网络安全-海哥-CSDN博客

T-Reqs全称为Two Requests，T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具，该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务器进行模糊测试以及漏洞挖掘。该工具主要通过下列三大步骤实现其功能：（1）生成输入；（2）对生成的输入进行变异处理；（3）将变异后的数据发送至目标服务器；

2024-06-25 16:00:00 894

原创 Second Order：一款功能强大的子域名接管漏洞安全扫描工具

Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。

2024-06-25 16:00:00 783

2022年3月底，我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，主要涉及的是一个haiduc的工具。服务器被植入木马病毒，并对内网进行暴力破解。本次发起暴力破解的主机为10.101.2.210。通过态势感知查看暴力破解检测日志，发现最早从2月16日凌晨3点半左右出现暴力破解告警情况，攻击源为10.101.2.210服务器。临时配置防火墙禁止101.2.210访问其他区域服务器22端口；修改服务器10.101.2.210弱密码为强口令；

2024-06-24 15:15:00 2225

原创威胁情报从哪里来到哪里去？

总而言之，是关注网络安全的人或组织，想尽各种手段生产威胁情报，用于抵御网络攻击。威胁情报的源头是威胁事实。威胁情报最终的用途，是检出或阻止威胁事实。它从哪里来就滚回哪里去。

2024-06-24 14:45:00 767

原创安全产品误报极多情况下运营分析技巧

随着国内对网络安全重视程度的提高，许多单位都已部署大量的安全产品，包括态势感知、防火墙、入侵检测、WAF等。在日常的安全运营或者攻防演练过程中，会发现这些安全产品误报率极高，难以发现真实有效攻击告警。分享几个在安全产品误报极多的情况下，发现真实攻击告警的方法。

2024-06-22 15:45:00 634

原创火出圈的ChatGPT，如何让安全检测更智能

ChatGPT（Chat Generative Pre-trained Transformer）是一款美国OpenAI研发的聊天机器人程序，能够通过理解和学习人类语言来进行对话，根据聊天的上下文与使用者互动，真正像人类一样聊天交流。它甚至能完成撰写邮件、视频脚本、文案、代码、论文等任务。，这是一种使用自注意力机制处理输入数据的深度神经网络。Transformer架构广泛应用于语言翻译、文本摘要、问答等自然语言处理任务。，并在该模型的基础上，引入强化学习来微调预训练的语言模型。

2024-06-22 14:15:00 729

原创插件分析|Yaklang SQL Injection 检测启发式算法

在sqlmap中有一个很重要的概念就是页面相似度，这个页面相似度基于python中自带的difflib模块sqlmap 主要使用其这个类。以下是关于这个类的简单介绍：简单来说这个类使用了 Ratcliff 和 Obershelp 提供的算法，匹配最长相同的字符串，设定无关字符（junk）。在实际使用中，他们应用最多的方法应该就是ratio()。根据文档中的描述，这个方法返回两段文本的相似度，相似度的算法如下：我们假设两段文本分别为text1与text2，他们相同的部分长度总共为M。

2024-06-21 15:30:00 988

原创 FISSURE：一款功能强大的RF和逆向工程框架

FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等功能。该框架旨在促进软件模块、无线电、协议、信号数据、脚本、流程图、参考资料和第三方工具的快速集成。FISSURE中包含的框架和工具旨在检测射频能量的存在，了解信号的特征，收集和分析样本，开发传输和/或注入技术，以及定制Payload。FISSURE包含一个不断增长的协议和信号信息库，以帮助进行数据识别、制作数据包和模糊测试。

2024-06-21 14:30:00 964

原创 EAST：一款功能强大的可扩展Azure安全工具

EAST，全称为Extensible Azure Security Tool，即可扩展的Azure安全工具，该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全健壮度。该工具可以收集各种用于Azure安全评估的各种安全数据，并以JSON格式提供数据以便研究人员用于其他工具之中。

2024-06-20 16:15:00 1090

原创利用NtDuplicateObject进行Dump

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）这是国外老哥2020年提出的一种蛮有意思的思路。我们先来看看大致的思路是什么样子的，然后来看看一些需要学习的点。首先我们需要获得调式权限（SeDebugPrivilege）然后我们使用NtQuerySystemInformation生成所有进程打开的所有句柄利用OpenProcess打开句柄，赋予PROCESS_DUP_HANDLE权限。

