引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...
09月21日9 views评论恶意代码
杀毒软件
U盘植马之基于arduino的badusb实现及思考
09月21日9 views评论恶意代码
杀毒软件
09月21日9 views评论恶意代码
杀毒软件
华为设备如何查看序列号???
老五说网络如何查看整机的序列号?非集群环境:执行命令display elabel backplane,可查看到如下电子标签信息,其中BarCode内容为机框序列号。不同版本命令格式可能略有差异,可通过...
08月17日24 views评论board
hive
花里胡哨免杀之《剪切板加载器》
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->s...
08月05日11 views评论board
shellcode
【红蓝对抗】如何进行近源渗透
0x00 前言在攻防演练中,突破边界是很重大的攻击成果,边界的定义包括网络边界、物理边界等,网络边界的防范主要依靠于边界安全设备,比如各类防火墙、入侵检测等安全设备。基于边界安全防护设备防范能力趋于成...
06月29日24 views评论release
红蓝对抗
K8s Dashboard未授权访问&后利用
文章前言K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态...
06月05日51 views评论kubernetes
未授权访问
瑞友天翼应用虚拟化系统SQL注入漏洞从浅析到武器化
工具开发声明 文章仅用于基础信息防御交流,请勿用于其他用途!请勿利用文章中的相关技术进行非法测试!原创不易,未经授权请勿转载,文章转载请标明出处。漏洞简介 &n...
06月05日209 views评论注入漏洞
虚拟化
近源攻击方式个人总结
前言近源攻击方式&&工具相关方式实现过程WIFI破解类型原理字典破解WIFI钓鱼wifiphisher键盘记录器软件硬件前言前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上万的分...
06月05日16 views评论board
攻击方式
v2board v.1.6.1 机场面板管理接口越权漏洞分析
扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理...
05月29日104 views评论board
redis
近源渗透—插U盘即可上线 | 攻防演练
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作(近源渗透),这种攻击手法虽然看着猥琐,但是是简单粗暴。今天团队的师傅写了一篇文章讲...
05月24日22 views评论define
mod
攻防演练近源渗透—插U盘即可上线CS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
05月16日19 views评论define
mod
攻防演练近源渗透—插U盘即可上线
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月09日38 views评论define
攻防演练
保护 Android 用户的剪贴板内容免遭泄露风险
出于安全原因,在线加密货币钱包的地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址,而不是由用户通过键盘输入钱包地址。一种名为“clipper”的恶意软件利用了这一点。它拦截剪贴板的内容,并偷偷...
04月02日21 views评论play
恶意软件
