记一次内网靶场实战Vulnstack2 本文来源:0x280第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.... 访客 2021-10-28 284 #渗透测试 #web安全 #内网渗透 #网络安全技术
网络钓鱼攻击 本文来源:无名草talent前言网络钓鱼是网络威胁行为者广泛使用的一种技术,用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的艺术——因... 访客 2021-10-21 394 #黑客 #数据泄露 #数据安全 #网络安全技术
浅析恶意软件通信技术:基于DoH的C2信道 本文来源:XHJ2020*本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也... 访客 2021-10-20 267 #网络安全技术 #C2通信
记一次拿下网络诈骗者站点的全过程与套路分析 本文来源:这是一则漫长又跌宕起伏的故事,小伙伴们请随意就坐,自备茶点。全文包含信息收集与攻克的详细全过程,以及对该类型诈骗思路的分析拆解,以提高防范意识。0x00 梦的开始那是一个阳光明媚的晌午,日常... 访客 2021-10-18 353 #网络安全技术 #网络诈骗 #灰产圈
NIST 网络安全框架导读(文末附翻译链接) 本文来源:rainman01三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性和... 访客 2021-10-13 382 #安全框架 #网络安全技术
四川省2021年上半年 移动互联网应用安全报告 本文来源:爱加密1232021年是移动互联网领域数据安全事件频发的一年,数据泄露、用户个人信息过度收集和滥用、数据跨境传输不当、APP权限索取不当等问题不断发生,对国家安全、社会利益和公众权益造成了重... 访客 2021-10-12 398 #网络安全技术 #app安全 #移动安全
pwn栈溢出2 本文来源:雷石安全实验室返回导向编程ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保... 访客 2021-10-12 308 #系统安全 #数据安全 #网络安全技术
记一次小白的第一次内网渗透 本文来源:今天的风好大好大啊网络拓扑因为是一次简单的内网渗透,以上靶机均为Windows Server2008,并且没有装任何的补丁,所以全都可以使用ms17_010(永恒之蓝)进行攻击首先直接使用m... 访客 2021-10-10 308 #渗透测试 #web安全 #内网渗透 #木马 #网络安全技术
autoload魔术方法的妙用 本文来源:蚁景科技前言:__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究_... 访客 2021-10-09 312 #黑客 #web安全 #网络安全技术
kerberos委派详解 本文来源:蚁景科技委派域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服... 访客 2021-10-08 259 #网络安全技术