概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
Nginx从入门到放弃
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,部署简单。本文简单的介绍下他的使用吧!安装与启动apt-get&nbs...
利用TCP 打洞实现公网访问
本文我们简单的说说利用Python进行Nat打洞,实现内网端口映射。无需公网IP,无需公网服务器。有手即可!克隆项目git clone https://github.com/Mik...
渗透测试中一些常规技巧的分享
webshell情况下目标主机不出网:在渗透测试中常常会遇到目标不出网的情况,常见的解决方法我们一般通过上传pystinger,regeorg等工具走http代理其实我们可以通过冰蝎的代理配合Prox...
扫描爆破工具 -- goon
一、工具介绍 goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssq...
漏洞分析 |【原创】Nacos历史+最新漏洞详细分析(附利用方法)
0x01 Nacos < 2.2.0默认jwt密钥未授权访问部署Nacos部署通过代理下载nacos-server-2.2.0传到服务器: 解压后进入bin目录启动 bash startup.s...
Warmup挖矿病毒应急响应
1、背景介绍 2月至今,闪焰安全团队接到多起linux挖矿病毒应急响应事件,用户内网大量服务器被植入挖矿病毒,内网出现大面积的横向SSH爆破行为,虚拟机CPU占用异常高,导致用户业务云平台...
在 Ubuntu 中安装 DOSBox 来玩复古游戏 | Linux 中国
导读:DOSBox 是一款自由开源的软件,它可以让你模拟上个世纪的 MS-DOS 操作系统。 本文字数:1668,阅读时长大约:2分钟 DOSBox 是一款自由开源的软件,它可以让你模...
Yaml反序列化(学习笔记)一条龙你值得拥有
在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制,为了方便应用扩展。那什么是服务发现机制?简单来说,就...
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网...
MySQL数据库取证扫盲(二)
MySQL数据库配置文件内通常会保存MySQL数据库的端口号、数据库安装路径、数据库存放路径。在进行数据库取证前,先查看数据库配置文件,可以很快确定数据库使用的端口号和数据库存放路径,以便我们快速定位...
26