新闻
文章平均质量分 68
你永远不了解Thrash的魅力
这个作者很懒,什么都没留下…
展开
-
全!CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场、渗透实战靶场总结 (适合收藏)CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯);渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。目录▶0x01 CTF赛事发布网站▶0x02 CTF在线靶场▶0x03 漏洞靶场(本地搭建)▶0x04 渗透实战靶场0x01 CTF赛事发布网站i春秋和XCTF社区经常会发布各类CTF赛事i春秋: https://www.原创 2021-05-20 15:42:06 · 34184 阅读 · 4 评论 -
阿里这份安全渗透内容火了!完整版免费开放下载,限时三小时
阿里这份安全渗透内容火了,完整版免费开放下载各位粉丝朋友大家好,最近看到很多粉丝朋友给我留言,希望我给大家找一些大厂的实战内容。前段时间联系了我的好友,给大家争取到了阿里内部最新的安全渗透攻防实战项目内容,这些内容从未对外公开!内容非常详细且全面,覆盖了Web安全的方方面面,既有初学者入门的内容也有适合大牛提升的内容,包含:视频进阶教程、BATJ、360和奇安信等大厂实战项目、渗透实用工具包以及Kali安全技能书籍,助你一步步成为安全圈的大牛。黑客技能视频教程视频内容多多,先看下0基础部分,从安装到原创 2021-05-14 20:33:47 · 428 阅读 · 2 评论 -
【白嫖】Metasploit 渗透工具的骚操作讲解
Metasploit被公认是进行渗透测试时最有效的安全审计工具之一,它提供了最全面的漏洞渗透模块库,集成了优秀的模块开发环境,具有强大的信息收集和 Web 测试试能力及其他许多功能。正所谓“工欲善其事,必先利其器”,渗透测试能否成功很大程度上取决于测试时是否使用了正确的工具和技术。当提到最优秀的渗透测试工具时,安全业界的绝大多数人士都会首先想到 Metasploit 渗透框架。最后:需要网络安全资料的请点赞私信加评论,谢谢大家的支持...原创 2021-05-14 17:29:20 · 200 阅读 · 0 评论 -
全!最新Windows后渗透之权限维持
Windows后渗透之权限维持辅助功能劫持Windows10 有一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。一些常见的辅助功能如: C:\Windows\System32\sethc.exe 粘滞键 快捷键:按五次 shift 键 C:\Windows\System32\utilman.exe 设置中心 快捷键:Windows+U 键 C:\Windows\System32\Magni原创 2021-05-14 14:49:32 · 460 阅读 · 0 评论 -
全!Web渗透测试:信息收集篇
事情是这样的正准备下班的python开发小哥哥接到女朋友今晚要加班的电话并给他发来一张背景模糊的自拍照敏感的小哥哥心生疑窦,难道会有原谅帽然后python撸了一段代码 分析照片分析下来 emmm拍摄地址居然在 XXX酒店小哥哥崩溃之余 大呼上当python分析照片小哥哥将发给自己的照片原图下载下来并使用python写了一个脚本读取到了照片拍摄的详细的地址详细到了具体的街道和酒店名称引入exifread模块首先安装python的exifread模块,用于照片分析pip inst原创 2021-05-13 20:34:51 · 1837 阅读 · 0 评论 -
速拿!网络安全资料内容限时,开放三小时!
资料内容敏感,开放三小时!本次给大家打来一份实用资源~所有资料都是精心整理过的,非常实用!这份网络安全资料包括:(渗透工具,视频,技术文档,电子书籍,成长路线,应急响应笔记)以下是本分资料的涵盖的范围:渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线需要这份资料的可以通过以下方式领取:加v;gogquick...原创 2021-05-12 16:20:09 · 110 阅读 · 0 评论 -
牛掰!Metarget:云原生攻防靶场开源啦!
