当前位置:
  • 首页
  • >
  • 网络安全工程师

WireShark教程黑客发现之旅(8)--针对路由器的Linux木马

0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ...... [详细]

WireShark教程黑客发现之旅(7)--勒索邮件

0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......

WireShark教程黑客发现之旅(6)--“Lpk.dll劫持+ 飞客蠕虫”

0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......

WireShark教程黑客发现之旅(5)--扫描探测

作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。...

WireShark教程黑客发现之旅(4)--暴力破解

一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......

WireShark教程黑客发现之旅(3)--Bodisparking恶意代码

0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......

乌云镜像 2020-07-28 浏览量(7596)

WireShark教程黑客发现之旅(2)--肉鸡邮件服务器

0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......

乌云镜像 2020-07-27 浏览量(7605)

WireShark教程黑客发现之旅(1) --开篇

0x00 先说几句 以下文章为乌云转载过来,因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻,所 ......

乌云镜像 2020-07-27 浏览量(7828)

企业安全实践经验分享

摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发 ......

乌云镜像 2020-07-27 浏览量(7581)

各种环境下的渗透测试

getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......

固若金汤 2020-07-20 浏览量(8976)

当下最流行的3大黑客seo优化手法大曝光

0x00 第一招 我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......

固若金汤 2020-07-20 浏览量(9212)

技术揭秘:宏病毒代码三大隐身术

0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......

固若金汤 2020-07-20 浏览量(9624)

某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析

0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对pap ......

乌云镜像 2020-07-16 浏览量(1.0万)

破解勒索软件

0x00 背景 在2013年初,某公司向我们求助,因为他们有大量的重要文件被勒索软件加密,导致无法访问。这次攻击者使用 ......

乌云镜像 2020-07-16 浏览量(1.1万)

来自播放器的你——“中国插件联盟”木马分析

0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......

乌云镜像 2020-07-15 浏览量(1.2万)

漏洞挖掘基础之格式化字符串

0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说 ......

乌云镜像 2020-07-15 浏览量(1.2万)

百度统计js被劫持用来DDOS Github

0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的 ......

乌云镜像 2020-07-14 浏览量(1.2万)

用Nginx分流绕开Github反爬机制

0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只 ......

乌云镜像 2020-07-14 浏览量(1.2万)

研究者发现TESLA S存在潜在的安全问题

Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研 ......

乌云镜像 2020-07-14 浏览量(1.2万)

破解使用radius实现802.1x认证的企业无线网络

0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种 ......

乌云镜像 2020-07-14 浏览量(1.2万)

破解微软智能手环

0x00 简介 这学期我得到了一个微软智能手环作为项目研究目标。最初的项目目标并不是太难:只是去理解客户端的通信方 ......

乌云镜像 2020-07-13 浏览量(1.2万)

基于Ruby的Burpsuite插件开发

0x00 前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此 ......

乌云镜像 2020-07-13 浏览量(1.2万)

撞库扫号防范

0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄 ......

乌云镜像 2020-07-13 浏览量(1.2万)

150多亿个用户名和密码被泄露

当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。...

固若金汤 2020-07-12 浏览量(1.2万)

太极越狱重大安全后门

0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例 ......

乌云镜像 2020-07-10 浏览量(1.3万)