- 博客(22)
- 收藏
- 关注
RSS订阅原创 reGeorg+Proxifier代理内网渗透工具
0x00介绍reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。该文件下支持php,asp,jsp,aspx0x01适用场景例如有一台主机运行了web服务IP映射到公网任何人都可以任意访问,还有一台主机是内网中的主机外部访问不到。假设在公网的web主机已经上传了webshell,但无法反弹shell,无法直接将
2020-08-29 16:26:37
2454
翻译 2020年第二季度网络层DDoS攻击趋势
DDOS叫做分布式拒绝服务(Distributed Denial of Service,简称DDoS)将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。**攻击原理:**通常,攻击者使用一个非法账号将DDoS主控程序安装在一台计算机上,并在网络上的多台计算机上安装代理程序。在所设定的时间内,主控程序与大量代理程序进行通讯,代理程序收到指令时对目标发动攻击,主控程序甚至能在几秒钟内激活成百上千次代理.
2020-08-28 16:25:22
412
翻译 研究人员利用Emotet中的一个Bug来阻止恶意软件的传播
Emotet是一个臭名昭著的基于电子邮件的恶意软件,它是由僵尸网络驱动的垃圾邮件活动和勒索软件***的幕后黑手,它包含一个漏洞,允许网络安全研究人员激活一个杀戮开关,并在6个月内阻止恶意软件感染系统。James Quinn说:“你读到的大多数漏洞和***对***者来说是好消息,对我们其他人来说是坏消息。”。“然而,重要的是要记住,恶意软件是软件也可能有缺陷。正如***者可以利用合法软件中的缺陷造成伤害一样,防御者也可以对恶意软件进行逆向工程,以发现其漏洞,然后利用这些漏洞来击败恶意软件。”从2020.
2020-08-27 18:04:02
332
原创 反弹shell的方法总结
前言什么是反弹shell(reverse shell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Windows
2020-08-26 17:45:56
1412
1
原创 东塔安全快讯-系好大数据时代网络“安全带”
东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。一、深圳光明警方举办“净网2020”网络安全主题宣传活
2020-08-24 17:52:34
485
翻译 一个名为Oilrig的组织已成为第一个将DNS-over-HTTPS(DoH)协议纳入其攻击的APT组织
反病毒制造商卡巴斯基的恶意软件分析师Vincente Diaz表示,这一变化发生在今年5月,当时Oilrig向其黑客库中添加了新工具。根据Diaz的说法,Oilrig运营商开始使用一种名为DNSExfiltrator的新实用程序,作为其入侵被黑网络的一部分。DNSExfiltrator是可在GitHub上使用的开源项目,该项目通过将数据汇入并将其隐藏在非标准协议中来创建隐蔽的通信渠道。顾名思义,该工具可以使用传统的DNS请求在两点之间传输数据,但也可以使用更新的DoH协议。迪亚兹说,Oilrig也.
2020-08-24 16:39:26
468
原创 网络安全工程师的职业前景如何?
Hi这里是东塔安全学院“小白入门”课堂开课了宝宝们是不是已经等不及啦那快点排排坐东塔小姐姐要开讲啦网络安全的前景如何?相信这个问题应该是所有宝宝们最想了解的问题了吧现在,东塔小姐姐就“网络安全的前景如何?”给各位宝宝们依次分点解答网络安全行业的职业前景主要有以下几点:(1)薪资待遇高宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限
2020-08-22 16:15:33
6426
翻译 智能手机入侵的8种迹象
我们对智能手机的依赖程度越高,它们成为攻击媒介的吸引力就越大。随着人们将Android,iOS和设备用于工作,通信,社交媒体,旅行以及金融和医疗保健等重要服务,它们已成为网络犯罪分子的常见目标。CrowdStrike情报部门副总裁亚当·迈耶斯说:“从攻击的角度看……恶意软件有多种不同的方式进入移动设备,”他说公司看到了“各种各样的参与者”都在追逐智能手机。网络犯罪分子使用各种各样的移动恶意软件家族,CrowdStrike分为五类:远程访问工具(RAT),这是对移动设备的最全面威胁,以及银行木马,移动勒.
