- 博客(59)
- 收藏
- 关注
RSS订阅原创 通过视频网站传播的RecordBreaker窃密木马分析
近期,安天CERT监测到通过视频网站进行传播的攻击活动。攻击者窃取订阅者数量超过10万的视频创作者账号,发布与破解版热门软件相关的演示视频,诱导受害者下载RecordBreaker窃密木马。RecordBreaker窃密木马是Raccoon窃密木马的2.0版本,该窃密木马从C2服务器接收配置信息,根据配置信息中的内容窃取相应的敏感信息,并根据其中的URL下载载荷文件,最终投递Laplas Clipper木马和一个挖矿木马。
2024-06-19 15:45:00
521
原创 PyPI恶意存储库fshec2攻击分析
它是一个公共的、全球性的存储库,用于存储、发布和安装Python包和模块。PyPI允许开发者将他们编写的Python代码打包为可重用的模块或库,并将其发布到PyPI上供其他开发者使用。开发者可以通过使用pip工具(Python的包管理工具)从PyPI上安装所需的模块或库。PyPI提供了一个广泛的Python包,涵盖了各种用途和领域的功能。2023年4月17日ReversingLabs公司的安全团队向PyPI团队报告了名为fshec2的恶意包。同一天该包从PyPI存储库中删除。
2024-06-19 15:00:00
708
原创 Fi6S:一款功能强大且高效的IPv6端口扫描工具
Fi6S是一款功能强大且高效的IPv6端口扫描工具,该工具的运行速度非常快,支持通过异步发送和处理原始数据包来实现其功能。该工具的设计原理和目标与非常相似,并且目前处于积极开发中,未来版本将新增更多高级功能。
2024-06-18 14:29:24
944
原创 IPv6转换技术是什么?浅谈IPv6转换的两种技术方式
NAT-PT已经被IETF废止,目前各大服务商所采用的IPv6转换技术基本都是NAT64技术,包括中科三方IPv6转换服务。NAT-PT和NAT64两种转换方式都可以解决IPv6和IPv4互访中涉及的地址及协议转换。但NAT-PT在转发路径中要牵扯DNS协议的处理,而要处理DNS协议,必须将NAt-PT放在所有DNS流量经过的地方,导致整个过程十分繁琐。而NAT64就改变了这个问题,它所采用的机制是让DNS服务器直接将IPv4的域名解析结果映射为IPv6,这样带来的好处就避免了上述PT的问题。
2024-06-18 13:32:16
739
原创 MSSqlPwner:一款功能强大的MSSQL安全测试与评估工具
MSSqlPwner为横向移动评估和探索链接服务器提供了机会。如果链接服务器上的会话具有更高的权限,则该工具可以与链接服务器交互并以提升的权限执行回主机的链接查询,从而实现与目标服务器的横向移动。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-06-17 17:05:48
722
原创 APR攻击
不一样的是,中间人攻击,不仅需要欺骗主机更新的网关MAC成自己的MAC,还需要去欺骗更新网关的受害机的IP为自己的MAC。通过广播,假冒/随意捏造网关IP的MAC,被攻击的主机/收到广播的主机,更新了攻击包中的错误的网关IP的MAC。分析的逻辑和断网攻击是一样的,都是从大量的应答报文入手,如果已有的流量包中没有应答的报文,这从真实网关IP的MAC地址入手。没有权限控制,即:所有的主机都可以发送任意的报文声称为某个IP地址的 MAC是多少,而接收APR报文的主机,以接收到的最新的APR报文来更新映射表。
2024-06-17 15:49:45
1044
原创 HNCTF-osint
卫星视角发现右上角有块类似建筑地基的图案,和给定的图片十分相似,那么大概率是海口美兰国际机场,黄色灯光处为羊山大道,那么只需找到航班号即可,逐一尝试,发现B224J对应的HU7006为正确答案。对比题目给定的图片,发现符合,确定红框为山西圣天湖景区,且根据飞行的高度可知为降落状态,查询附近机场。结合赛区地点和飞行方向,应该为贵阳,广州,西安之一飞往运城机场,尝试飞常准app查找贵阳到运城航班。此时联想到题目描述“长城杯”,可查看赛区划分。一眼丁真,该河流为黄河,且走势弯曲,直接百度地图搜索黄河沿岸。
2024-06-16 18:15:00
1026
原创 Web3常见钓鱼方式分析与安全防范建议
Web3钓鱼是一种针对Web3用户的常见攻击手段,通过各种方式窃取用户的授权、签名,或诱导用户进行误操作,目的是盗窃用户钱包中的加密资产。近年来,Web3钓鱼事件不断出现,且发展出钓鱼即服务的黑色产业链(Drainer as a Service, DaaS),安全形势严峻。本文中,SharkTeam将对常见的Web3钓鱼方式进行系统分析并给出安全防范建议,供大家参考,希望能帮助用户更好的识别钓鱼骗局,保护自身的加密资产安全。
2024-06-16 12:30:34
965
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-13 20:45:00
830
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-13 18:15:00
