthelper.exe绕过应用程序白名单机制
    【技术分享】如何利用runscripthelper.exe绕过应用程序白名单机制

    在实践PowerShell课程中的某个实验时,我偶然发现了System32目录下存在一个PowerShell宿主进程,该程序为runscripthelper.exe,经过微软的签名。Windows 10 RS3系统中刚刚引入这个程序,其功能是从特定目录读取PowerShell代码并加以执行。这种执行PowerShell代码的方式有一些副作用,我们可以借此绕过受限语言模式的限制。

    发布时间: 2017-11-08 10:10 点赞(0) 收藏

  • 【技术分享】OpenSSH安全浅析
    【技术分享】OpenSSH安全浅析

    SSH 是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。

    发布时间: 2017-11-08 10:08 点赞(0) 收藏

  • 【技术分享】详谈WAF与静态统计分析
    【技术分享】详谈WAF与静态统计分析

    SAST基于白盒模型,它采用公式方法来检测代码中的漏洞。然而,WAF将应用程序视为黑盒子。但是如果我们能让SAST和WAF完美的结合在一起使用,我们可以通过SAST获取有关应用程序内部结构的信息,并将这些信息提供给WAF,这样我们就可以以一种“优雅”的方式来检测网络攻击。

    发布时间: 2017-11-07 16:47 点赞(0) 收藏