1 INTRODUCTION “物联网”一词最早诞生于1998年,它的定义是“物联网允许人与物在任何时间、任何地点与任何事物连接,任何人都可以使用任何路径、网络和服务”。 ...
11月06日1,067 views评论数据库
黑客
物联网安全漏洞回顾
11月06日1,067 views评论数据库
黑客
11月06日1,067 views评论数据库
黑客
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
11月06日安全文章7,552 views评论https
攻击
记一次webshell的获取
首先祝大家节日快乐,给大家的礼物就是下文啦。本文转自:先知社区链接:https://xz.aliyun.com/t/6587 像往常一样闲来无事挖src,打开http://t.xxx.com.cn开局...
11月06日725 views评论com
http
冒充安恒信息对看雪论坛的一次定向钓鱼攻击
点击蓝字关注我们钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到...
11月05日627 views评论攻击
钓鱼
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
10月31日1,029 views评论注入
进程
U盘攻击:无视防火墙-3秒黑掉你的电脑BadUSB-制作教程
BadUSB简介 吾旧友,拾U盘,彼异之,插PC,遂上线。这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法,为了贴合实际,特地从某宝入手了一个BadUSB板,如下图所示。 简单...
10月31日1,624 views评论安装
电脑
原创干货 | WebFuzzing方法和漏洞案例总结
博客:gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到...
10月31日657 views评论案例
漏洞
利用Bettercap对某国产浏览器中间人漏洞执行攻击
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先辈们的...
10月30日27 views评论url
漏洞
国内开源靶场VulnStack发布
各位老师傅都准备好开车了吗??? 没准备好? 有老师傅带,还怕啥 赶快上车!!! 开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助...
10月26日3,187 views评论vulnhub
漏洞
yaml.load反序列化漏洞复现
0x00 正常的使用方式 代码如下: 1 2 3 4 5 6 7 8 9 10 import org.yaml.snakeyaml.Yaml; public class Tester { public...
10月25日1,455 views评论string
yaml
Linux中的严重Wi-Fi错误使黑客能够完全控制并远程崩溃系统
Linux中一个新发现的严重Wi-Fi漏洞使攻击者可以在附近的Wi-Fi设备的帮助下破坏系统并破坏易受攻击的计算机。该漏洞位于“ rtlwifi”驱动程序中,该驱动程序主要支持Linux设备中使用的R...
10月24日75 views评论fi
linux
golang加密算法之DES
Go语言的DES加密(CBC模式, ECB模式) ---- 与java加密互通 问题场景: 业务需要对接接口, 采用DES加密方式加密, 于是google一下go的DES加密方式, go的DES的默认...
10月24日安全开发8 views评论加密
解密
24857