当前位置:
  • 首页
  • >
  • TAG:乌云知识库

WireShark教程黑客发现之旅(8)--针对路由器的Linux木马

0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......

2020-07-30 浏览量(3870)

WireShark教程黑客发现之旅(7)--勒索邮件

0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......

2020-07-30 浏览量(4104)

WireShark教程黑客发现之旅(6)--“Lpk.dll劫持+ 飞客蠕虫”

0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......

2020-07-29 浏览量(6235)

WireShark教程黑客发现之旅(5)--扫描探测

作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。...

2020-07-29 浏览量(6474)

WireShark教程黑客发现之旅(4)--暴力破解

一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......

2020-07-29 浏览量(6494)

WireShark教程黑客发现之旅(3)--Bodisparking恶意代码

0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......

2020-07-28 浏览量(6474)

WireShark教程黑客发现之旅(2)--肉鸡邮件服务器

0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......

2020-07-27 浏览量(6477)

WireShark教程黑客发现之旅(1) --开篇

0x00 先说几句 以下文章为乌云转载过来,因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻,所 ......

2020-07-27 浏览量(6693)

企业安全实践经验分享

摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发 ......

2020-07-27 浏览量(6445)

各种环境下的渗透测试

getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......

2020-07-20 浏览量(7847)

当下最流行的3大黑客seo优化手法大曝光

0x00 第一招 我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......

2020-07-20 浏览量(8084)

技术揭秘:宏病毒代码三大隐身术

0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......

2020-07-20 浏览量(8503)

某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析

0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对pap ......

2020-07-16 浏览量(9651)

破解勒索软件

0x00 背景 在2013年初,某公司向我们求助,因为他们有大量的重要文件被勒索软件加密,导致无法访问。这次攻击者使用 ......

2020-07-16 浏览量(1.0万)

来自播放器的你——“中国插件联盟”木马分析

0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......

2020-07-15 浏览量(1.1万)

漏洞挖掘基础之格式化字符串

0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说 ......

2020-07-15 浏览量(1.0万)