518
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-13 16:30:00
615
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-13 15:30:00
770
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-13 11:06:54
511
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-12 23:15:00
774
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-12 21:15:00
738
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-12 18:15:00
1121
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-12 15:00:00
463
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-12 10:37:57
867
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-11 22:00:00
898
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-11 21:15:00
1313
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-11 18:00:00
833
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-11 13:48:55
732
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-06 21:15:00
826
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-06 18:45:00
738
原创 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024-06-06 13:55:59
1064
原创 在hackerone挖反射xss,最重要的就是要会接化发
挖反射xss,最重要的就是要会接化发,不会接化发,你就不能说自己会挖反射xss。接,就是要看html请求包:回包看, 这就化出来了。然后就是发,发就是把荷载发出去。先轻轻地注入” 符号,很好啊,没转义,没过滤。我反手就是松果弹抖闪电鞭。一鞭,style=xxxxxx"-alert(1)-"它挡住了,有waf。5鞭我就过去了啊。然后我就提交啊,这就250刀到手了啊“”然后换一个地方,挪一下窝啊,因为一个路径只接受一个xss,还是接化发。接, liso_rtar;
2024-06-03 15:39:36
799
原创 老赛棍版端口,扫别人没扫到的资产
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。看了下Goby默认的端口模式总不太全,咨询社群里小姐姐说可以填 1-65535 扫全端口,但实际使用中,整段的扫全端口,效率特别低,不太现实。两轮扫描之后,导出资产url,扔VPS上用其他扫描器再跑一遍(避免与本地同IP,影响手工测试),本地一边手工看,一边等结果就行。以上端口主要针对Web资产,去掉了445,3389等传统”必扫“端口,外部打点扫这些端口没有多大意义,不如精简掉。
2024-06-03 10:51:13
872
原创 如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
1、真实IP地址检测;2、子域名扫描;3、IP地址历史;4、SSL证书分析;5、SecurityTrails API(可选);6、线程扫描;7、详细报告生成;→点击获取网络安全资料·攻略←200多本网络安全系列电子书网络安全标准题库资料项目源码网络安全基础入门、Linux、web安全、攻防方面的视频网络安全学习路线图。
2024-05-31 16:56:23
822
原创 cli4bofs:一款功能强大的BOF文件运行命令行接口工具
该工具能够使用bof-launcher库来完成下列任务:1、直接在Windows(x86、x64)平台从文件系统读取并运行BOF文件;2、直接在Linux/UNIX(x86、x64、ARM、AARCH64)平台从文件系统读取并运行BOF文件;→点击获取网络安全资料·攻略←200多本网络安全系列电子书网络安全标准题库资料项目源码网络安全基础入门、Linux、web安全、攻防方面的视频网络安全学习路线图。
2024-05-31 15:21:55
807
原创 关于PHP的webshell免杀小结
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!
