登陆 注册
  • ShellReset RAT 利用基于恶意宏的 word 文档传播

    十年十年 2020-06-04

    正如我们在以前的博客中提到的那样,网络犯罪分子通常会将其攻击与时事联系起来。因此,不足为奇的是,我们注意到其中的另一个,其中一个特别使用伦敦的技术事件作为诱饵。在2020年2月和2020年5月,我们观察到在基于.space和.xyz顶级域的新注册站点上托管的四个基于恶意宏的Microsoft Word文档。由于用于部署最终有效负载的相似策略,技术和过程(TT...

  • 主机安全——洋葱Webshell检测实践与思考

    星辰星辰 2020-06-03

    作者:【腾讯安全平台部数据安全团队】baz & spidersWebshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已是主机安全系...

  • 都0202年了老嗨还在用的 - 各种姿势jsp webshell

    XdfXdf 2020-06-03

    最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他...

  • 代码审计之Seacms前台Getshell分析

    f506890189f506890189 2020-06-03

    文章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 漏洞复现:利用路径:/comment/api...

  • 实战笔记之二维码劫持漏洞

    谢小振谢小振 2020-06-02

    ----------------------------思考了一段时间情报类的实战笔记不适合未经脱敏地外放以后,我会去掉具体细节跟大家分享思路。这次面向白帽子师傅们,分享一个实战中碰到的二维码劫持漏洞案例------------------------------------0x01 场景再现vue类型的网站,登录口,有三种登陆方式。(ps:你要是只看到了两...

  • 邮件伪造之SPF绕过的5种思路

    googxxoogoogxxoo 2020-06-02

    SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一...

  • 邮箱伪造之搭建匿名SMTP服务器

    googxxoogoogxxoo 2020-05-30

    电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01...

  • 对抗DDoS攻击的法律武器

    音幻音幻 2020-05-30

    若干年前读大学时候我接触的第一门专业课是“网络基础课”,还记得第一节课时老师就以ping命令为切入点介绍DDoS攻击,当时还专门告诉我们要念成“D-D-O-S”,而非“D-DOS”。时至今日,DDoS攻击依然是网络系统所面临的主要威胁之一。简而言之,DDoS是Distributed Denial of Service的缩写,即分布式拒绝服务。简单来说是向服务...

  • 揭秘运营商黑产 流量劫持技术剖析

    清心清心 2020-05-29

    1. 概述相信大家对流量劫持都很痛心,明明要下载游戏盒子,结果变为XX助手或者是葫芦娃,但是这种光明正大的流氓行为似乎是个烂摊子几乎没人管或者管不着,而且像蟑螂一样消灭不尽。偶尔的劫持造成的伤害大家可能已经麻木,但这点伤害累积起来对受伤的正规公司而言可是会损失大量用户,遭受万点以上的冲击。如果各公司都去用那些手段来获取用户的话,会造成整个行业持续地畸形发展,...

  • 由喝啤酒引发的军事情报人员信息泄露

    安小安安小安 2020-05-28

    Untappd是一款啤酒评级应用,目前已拥有超过800万的用户,其中大部分都是欧洲和北美地区的用户。最近根据研究人员的发现,Untappd所提供的功能将允许他们获取全球军事情报人员的敏感信息以及地理位置。是的,你没看错,一款啤酒评级应用竟然可以用来追踪军事人员的位置历史。对于军事情报人员来说,无论是喝啤酒还是使用社交网络,这些其实都不具备多少新闻价值。但是U...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.