python脚本处理伪静态注入
目前有很多网站做了rewrite. /?id=1 /1 /1111.php 通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo ......
WireShark黑客发现之旅(8)—针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
WireShark黑客发现之旅(7)—勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕虫”病毒
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
WireShark黑客发现之旅(5)—扫描探测
“知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探测。...
Wireshark黑客发现之旅(4)——暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
tar命令出错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error
tar命令报错: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error...
配置/etc/ssh/sshd_config文件
在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行。该文件中包含的关键字-值对 ......
WireShark黑客发现之旅(3)—Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
WireShark黑客发现之旅(2)—肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
WireShark黑客发现之旅--开篇
0x00 先说几句 一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备、软件,为什么要用WireShark来发现黑 ......
Webshell安全检测篇
0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 ......
Webshell-Part1&Part2
0x00 前言 众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是各有不同。今天, ......
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。...
Jetty web server 远程共享缓冲区泄漏
0x00 简介 一家叫GDS的网站很丑的安全公司近日发现了一个 jetty web server的安全漏洞,允许攻击者远程读取其他用户 ......
HttpOnly 隐私嗅探器
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事 ......
SSLStrip 的未来 —— HTTPS 前端劫持
0x00 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 ......
SSLStrip 终极版 —— location 劫持
0x00 前言 之前介绍了 HTTPS 前端劫持 的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法 ......
SSL协议安全系列:SSL中弱PRNG带来的安全问题
0x00 前言 在前两讲中,我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密 ......
