最新消息:

别人经典渗透过程学习

(转)DDoS攻击工具演变

(转)DDoS攻击工具演变

admin 2年前 (2015-08-15) 1441浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞

(转)如何发现 NTP 放大攻击漏洞

admin 2年前 (2015-08-15) 1051浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

换个思路,对某培训机构进行一次YD的社工检测

换个思路,对某培训机构进行一次YD的社工检测

admin 3年前 (2015-06-11) 1444浏览 0评论

转自:习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期 间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分...

某机构网络安全检测报告

某机构网络安全检测报告

admin 3年前 (2015-06-08) 1315浏览 0评论

目标信息收集: www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

一个手机号加一个密码沦陷你的互联网账户

一个手机号加一个密码沦陷你的互联网账户

admin 3年前 (2015-03-03) 1194浏览 0评论

转自:http://bobao.360.cn/learning/detail/268.html ps:Md5解密方式主要采取暴力破解, 即软件通过算法生成字典,然后使用md5函数加密该字典中的值形成密文,接着跟需要破解的密文进行比较,如果相同则认为破...

小松鼠的黑魔法-XSS 利用

小松鼠的黑魔法-XSS 利用

admin 3年前 (2014-12-23) 1066浏览 0评论

转自:http://bobao.360.cn/learning/detail/159.html PPT下载地址:http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在,但是...

云端博弈——云安全入侵取证及思考

云端博弈——云安全入侵取证及思考

admin 3年前 (2014-11-01) 813浏览 0评论

博文作者:xti9er 发布日期:2014-10-24 阅读次数:1106 博文内容:        云 计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也...

19楼内网漫游记

19楼内网漫游记

admin 3年前 (2014-10-11) 762浏览 0评论

关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!一直想对19楼做个安全检测(虽然本人技术很菜),然而纵观厂商信息里面各白帽子提交的漏洞,发现19楼安维做得还是蛮不错的,网站方面的...

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 3年前 (2014-08-31) 2302浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 3年前 (2014-08-30) 22777浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

admin 3年前 (2014-08-27) 14407浏览 8评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。现在,这位匿名黑客公布了一个DIY指南,教你如何入侵目标的网络。指南发布在pastebin上,...

习科论坛一基础认证渗透思路

习科论坛一基础认证渗透思路

admin 3年前 (2014-08-25) 866浏览 0评论

对于后台目录进行了基础认证有三种方法可破: (1)下载.htaccess或.htpasswd文件读取密文; (2)通过xss进行基础认证钓鱼; (3)社会工程学和穷举破解。 在apache中,一般在该目录中的.htaccess文件进行基础认证设置,或...

针对TP-LINK的CSRF攻击来劫持DNS案例

针对TP-LINK的CSRF攻击来劫持DNS案例

admin 3年前 (2014-08-14) 734浏览 0评论

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路...

银行的渗透思路与实践分享

银行的渗透思路与实践分享

admin 3年前 (2014-08-05) 956浏览 1评论

0x01 引子好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x0...

内网渗透之-域渗透基础

内网渗透之-域渗透基础

admin 3年前 (2014-08-02) 1321浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

渗透基础知识 by wilson

渗透基础知识 by wilson

admin 3年前 (2014-08-01) 1015浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好,我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一)实验环...

记一次在工作组的渗透 by wilson

记一次在工作组的渗透 by wilson

admin 3年前 (2014-08-01) 1365浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入,可编辑config....

从低级漏洞到获得权限:Honorable Mention Open NFS

从低级漏洞到获得权限:Honorable Mention Open NFS

admin 3年前 (2014-07-24) 753浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情,我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...