排序:
默认
按更新时间
按访问量

经验分享|谈谈渗透测试中的信息搜集

最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。 0×01 前言 信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们...

2018-08-06 02:07:52

阅读数:218

评论数:0

闲聊Windows系统日志

* 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载前言最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记...

2018-07-04 00:26:39

阅读数:1455

评论数:1

Cloudfront劫持技术分析与介绍

近期,我一直在研究CloudFront域名劫持相关的问题。虽然这并不是一种新出现的安全问题,但其重要性显而易见:1.   CloudFront的某些默认行为不够直观,某些标准DNS配置会误导用户并让他们认为自己存在安全问题的域名已经配置正确了...

2018-05-15 05:46:29

阅读数:146

评论数:0

利用Java反序列化漏洞在Windows上的挖矿实验

最近,安全社区中有很多人都在讨论如何利用Java反序列化漏洞来攻击类似Apache、SOLR和WebLogic之类的系统。不说废话,我们直接进入正题。目前绝大多数的此类攻击针对的都是Linux/Unix系统,但是我近期发现了一种针对Windo...

2018-04-23 22:02:18

阅读数:72

评论数:0

挖洞技巧:Web和APP方面的信息收集

 大家好,我是剑影,这是我的第六篇原创文章。之前前面总结了很多挖掘漏洞方面的思路,那么,思路既然有很多啦,那么我就打算说下信息收集这方面的思路,所以有了本文章。在写文章的过程当中,我也是从这个城市颠簸到另一个城市,旅途永远的都是那么顺心快乐,在这路上,会遇到这一生可能只会遇到唯一一次的座友,让我感...

2018-02-26 16:40:23

阅读数:455

评论数:0

基于DNS的数据挖掘与分析

*本文作者:feiniao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 1. 分析背景 1.1   情况 此文是基于一次安全事件所引发的思考,在应急后进行的安全分析与挖掘。分析的数据基于DNS数据,这也是本人的一次尝试,各位大佬有好的思路或方法欢迎及时补充。 具体情况为大...

2018-01-22 08:43:05

阅读数:495

评论数:1

年度盘点 | 2017年最严重的七大数据泄露事件

如果新闻中经常出现“泄漏”、“泄露数据”和“漏洞”这些词,那就不仅仅是你自己了。重大数据泄露的频率正在增加,根据个人信息失窃资源中心统计,预计2017泄露事件将超过1500起。这比2016年度增长了37%,而且今年本身就是个人信息泄露的最高纪录年。尽管大多数数据泄露都是小规模和可控的,但今年出现了...

2018-01-02 14:31:50

阅读数:1295

评论数:0

浅谈信息收集方式

http://www.freebuf.com/articles/security-management/156081.html

2017-12-15 11:32:37

阅读数:352

评论数:0

他山之石 | 渗透测试中的各种子域名枚举技术介绍

作为渗透测试人员或漏洞挖掘者,很多时候,当开始一个安全评估项目时,提供给我们的总是一个或一组域名。这样一来,我们就得开展大量前期侦查手段,去发现一些有用的资产信息,如服务器、Web应用、目标组织使用的其它域名等,以提高漏洞发现机率。子域名是前期侦查和信息收集的重要手段,本文会以简单易懂的方式介绍多...

2017-12-11 17:00:54

阅读数:544

评论数:0

Malaysian Police Identifies Suspects Behind Massive 46.2 Million Data Breach

https://www.bleepingcomputer.com/news/security/malaysian-police-identifies-suspects-behind-massive-46-2-million-data-breach/ https://www.busines...

2017-11-21 12:16:04

阅读数:200

评论数:1

【技术分享】黑盒渗透测试的一些姿势和个人总结

作者:FoxRoot 预估稿费:350RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个...

2017-11-10 22:25:31

阅读数:363

评论数:0

重磅 | FreeBuf 发布黑镜调查:深渊背后的真相之「薅羊毛产业」报告

你以为网线对面的人跟你一样是平等的,你以为你们都思想自由。 但你可能无法想象他在利用网络做着一些打破你底线的事情;而他也无法理解他和同类只是在“正常”地生活,怎么就成了你眼中的异类。 小 A 可能是你抬头不见低头见的同事,很多时候埋头工作少言寡语;但在网线那端,他轻轻点击几次鼠标、随手打上...

2017-11-08 11:33:34

阅读数:952

评论数:0

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)

*本文作者:ChuanFile,本文属FreeBuf原创文章奖励计划,未经许可禁止转载 名词解释 内网:         仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透:      在拿下内网某终端的基础上对内网的进一步渗透攻击 概述 众所周知网络隔离策略、杀软...

2017-11-08 10:43:39

阅读数:888

评论数:0

突破重重防护获得进入同程邮箱(iPhone内置接口利用技巧)

漏洞概要关注数(192) 关注此漏洞 缺陷编号: WooYun-2016-194034 漏洞标题: 突破重重防护获得进入同程邮箱(iPhone内置接口利用技巧) 相关厂商: 苏州同程旅游网络科技有限公司 漏洞作者: if、so 提交时间: 2016-04-08 2...

2017-10-24 11:31:20

阅读数:576

评论数:0

IDS和IPS的部署细节科普

摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(IPS),而这两者均是保护我们网络安全的重要机制。在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生数起严重的数据泄露事件。基于网络的IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最...

2017-10-12 10:50:26

阅读数:3358

评论数:0

浅谈Web渗透测试中的信息收集

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。  信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多...

2017-08-29 02:34:39

阅读数:11189

评论数:0

ChaosVPN简要配置过程

可能不少人听说过chaosvpn这个东西,还有相关的其他东西比如(.loky .clos 甚至Mariana)但是转了一圈除了网上传的玄之又玄的都市传说之外没有发现有价值的中文资料… ChaosVPN配置方法 //*ChaosVPN是一个连接黑客和黑客空间的工具,以及。。进入某些网络的前置条件...

2017-07-14 02:16:09

阅读数:2148

评论数:0

基于Centos搭建ELK环境指南

无论是甲方还是一方都需要面对大量日志处理的情况,之前分析的时候用基本的shell命令进行处理,但是面对大量数据的时候则有些力不从心,而且面对纯文字也不大直观。后来有人推荐了ELK,最近ELK升级到了版本五。E, L, K三大组件统一了版本号,花了一段时间总算搭好了。 基本环境信息: 操作系...

2017-07-13 19:04:14

阅读数:626

评论数:5

一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)

0×00. 引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了。 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业邮为什么没有拦截。 ...

2017-07-08 02:19:21

阅读数:3466

评论数:0

子域名发掘神器:AQUATONE

当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我们该如何最大程度的将目标子域枚举出来呢?靠人工当然不行,其实在网上已经有很多专门用于挖掘子域的...

2017-06-23 00:26:02

阅读数:1911

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