一、项目缘起搭环境一时爽,一直搭环境一直爽。对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。然而,由于各种各样的原因(相关文档缺乏、背景知识不足、网络环境差等),我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比,真正测试PoC、ExP的时间可能非常短。由于许多官方镜像在国内的网络环境下并不方便获得,加上云原生组件自身的复杂性,在云原生安全领域,前述问题尤为明显。与此同原创 2021-05-11 14:55:46 · 913 阅读 · 0 评论 -
细!腾讯P8安全工程师教你如何制作一个微型内核
前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了,还是要实践下才能真正的了解一个内核是怎么设计的,因此在GitHub上找了两个极简的内核(与真正的内核相比这两个内核代码少的可怜,更像内核组件)为例说明如何设计简单的Linux内核。阅读本文需要有一定的汇编语言和C语言功底。基础首先我们来先了解下Linux内核是什么,有什么作用。我们知道操作系统是一个计算机中最重要的部分,用户需要操作系统来运行各种应用进程,如果说用户使用的应用程序是通过操作系统间接调用计算机的原创 2021-05-06 15:22:17 · 334 阅读 · 0 评论 -
全!Empire的基本使用和域渗透
一、Empire简介 Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit,是一个基于PowerShell的远程控制木马。 Emp原创 2021-05-06 14:23:57 · 1294 阅读 · 0 评论 -
什么是堡垒机?为什么需要堡垒机?「系统架构」
什么是堡垒机?为什么需要堡垒机?「系统架构」什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源)堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程原创 2021-05-05 17:27:59 · 411 阅读 · 0 评论 -
牛掰!SSH端口嗅探方法及其防御技术
SSH端口嗅探方法及其防御技术众所周知,SSH是一种安全的网络协议,在本质上是安全的,不会受到网络数据包嗅探和窃听的威胁,因为该协议应用了加密技术。如果我们安全地使用SSH协议,那么遭受中间人攻击的风险确实是很小的。然而,这并不意味着SSH是100%安全的,也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时,并不意味着没有人可以看到我们正在做什么。这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的,或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术,并且已经存在了很长时间,但时常回顾一下原创 2021-05-05 14:31:16 · 1349 阅读 · 0 评论 -
细节!从solar winds黑客入侵事件中看供应链安全
从solar winds黑客入侵事件中看供应链安全最新消息显示,美国和英国正式将俄罗斯对外情报局(SVR)认定为SolarWinds 黑客入侵事件的幕后黑手。为此,美国财政部已对俄罗斯实施全面制裁,包括制裁了六家俄方企业,并计划驱逐俄罗斯驻华盛顿大使馆的 10 名官员。近年来,软件供应链攻击安全问题频频发生。调查显示,这些攻击造成的企业损失平均超过100万美元,因此,防御供应链攻击是十分必要的。现在我们来盘点下SolarWinds 供应链攻击的事件始末、影响,以及带给企业的一些思考。什么是软供应链攻原创 2021-05-05 14:15:15 · 423 阅读 · 1 评论 -
恶意软件通信协议的应用现状分析
恶意软件通信协议的应用现状分析一、简介随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信的恶意软件数量也在一年内翻了一番。过去十年,传输层安全一直是互联网通信的隐私和安全的最大贡献者之一。TLS加密协议用于保护越来越多的互联网、消息和应用数据流量的安全。安全的HTTP (HTTPS) web协议、StartTLS电子邮件协议、Tor匿名网络和基于OpenVPN协议的虚拟专用网络都利用TLS来进行加密和封装,保护它们在传输过程中不被窃取或修改。在大规模互联网监控被揭露之后,TLS原创 2021-04-30 21:56:56 · 559 阅读 · 1 评论 -
XSS(跨站脚本)攻击剖析与防御
XSS(跨站脚本)漏洞详解XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!XSS分为:存储型 、反射型 、DOM型XSS存储型XSS:存储型XSS,持久化,代码是存储在服务器原创 2021-04-30 16:18:07 · 497 阅读 · 1 评论 -
2021年的6种网络安全趋势
2021年的6种网络安全趋势在过去的几年中,由于互联网已成为我们交流、工作和学习的主要方式,因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关,任何违规行为都可能会导致严重的后果。试想,你的财务信息和个人信息都在网上,如果您的网络安全防护装置存有漏洞,那么所有敏感信息都将受到威胁。因此,网络安全已成为当今全球各国重点关注对象。随着2020年新冠疫情改变了世界,网络安全变得更加重要。这是因为工作、教育和商业等领域,都尽可能转移到了网上。当您在家时,仅注册Spectrum软件包并使原创 2021-04-29 20:26:09 · 307 阅读 · 1 评论 -
惊!近半数恶意软件藏身TLS加密通信
调查:近半数恶意软件藏身TLS加密通信最新研究显示,46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信,以及渗漏数据。攻击者大量使用传输层安全(TLS)加密协议隐藏恶意软件通信,给企业安全团队的应对带来了新挑战。2021年第一季度,网络安全公司Sophos对恶意软件样本的分析发现,通过互联网与远程系统通信的恶意软件中,近半数(46%)使用了TLS协议。相比2020年23%的恶意软件工具使用TLS,这代表着100%的增长率。增长迅猛的主要原因在于,网络罪犯越来越爱使用谷歌云服务、Past原创 2021-04-28 14:26:23 · 359 阅读 · 0 评论 -
五一的旅游照如何消除路人,急,在线等