2024-06-20 14:15:00 949

原创 CobaltStrike后渗透进阶篇

钓鱼攻击主要通过生成的木马诱使受害者运行后上线，其中木马一般都伪装成正常的程序。与此同时配合钓鱼网站可帮助攻击者模拟真实网站诱骗受害者访问，达到获取账号密码、上线木马等目的。接下来主要介绍后门程序的生成及钓鱼模块的使用，共包括以下几个层面克隆网站键盘记录克隆网站执行木马MSF配合CS钓鱼。

2024-06-19 15:30:00 1194

原创使用Python实现自动化查询IP威胁情报

参考平台的API文档对威胁类型进行整理，因包含恶意、非恶意的威胁类型，我们分别定义了全量威胁类型、非恶意威胁类型两个字典。# 定义全量威胁类型字典'C2': '远控', 'Botnet': '僵尸网络', 'Hijacked': '劫持', 'Phishing': '钓鱼', 'Malware': '恶意软件','Exploit': '漏洞利用', 'Scanner': '扫描', 'Zombie': '傀儡机', 'Spam': '垃圾邮件', 'Suspicious': '可疑',

2024-06-19 14:45:00 1136

原创 MSSqlPwner：一款功能强大的MSSQL安全测试与评估工具

MSSqlPwner是一款功能强大的MSSQL安全测试与评估工具，该工具基于Impacket实现其功能，并且是一款通用测试工具，旨在帮助广大研究人员与MSSQL服务器进行无缝交互，并对MSSQL环境进行全面的安全测试与安全评估。

2024-06-18 14:28:52 1152

原创反弹shell检测的一些思路

反弹shell是攻击者常用的手段之一，通过反弹Shell，攻击者可以绕过防火墙，获取目标系统的shell访问权限，进行后续的恶意操作。因此，及时检测并阻止反弹Shell行为对于安全防护来说非常重要。本文通过介绍反弹shell的常用手段，探讨检测的思路以及简单的代码实现。

2024-06-18 13:31:26 898

原创社会工程学攻击与防范

通过利用人们的心理弱点、本能反应、好奇心、信任、贪婪等一些心理陷阱进行的诸如欺骗、伤害、信息盗取、利益谋取等对社会及人类带来危害的行为或方法。当网络恶意攻击者无法通过纯粹的计算机技术达到目的时，高超的情商将取代智商成为进一步打开突破口的武器，研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段，从而在长期内形成安全领域独树一帜的理论。

2024-06-17 17:05:04 1115

原创盗梦攻击：虚拟现实系统中的沉浸式劫持

在本文中，我们介绍并描述了盗梦攻击，这是当今最流行的虚拟现实系统上可行的一类强大攻击。我们验证了攻击实现，发现其可以窃听和修改用户看到或听到的所有内容，以及用户发送给VR应用的所有内容。其结果是导致各种各样的个性化错误信息攻击，从歪曲用户的银行余额和改变金融交易的价值，到修改与其他用户交互的虚拟现实聊天应用程序，从而使双方体验到同一对话的两个完全不同的版本。展望未来，我们相信仍有足够的时间来设计和实施多种安全措施，以大幅减少这些攻击的预期扩散以及它们造成的损害。但时间紧迫。

2024-06-17 15:49:08 726

原创 17个关键方法指南，保护您的web站点安全！

使用自定义端口是一种网络安全策略，旨在通过减少攻击者利用已知端口进行攻击的机会来提高系统的安全性。了解默认端口：首先，了解哪些端口是默认的，以及它们通常用于哪些服务。例如，SSH通常使用端口22。更改端口号：将这些默认端口更改为非标准端口（通常在1024到65535之间），这样可以减少攻击者利用这些端口进行自动化攻击的可能性。避免已知端口：根据IANA的分配指南，避免使用0到1023范围内的已知端口，因为这些端口通常与特定服务关联，更容易成为攻击目标。

2024-06-16 17:30:00 743