2020-08-22 16:01:14
1613
翻译 Microsoft修补了120个漏洞,2个0day
作为周二发布的每月补丁的一部分,微软今天发布了13个产品和服务中120个漏洞的修复程序,其中包括两个0Day。8月份发布的补丁是周二发布的第三大补丁,紧随着2020年7月的第二大补丁(123个补丁)和2020年6月的最大补丁(129个补丁)。这也使得2020年的安全修复总数达到862–比微软在2019年发布的多11个。“如果他们保持这样的速度,他们很有可能在今年发布超过1300个补丁,”Trend Micro零日计划(ZDI)的Dustin Childs说这一数量以及困难的服务场景给补丁管理团队带来了额
2020-08-21 16:15:09
156
原创 深信服EDR远程命令执行
0x00简介深信服EDR属于终端安全产品部,是深信服公司在安全业务的战略级投入产品。终端安全部门负责下一代终端安全解决方案的产品研发,基于先进的AI技术和高效的安全领域经验, 建设深信服整体安全解决方案的端点响应能力,与云、网、端产品联动,构建面向未来、有效防御的闭环体系。0x01利用方法1.https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id2.linux读取文件3.验证码绕过// 校验验证码if (
2020-08-20 16:10:38
5732
原创 ThinkPHP6.0任意文件创建Getshell
0x01简介ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本
2020-08-19 15:38:49
1254
原创 (CVE-2020-0618)SQL Server 远程代码执行复现
0x00简介2月12日,微软发布安全更新披露了Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)。SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。0x01漏洞简介获得低权限的攻击者向受影响版本的SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码。0x02影响版本S
2020-08-18 16:49:05
596
翻译 TeamViewer漏洞可能会让黑客远程窃取系统密码
如果您使用的是TeamViewer,请确保您正在运行Windows流行的远程桌面连接软件的最新版本。TeamViewer团队最近发布了其软件的新版本,其中包括针对严重漏洞的补丁程序(CVE 2020-13699),如果利用该漏洞,远程攻击者可能会窃取您的系统密码并最终对其进行破坏。更令人担忧的是,攻击几乎可以自动执行,而无需受害者多加互动,只要说服受害者访问恶意网页一次即可。对于那些不知道的人,TeamViewer是一种流行的远程支持软件,它使用户可以从世界任何地方安全地共享其桌面,或通过Inter.
2020-08-17 17:25:52
564
翻译 无法被检测到的Linux恶意软件
网络安全研究人员今天发现了一种完全无法被检测到的Linux恶意软件,该恶意软件利用未公开的技术来监视并瞄准以流行的云平台(包括AWS,Azure和阿里云)托管的可公开访问的Docker服务器。Docker是一种流行的针对Linux和Windows的平台即服务(PaaS)解决方案,旨在使开发人员更容易在松散隔离的环境(称为容器)中创建,测试和运行其应用程序。根据Intezer 与The Hacker News 共享的最新研究,正在进行的Ngrok挖矿僵尸网络活动正在Internet上扫描配置不正确的Do.
2020-08-14 16:53:00
297
翻译 GRUB2 Bootloader缓冲区溢出漏洞影响数十亿的Linux和Windows系统
0x00前言一组网络安全研究人员2020年7月29披露了一个新的高风险漏洞的详细信息,该漏洞影响全球数十亿设备-包括运行几乎所有Linux发行版或Windows系统的服务器和工作站(高端的通用微型计算机),笔记本电脑,台式机和IoT系统。这个漏洞还涉及到任何使用具有标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备,例如工业、医疗、金融等行业中使用的设备均受影响。被报告为“ BootHole ”并跟踪为CVE.
2020-08-13 16:35:12
371
翻译 从CSRF到用户信息泄漏,XSS和完整帐户接管
0x00前言CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS甚至一键式帐户接管。我在CSRF中遇到了一些导致严重安全问题的案例。通常,这些是CSRF和其他较小的设计缺陷的组合。0x01 CSRF泄漏用户信息CSRF有时会导致信息泄漏。应用程序经常根据用户偏好发送或公开信息。如果这些设置端点没有受到CSRF的保护,则可以为敏感信息公开铺平道路。实现基于CSRF的
2020-08-11 15:57:06
486
翻译 SQL注入漏洞利用
0x00前言SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。攻击者可能会利用它来增加对您的敏感信息,客户数据,商业秘密,许可创新的未经许可的访问,
2020-08-10 17:52:37
2642
原创 数据库上传WebShell的三种方式
一、什么是WebShell?简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。为了更好理解WebShell我们学习两个概念:什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
2020-08-08 18:11:24
3457
原创 紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
0x01漏洞描述近日,腾讯安全团队向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。东塔安全学院建议相关单位及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。0x02漏洞详情在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求包进行SQL注入,从而导致用户数据库敏感信息泄露。鉴于该漏洞影响较大,建议企业尽快修复。Apache Sky.
2020-08-08 18:04:04
486
转载 新冠疫情引发十大网络安全变革
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下:1.居家办公将成为新常态根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全投资和优先事
2020-08-04 18:26:49
709
原创 Apache Shiro 反序列化(CVE-2016-4437)复现
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
2020-08-03 18:02:58
1649
1
原创 Tomcat Session(CVE-2020-9484)反序列化
0x01简介Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器,在1999年被捐献给ASF(Apache Software Foundation),隶属于Jakarta项目,现在已经独立为一个顶级项目。Tomcat主要实现了Java EE中的Servlet、JSP规范,同时也提供HTTP服务,是市场上非常流行的Java Web容器。Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被
2020-08-01 16:39:20
1123
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人