Kali liunx MS17-010 驗證
MS17-010是一個安全類型的補丁,MS17-010更新修復了 Microsoft Windows中的漏洞。 如果攻擊者向 Microsoft 服務器消息塊 1.0 ...
分類:技術文章
-
-
郵件釣魚攻擊與溯源
一、前言 近日朋友收到一封來自海外的釣魚郵件委托我幫忙分析。因此我對釣魚者身份和攻擊路徑進行了一次詳細的溯源。大致摸清了攻擊者組織身份、攻擊手法以及動機。本次溯源工作主 ...
-
【實戰】對某廠商演示站點的一次滲透測試
前言 其實這個廠商之前就挖過他們家漏洞,提交了不少漏洞給他們,如今都修復了,最近閑來無事,又對他們演示站點進行了一次“深入”研究。 0x01 演示站點入手 打開他們演示 ...
-
CVE-2018-8174漏洞復現及內網滲透攻擊
本文涉及的知識點:?CVE-2018-8174漏洞復現、內網滲透、權限維持、腳本編程、痕跡清除、端口轉發、利用MS17-010提權 CVE-2018-8174漏洞簡介 ...
-
多功能Kasidet家族病毒解剖
事件描述 一、?背景介紹 近日,深信服安全團隊在云查記錄中捕獲到一款高度活躍的病毒,并對其進行了深入分析后確定該病毒為Kasidet家族,此次分析的病毒主要通過竊取系統 ...
-
ThinkPHP5遠程代碼執行漏洞
ThinkPHP是一個免費開源的快速、簡單、面向對象的輕量級PHP開發框架,是為了敏捷Web應用開發和簡化企業應用開發而誕生。 ThinkPHP 5.0版本是一個顛覆和 ...
-
偽裝成“發票到期”電子郵件,傳播Neutrino僵尸網絡
事件描述 一、?背景介紹 近日,深信服安全團隊捕獲到一個新型垃圾郵件,其中包含受密碼保護的Word文檔,團隊中的相關人員對其進行了深入的分析,發現是同樣類型的Neutr ...
-
干貨!防止手游檢測第三方軟件運行
今天就以【三國之刃】游戲為例,介紹如何防止游戲檢測按鍵精靈 準備工具: ①Xposed Install(喜歡鉆研安卓系統的小伙伴應該都知道) ②XPriv ...
-
Dvwa-跨站請求偽造(CSrf)
環境:kali 1. 打開終端準備實驗環境準備,在kali上部署dvwa滲透測試環境,首先安卓lampp,其次把下載的dvwa文件解壓,放到/opt/lamp ...
-
python自動化 判斷網頁編碼
1.chardet下載地址 https://pypi.python.org/pypi/chardet/3.0.4#downloads 2.解壓安裝 3.打開window ...