- 博客(13)
- 收藏
- 关注
RSS订阅原创 【免杀测试】Kali之Metasploit几款工具免杀练习
余磊 不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil, Avet01shellterShellter采用了动
2018-01-11 18:09:33
12366
1
原创 【漏洞扫描与复现】Kali之Metasploit渗透测试
— 序 —幸福是奋斗出来的。一个资深的安全服务专家,是从一个个的技术专题总结与分享中一步步地提升并炼成的。这是余磊同学的处女作,其它总结分享将会根据实际工作慢慢写并陆续进行分享。kali就不用说了,内置太多的渗透工具包。本期总结了kali里面的metasploit漏洞利用这个工具的使用。话不多说,先看下
2018-01-10 11:36:51
2120
原创 ES单机搭建
ES安装赛博朔方 枫叶0.系统环境:# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) JDK:1.8.133 ELK:6.0.01.jdk安装解压:# tar -zxf jdk-8u131-linux-x64.tar.gz # mv jdk1.8.0_131/ jdk配置环
2017-11-21 15:23:02
1757
原创 LockSupport解析与使用
LockSupport提供park()和unpark()方法实现阻塞线程和解除线程阻塞,实现的阻塞和解除阻塞是基于”许可(permit)”作为关联,permit相当于一个信号量(0,1),默认是0. 线程之间不再需要一个Object或者其它变量来存储状态,不再需要关心对方的状态.
2017-11-17 13:51:30
14779
1
原创 带你三分钟了解OWASP TOP 10 2017 RC2
2017年10月26日,OWASP中国公众号中发布了OWASP TOP 10 2017 RC2。OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
2017-10-27 10:39:04
923
原创 银行卡在身边,卡里钱不翼而飞是怎么回事?
你肯定听说过这样的新闻:银行卡明明在自己身上,卡里的钱不翼而飞。这可能是因为你的银行卡被复制盗刷,你的密码被泄露。那如何复制卡并获取密码呢?其中一种方法是通过在ATM机上加装隐蔽设备获取密码及复制卡,磁条卡和芯片卡都可复制。不法分子把一个带有储存和读取功能的侧录器装在卡槽外面,有的甚至加装在进门的门禁上,要求刷卡进门来获取卡信息,然后通过加装针孔摄像头盗取银行卡密码。
2017-10-26 16:56:43
2705
原创 CSA云计算关键领域安全指南4.0 (中文版)
《云安全指南》第1版在2009年4月1日发布,也就是在2009年的RSA会议上CSA成立后的第一个月。在当时尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无疑是其中最具影响力的。随着云计算领域的发展,CSA不断研究迭代更新发布新的标准。
2017-10-26 14:04:37
4747
原创 网络安全专家成长指引
这篇随笔是飞絮随笔系列的第五篇了,因为笔者今年管理着公司的公众号,利用职务之便在4月15日发了一篇不像样子的文章“也谈网络安全法”,居然得到了大家的肯定与鼓励。后来发现把个人的经验、理解、观点用文字表达出来与读者分享是一种快乐,能得读者的认可与转发或收藏更是倍感欣慰。
2017-10-26 13:20:30
1285
原创 Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
Apache和Tomcat都是WEB网络服务器,一般Apache是静态解析,tomcat是java应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat。
2017-10-26 11:34:49
6121
原创 NexusPHP 0day漏洞分析4例
2017年8月至9月朔方攻城狮利用工作空闲时间发现了 NexusPHP项目存在 SQL注入、XSS跨站脚本等多个零日代码攻击漏洞(0DAY),并获得4个CVE编号。正如TK教主所说:“喜悦主要来源漏洞本身,以及探索和挑战的过程,CVE不CVE并不会改变太多。这里小编将部分细节分享给大家,欢迎关注本号进行交流。
2017-10-25 14:44:13
2587
原创 校长推荐:50个网安从业者可能会关注公众号
赛博朔方 微信号 chinamssp功能介绍 以“为业务定制安全”为企业愿景,朔方信息为您提供信息安全资讯,并可为您提供定制化的信息安全产品、服务以及解决方案。
2017-10-25 14:07:02
768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人