五一的旅游照如何消除路人,急,在线等导读:基于昇腾 CANN AI 异构计算架构开发的 AI 图像修复应用,不仅可以快速去除照片中的路人,还能快速修补缺损的图片,让拍照变好看。引言漫漫的人生长河中,总是有很多难忘的瞬间。久旱逢甘雨,他乡遇故知,洞房花烛夜,金榜题名时。现代生活,人生所有的喜都定格在照片中,沉淀在回忆里。当照片中充斥着喧宾夺主的路人,便会给我们的回忆沾染上些许瑕疵。人工智能从来不会让人失望。基于昇腾 CANN AI 异构计算架构开发的 AI 图像修复应用,不仅可以快速去除照片中的路人,原创 2021-04-28 14:22:28 · 246 阅读 · 0 评论 -
头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭”
头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭”Emotet僵尸网络自2014年被发现已来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。该僵尸网络的攻击方式通常是通过电子邮件恶意附件来分发传播TrickBot和Qbot等恶意软件。Emotet的攻击通常会导致网络被全面破坏。据美国国土安全部的估计,每次遭受Emotet感染,美国各州和地方政府都要花费100万美元进行清理。此外,2019年,德国、柏林高等法院在遭遇Emotet袭击后彻底重建了计算机系统。在所有受感染的系统上部原创 2021-04-26 17:19:57 · 233 阅读 · 0 评论 -
反弹Shell,看这一篇就够了
前言在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹个shell是再常见不过的事情了。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。正向连接假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。反向连接那么为什么要用反弹shell呢原创 2021-04-24 17:07:24 · 1245 阅读 · 0 评论 -
试图潜伏全球顶级勒索团队揭秘调查细节
在一次秘密调查中,一名CyberNews研究人员欺骗了国际顶级勒索软件运营商,揭露了他们的勒索支出结构,兑现计划和目标收购策略。以下全文:从几年前的相对罕见威胁到如今成为网络犯罪分子的最大赚钱者之一,勒索软件的迅猛发展为各种规模的企业带来了焦虑的阴影。随着勒索软件即服务的引入,采取行动的准入门槛进一步降低了。事实上,勒索软件组织正试图通过在黑客论坛上招募新成员来解决他们的“劳动力短缺”,而在黑客论坛上,老兵和新兴网络犯罪分子都经常光顾。但是,网络犯罪分子并不是唯一的犯罪分子。安全研究人员(包括Cyb原创 2021-04-23 14:46:18 · 265 阅读 · 0 评论 -
乌克兰电网遭黑客攻击事件之Black Energy深入剖析,从技术角度看待这一事件。
事件回顾:2016年1月6日,据英国《金融时报》报道,上周乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,这是有史以来首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义,引起国内外媒体高度关注。据iSight Partners网络间谍情报负责人约翰•胡尔特奎斯特(John Hultquist)表示,本次攻击来自俄罗斯黑客组织,使用的恶意软件被称为BlackEnergy(黑暗力量)。Black Energy简介Black Energy(黑暗力量)最早可以追溯到2007年,由俄罗斯地下黑原创 2021-04-21 20:43:24 · 5608 阅读 · 0 评论 -
天上不会掉馅饼,只会掉陷阱!揭秘电子货币投资陷阱
现实生活中总有人幻想着一夜暴富虚拟货币被逐渐炒热后骗局也随之而来而你幻想的一夜暴富最后可能只是赔了钱的“白日做梦”动动手指就能赚钱?今年3月,在南海上班的90后女生小雨(化名)看到客户阿欣在朋友圈发了一条投资的资讯,面对这种动动手指就能赚钱的好事,小雨心动了 ,便主动给阿欣发信息询问该如何投资。在了解到这是类似比特币的数字货币时,小雨便向其索要了投资平台的二维码下载APP。谨慎的小雨并没有马上注册,她查看了阿欣提供的营业执照后,上网搜索了该APP的相关信息,在确认了该APP是提供服务并收原创 2021-04-21 17:50:33 · 258 阅读 · 0 评论 -
B站最火最热的网络入门安全教材资料。无偿分享,点进白拿,叫我活雷锋!
先介绍下网络安全:网络安全指对网络攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范,使网络和信息系统处于稳定、安全、可靠的运行状态,以及保障信息数据的完整性、保密性、可用性。随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,2018年国内网络安全市场整体规模达到495.2亿元。随着数字经济的发展,网络安全作为必要保障,其投入将持续增加。预计2021年网络安全人才缺口达200万之巨而市场规模将达到926原创 2021-04-20 15:03:54 · 316 阅读 · 0 评论 -
Kronos木马都在不断进步,而你呢?
人们对于生活中的许多追求,都认为“缓慢、稳定”可能是一个好愿望,但是就网站加载速度而言却不希望如此。网站速度输赢与否,完全取决于其提高网站性能的能力以及能够提供精简、畅快的用户体验的能力。无论是网站用户还是其他用户,对于加载缓慢的网站几乎没有耐心,甚至可能将网站速度归咎于整个品牌,企图损毁品牌声誉。最近的一项研究表明,互联网用户的47%的人预计站点负载2秒以下或更少!在3秒的分水岭处,大多数人将完全放弃该站点,并寻找获取更好的资源。 不过更令人震惊的是,在60%的访问调查中,他们尤其对电子商务网站颇有成见原创 2021-04-19 15:33:09 · 360 阅读 · 0 评论 -
一篇文章让你看懂信息安全领域的巨鳄(小白必看)
网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。如果说芯片是计算机和互联网信息世界的硬件「心脏」,操作系统则是让计算机硬件具备「灵魂」的基础。而网络安全则是让这一切平稳运行的前提条件。中国是从1995年后开始有大量人使用互联网,并在那个时间段开始出现网络安全公司。从199转载 2021-04-17 14:47:04 · 317 阅读 · 0 评论 -
网络安全愈发重要!Swarmshop 信用卡商店大62万+信息遭泄露
Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据:其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。除此之外,还有498份网上银行凭证和69592份美国社会保原创 2021-04-15 14:53:49 · 134 阅读 · 0 评论