安基网 首页 安全
订阅

安全

  • 怎么反弹shell(reverse shell)

    怎么反弹shell(reverse shell)
    在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是 ...
    分类:    2020-4-7 12:27
  • 记录一次真实的服务器被黑客入侵经历

    记录一次真实的服务器被黑客入侵经历
    2020年4月6日凌晨,我收到一条来自腾讯云的短信:【腾讯云】安全提醒:您的服务器172.21.x.x(账号ID:xxxxx instance-id:ins-xxxxxx 地域:北京)检测到来自 61.219.255.x 的暴力破解事件,破解状态:破解成功。您的服务器疑似被黑客入侵,请即刻前往主机安全控制台查看详细信息并参照:http://url.cn/5AnE ...
    分类:    2020-4-7 11:49
  • 一个木马病毒是如何诞生的?

    一个木马病毒是如何诞生的?
    相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,提醒你该程序可能含有木马病毒,这些病毒可能损害你的计算机。那么这些木马病毒的本质是什么呢?他们是怎么攻击我们的 ...
    分类:    2020-4-7 11:44
  • 黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了

    黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了
    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法 ...
    分类:    2020-4-5 12:43
  • 某骗钱的棋牌app入侵分析,看黑客的一系列操做

    某骗钱的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人员的的qq邮箱里面有人发了一封邮箱,内容是某某棋牌的app下载链接,都知道这方面的app和网站都是骗人的,于是就有了下面一系列的渗透分析操作(内容纯属讲解,还请各位遇到类似的app和网站切勿上当受骗)一开始研究人员这里利用某某模拟器安装好他邮箱里的某欺骗APP,然后进行BU ...
    分类:    2020-4-5 12:39
  • 最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马

    最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马
    通达OA介绍通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达云OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑通达OA可供用户免费下载使用,安装简单,默认 ...
    分类:    2020-4-4 13:46
  • PcapXray一款功能强大取证工具。黑客都害怕!

    PcapXray一款功能强大取证工具。黑客都害怕!
    摘要: 网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量 ...
    分类:    2020-4-4 13:45
  • 内网渗透绕过查杀的一种新思路之Empire

    内网渗透绕过查杀的一种新思路之Empire
    摘要: 一款基于PowerShell的后渗透测试工具介绍在github中看到一个项目,觉得有点意思,在这里写份教程。Empire一款基于PowerShell的后渗透测试工具。安装git clone https://github.com/EmpireProject/Empire.gitEmpiresetup目录执行install.sh文件./install.sh最后设置数据库密码那里可以默认回车, ...
    分类:    2020-4-4 13:45
  • 网络黑灰产类型之一:撞库[原创]

    网络黑灰产类型之一:撞库[原创]
    图1:撞库图片(来自网络)2014年,中国铁路客户服务中心官网12306遭遇撞库攻击,造成10余万条用户信息泄露。2018年,北京警方破获首例“撞库”诈骗案。据了解,案发前,犯罪团伙对某互联网公司发起撞库攻击后,在该公司网站发布招嫖等违法信息进行诈骗,造成该公司声誉、经济双受损。由上述实例可知, ...
    分类:    2020-4-4 13:45
  • 25种最常见的物联网安全威胁

    25种最常见的物联网安全威胁
    物联网是设备通过互联网的连接。就像社交网络或电子邮件服务一样,物联网实际上并没有连接人,而是连接了智能设备,这些智能设备包括但不限于您的计算机,智能手机,智能家电,自动化工具等。但是,与现有的所有类型的技术类似,物联网也是一把双刃剑。 它有它的优点,但是伴随着这项技术存在着严重的 ...
    分类:    2020-4-3 13:47
  • Web安全之CSRF攻击,大黑客的超级攻击!

    Web安全之CSRF攻击,大黑客的超级攻击!
    CSRF是什么?CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用 ...
    分类:    2020-4-3 13:42
  • RFI巧用WebDAV绕过URL包含限制Getshell

    RFI巧用WebDAV绕过URL包含限制Getshell
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意其大概内容主要是通过PHP远程文件包含中allow_url_fo ...
    分类:    2020-4-2 14:38
  • 某团购CMS的SQL注入漏洞代码审计

    某团购CMS的SQL注入漏洞代码审计
    SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决 ...
    分类:    2020-4-2 14:36
  • 一文搞懂Web的攻击技术

    一文搞懂Web的攻击技术
    从输入一个网址到浏览器显示页面经历的全过程TCP连接的三次握手和四次挥手一文搞懂DNS域名解析的详细流程高并发与负载均衡:Nginx的反向代理和负载均衡一文搞懂TCP/IP协议及Web基础知识一文掌握 HTTP协议报文 包含的 ...
    分类:    2020-4-1 17:38
  • WordPress 5.1 CSRF to RCE 漏洞详解

    WordPress 5.1 CSRF to RCE 漏洞详解
    WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。前些日子,RIPS放了一个WordPress5.1的CSRF漏洞通过本文将对此次CSRF漏洞进行详细分析,RCE相关的分析见后续分析文章预备知识在wordpress ...
    分类:    2020-4-1 17:04
  • 最新
    热门
    返回顶部