2024-05-30 16:21:29
867
原创 MSSQL注入 — 反弹注入
database=DB_14DC2E5_wlb').DB_14DC2E5_wlb.dbo.teener select table_name from information_schema.tables-- qwe 页面显示正常,插入数据成功。id=1%27and%20-1=-1 order by 4--%20wqe 页面非正常显示。id=1%27and%20-1=-1 order by 3--%20wqe 页面正常显示。id=1%27and%20-1=-1--%20wqe 页面正常显示。
2024-05-29 14:49:58
859
原创 五种不寻常的身份验证绕过技术
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
2024-05-29 13:35:56
1182
1
原创 内网渗透测试:DCSync 攻击技术的利用
该工具的原理是首先使用提供的用户登录凭据通过 smbexec 或者 wmiexec 远程连接至域控制器并获得高权限,进而从注册表中导出本地帐户的哈希,同时通过 Dcsync 或从 NTDS.dit 文件中导出所有域用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方式获得域控制器上的的数据。当我们获得了域内管理员权限后,我们可以修改域内普通用户的权限,使其具有 DCSync 操作权限,那么普通域用户也能导出域内用户的信息了,这样可以可以做一个隐蔽的后门进行权限维持。
2024-05-28 15:45:41
785
原创 Ethr:一款TCP、UDP和HTTP网络性能测量工具
iPerf3有更多选项可用于执行限制测试,更丰富的功能集,而Ethr支持多线程,允许它扩展到1024甚至更高数量的连接,多个客户端与单个服务器通信等。用于延迟测量,它类似于Windows上的latte或Linux上的sockperf。与其他工具相比,Ethr提供了更多的测试测量,例如它在单个工具中提供带宽,连接,数据包,延迟和TCP连接设置延迟的测量。该项目的目标是提供本机工具,用于跨多种协议(如TCP,UDP,HTTP,HTTPS和跨多个平台)对带宽,连接,数据包,延迟,丢失进行全面的网络性能测量。
2024-05-28 10:57:42
1234
原创 域内信息收集
我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。我在哪?——对目前机器所处位置区域的判断。不管是在外网中还是在内网中,信息收集都是重要的第一步。
2024-05-27 16:46:11
1304
原创 批量漏洞挖掘思路小结
本文主要介绍批量挖掘漏洞中的小技巧,希望能帮助到刚入门的小白,如果各位大佬还有其他批量挖掘思路,欢迎在评论区留言探讨。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取读者福利 |
2024-05-26 16:35:39
930
原创 蜜罐技术是一种什么防御技术?实现原理是什么?
能够通过支持在互联网不同位置上进行蜜罐系统的多点部署,有效地提升安全威胁监测的覆盖面,克服了传统蜜罐监测范围窄的缺陷,因而成为目前安全业界采用蜜罐技术构建互联网安全威胁监测体系的普遍部署模式,具有较大影响力的包括The Honeynet Project的Kanga及其后继GDH系统、巴西分布式蜜罐系统、欧洲电信的Leurre、Com与SGNET系统、中国Matrix分布式蜜罐系统等。敌手与蜜罐对抗属于典型的博弈行为,可以将黄开枝、洪颖、罗文宇等人的博弈论应用至蜜罐中,通过博弈分析验证,为蜜罐提供理论支撑。
2024-05-26 11:03:15
1342
原创 Web漏洞之文件包含漏洞
文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤,运行了恶意传入的非预期的文件路径,导致敏感信息泄露或代码执行。如果文件中存在恶意代码,无论什么样的后缀类型,文件内的恶意代码都会被解析执行,这就导致了文件包含漏洞的产生。随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。读者福利 |
2024-05-24 15:54:43
994
原创 网络安全工程师如何平衡主业与副业?
在这里,我更推荐程序员的副业是找个软件开发外包平台来接单,就是在工作之外接一下软件开发、外包项目等,但凡是程序员自己感兴趣的、愿意花时间去做的项目都可以尝试下。程序员客栈(www.proginn.com):当前累积了近81万优秀开发者,覆盖多个技术领域,是一家专为程序员服务的软件外包对接平台,以自由工作为主,为程序员等互联网相关人员提供线上工作机会,对接速度快、技术服务范围广。提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
2024-05-23 15:53:01
1079
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人