si1ence的博客

世事洞明皆学问,人情练达即文章。

十大经典的心理学效应

1、蝴蝶效应: 上个世纪70年代,美国一个名叫洛伦兹的气象学家在解释空气系统理论时说,亚马逊雨林一只蝴蝶翅膀偶尔振动,也许两周后就会引起美国得克萨斯州的一场龙卷风。 蝴蝶效应是说,初始条件十分微小的变化经过不断放大,对其未来状态会造成极其巨大的差别。有些小事可以糊涂,有些小事如经系统放大,则对...

2019-03-10 17:48:27

阅读数 316

评论数 0

Windows主机应急响应操作步骤文档

Windows主机应急响应操作步骤文档 0x0 背景 随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越来越多种多样仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性、复杂性与专业性,基于windows系统的一些运行机制人工排查安全事件需要从多个方面去检查与清除,抛...

2019-03-09 17:31:57

阅读数 54

评论数 0

Redis未授权访问攻击场景分析与防御

主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。 0x0 应用介绍 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语...

2019-03-09 16:50:59

阅读数 52

评论数 0

捕获一起恶意入侵事件的攻击溯源

0x0 背景 近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mys2018.xyz达到了1057次、访问my2018.zxy达到了490次主机直接被标记为了已失陷,经过较多的杀毒软件查杀均未查杀出异常,后续经过相关的排查发现服务器存在较大的安全隐患与Myking团伙有较大的关联...

2019-03-09 16:40:15

阅读数 126

评论数 0

软件系统产品信息安全功能点要求

1.身份认证 在需求分析阶段,应明确定义系统必须或可以达到的身份认证功能。 必须的安全要求: 账户管理方式 账户的产生、修改、变更、删除以及身份认证应采用统一的身份认证平台来实现。 认证失败后的处理方式设计,防止黑客暴力猜测。 连续失败登录后锁定账户。账户锁定后可以由系统管理员解锁,也可以...

2018-10-15 09:35:06

阅读数 2913

评论数 0

一道很有意思的CTF

某银行客户端以安全着称,有有天,你抓到了局域网中的网银登录流量。在这个流量中,密码字段的值为ac22543d5382cbf48b6ebcf6e40f123d9ca4b91f9998e4c2f2422402。根据分析,你获得了如下的线索: 上面抓到的登录流量密码字段是SHA系列哈希算法的哈希值。 ...

2018-09-20 09:20:00

阅读数 326

评论数 0

记一次被QQ邮箱钓鱼邮件事件

0x0 背景 福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是"这货有毒"。 0x1 过程 新学期课程表安排通知,感...

2018-09-20 09:19:21

阅读数 1627

评论数 1

一句话木马绕过检测的常见思路

0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下...

2018-09-07 15:36:22

阅读数 1530

评论数 0

批量勒索挖矿常用漏洞利用工具jexboss的简单分析

0x0 简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。 起初,攻击者...

2018-08-21 18:53:59

阅读数 319

评论数 0

内网安全常用攻击框架与工具简介

0x1 背景   根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框架。   0x2 常见的攻击框架 Nishang(Powershell...

2018-08-14 12:38:35

阅读数 475

评论数 0

0x2Meterpreter后漏洞利用攻击教程

Meterpreter的攻击场景一般为先向被攻击系统发送一个攻击载荷(payload),该攻击载荷会反向链接到meterpreter,然后发送一个Meterpeter Server dll紧接着发送第二个dll注入攻击载荷完成一个socket的,这样服务器与客户端的meterpreter会话就生成...

2018-07-28 16:14:19

阅读数 140

评论数 0

Metasploit文件目录与入侵基本概念

漏洞利用基本概念   漏洞(vulerability) 漏洞指一个软件或者硬件安全漏洞,攻击者可以利用这个漏洞攻陷系统,可以是一个弱密码也可以是一个CVE编号系统漏洞。 漏洞攻击(exploit) 黑客利用一个安全缺陷进入系统当中,本质上就是一些恶意的代码数据包,借助这些代码黑客可以入侵...

2018-07-26 17:00:47

阅读数 577

评论数 0

信息安全行业入门与各类技术简介(扫盲贴)

1.简介 作为第一篇介绍信息安全的扫盲贴,就说一些干货要实际一些,主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具,附带推荐了一些学习的网站与书籍,纯手码字部分描述有失偏颇,欢迎指出斧正。   谈到信息安全,都离不开CIA三个属性即机密性(Confidentialit...

2018-07-23 19:24:30

阅读数 4473

评论数 4

达克效应:无知要比知识更容易产生自信

无知要比知识更容易产生自信。(Ignorance more frequently begets confidence than does knowledge)                                            ——达尔文        在生活中,我们是否有遇到...

2018-07-20 14:20:17

阅读数 2989

评论数 0

永恒之蓝漏洞挖矿的简单总结

压缩包MsraReportDataCache32.tlb含有所需要的所有攻击组件,其目录下有hash、spoolsv、srv等病毒文件,此外,子压缩包crypt有“永恒之蓝”漏洞攻击工具集(svchost.exe、spoolsv.exe、x86.dll、x64.dll等)。 其中 hash/h...

2018-07-19 09:26:38

阅读数 752

评论数 0

实用版windows 安全加固

1.审核策略: 本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问 失败 审核特权使用 失败 审核系统事件 成功 失败 审核账户登录事件 成功 失败 审核账户管理 成功 失...

2018-07-19 09:21:34

阅读数 1743

评论数 0

生活中的十大心理学现象

1、蝴蝶效应: 上个世纪70年代,美国一个名叫洛伦兹的气象学家在解释空气系统理论时说,亚马逊雨林一只蝴蝶翅膀偶尔振动,也许两周后就会引起美国得克萨斯州的一场龙卷风。 蝴蝶效应是说,初始条件十分微小的变化经过不断放大,对其未来状态会造成极其巨大的差别。有些小事可以糊涂,有些小事如经系统放大,则对...

2018-07-19 09:15:05

阅读数 2018

评论数 0

信息安全之农夫与鸡

 一农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后一顿!第二日,见鸡已躺倒并留遗书:爷已吃老鼠药,你们别想吃爷了,爷他妈也不是好惹的。   当对手知道了你的决定之后,就能做出对自己最有利的决定。——纳什均衡理论   寓意:所以保密、信息安全很重要。 ...

2018-07-18 16:22:22

阅读数 103

评论数 0

闲话文件上传漏洞

文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上...

2018-07-18 16:09:13

阅读数 95

评论数 0

飞客蠕虫病毒的介绍与处理办法

0x1 飞客蠕虫 国外常用叫法conficker,kido, downup,downadup 常用端口:445、139 中毒症状:请求解析随机域名(DGA)、不能正常访问安全厂商的网站或服务器、下载木马。主要通过系统进程explorer.exe、services.exe、svchost.ex...

2018-07-18 15:57:34

阅读数 3294

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