本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。如果在学习过程中遇到难以理解的地方,可以进群向大佬们求...
红蓝对抗:真实案例中的邮件钓鱼攻击
文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的...
针对在线教育的DDoS攻击暴增350%
点击蓝字关注我们卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量是去年同期的三倍多。在近日发布的一份报告中,研究人员发现,与2019年同期相比,在2020年...
【09.08】安全帮®每日资讯:WordPress插件出现漏洞,影响数百万网站;晶圆巨头遭网络攻击 部分服务器和制造部门暂停运转
安全帮®每日资讯WordPress插件出现漏洞,数百万网站遭探测和攻击根据Wordfence网络防火墙背后的公司Defiant消息,上周数以百万计的WordPress网站遭到了探测和攻击。黑客发现并开...
新版本glibc下的IO_FILE攻击
前言原本想在5月底写这篇文章的,但是由于一些特殊的原因一直拖到现在,该篇文章主要讲了新版本下的io_file攻击,该种攻击手法可以实现非预期堆块的申请、释放和填充以及实现glibc2.29...
首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时
点击蓝字关注我们阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Netwalker勒索软件攻击,并直接导致边境入出境事务陷入瘫痪。虽然此前全球各地先后发...
红蓝对抗之邮件钓鱼攻击
攻击溯源-基于因果关系的攻击溯源图构建技术
一、背景所谓“知已知彼,百战不殆”,在网络空间这个大战场中,攻防博弈双方实质上是信息获取能力的对抗,只有获取更多、更全的信息才能制定有效的攻防策略,在网络空间战场博弈中获得优势。作为防御者需要“知彼”...
SSRF系列之攻击FastCGI
前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...
Java代码审计 | XSS
前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
一次内部攻击的成本高达200万美元
点击蓝字关注我们Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的...
原创 | 网络安全应急响应学习记录-接触
点击上方“蓝字”关注我们吧!之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引...
87