WireShark教程黑客发现之旅(8)--针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ...... [详细]
WireShark教程黑客发现之旅(7)--勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
WireShark教程黑客发现之旅(6)--“Lpk.dll劫持+ 飞客蠕虫”
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
WireShark教程黑客发现之旅(5)--扫描探测
作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。...
WireShark教程黑客发现之旅(4)--暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
WireShark教程黑客发现之旅(3)--Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
WireShark教程黑客发现之旅(2)--肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
WireShark教程黑客发现之旅(1) --开篇
0x00 先说几句 以下文章为乌云转载过来,因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻,所 ......
企业安全实践经验分享
摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发 ......
各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......
当下最流行的3大黑客seo优化手法大曝光
0x00 第一招 我们百度下 传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......
技术揭秘:宏病毒代码三大隐身术
0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对pap ......
来自播放器的你——“中国插件联盟”木马分析
0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......
漏洞挖掘基础之格式化字符串
0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说 ......
百度统计js被劫持用来DDOS Github
0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的 ......
用Nginx分流绕开Github反爬机制
0x00 前言 如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只 ......
研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研 ......
破解使用radius实现802.1x认证的企业无线网络
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种 ......
基于Ruby的Burpsuite插件开发
0x00 前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此 ......
太极越狱重大安全后门
0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例 ......