2024-11-12 微信公众号精选安全技术文章总览
洞见网安 2024-11-12
蟹堡安全团队 2024-11-12 22:48:36
本文是关于[vulnhub]DARKHOLE: 2的网络安全渗透测试教程。文章首先声明了技术文章的参考性质和法律责任,然后详细介绍了环境配置,包括靶机下载地址和IP配置。接着,文章阐述了渗透测试的思路,包括使用netdiscover进行同段主机探测,Nmap探测主机开放服务,以及利用Git泄露信息获取后台登录凭证。文章进一步展示了如何通过SQL注入获取数据库信息,以及如何利用SSH远程连接获取普通用户权限。最后,文章描述了如何通过WEB站点远程命令执行和利用历史命令记录获取root权限的过程。
渗透测试
信息收集
服务枚举
漏洞利用
Git泄露
SQL注入
远程命令执行
权限提升
Y1X1n安全 2024-11-12 22:03:20
原来如此!正向代理、反向代理、正向 Shell 和反弹 Shell
混子Hacker 2024-11-12 21:52:15
MSF控制安卓手机
网络安全学习爱好者 2024-11-12 18:49:03
nginx-0.7.65_漏洞复现
亿人安全 2024-11-12 18:06:04
儒道易行 2024-11-12 18:00:54
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
安全脉脉 2024-11-12 17:20:13
这篇博客文章重点介绍了在Pwn2Own Automotive 2024中被利用的Autel Maxicharger的两个漏洞。
棉花糖fans 2024-11-12 14:12:41
免杀测试中必须知道的反沙箱
奇安信XLab 2024-11-12 14:09:31
2024年7月,XLab检测到名为pskt的ELF文件,疑似Melofee木马新变种,专攻RHEL 7.9系统。该样本在VirusTotal上无检测记录,具有显著的文件结构和功能升级,包括内嵌的RC4加密内核级驱动模块,用于隐藏活动痕迹。新变种支持持久化、单一实例机制,功能号设计有变,源码层面有重构迹象。C2地址模仿微软域名,但实际为域名注册商的Parking IP,存在误关联。Melofee具备信息收集、进程管理等功能,分为感染模式和管理模式,通过驱动模块实现多维度的隐匿。此次捕获的样本功能与旧版本有差异,但隐匿性极强,可能针对高价值目标。网络管理员可通过特定文件和实体检测系统是否受感染。
木马分析
后门程序
APT攻击
Linux安全
网络安全事件
加密技术
恶意软件检测
fkalis 2024-11-12 13:12:33
文章主要讨论了在手机时代,由于许多程序从web转变为app,web渗透工程师需要掌握app抓包和分析技能。文章分析了使用Burp Suite无法抓取app包的原因,包括app未使用web协议以及app对代理、证书和模拟器的检测。为解决这些问题,文章提出了多种方法,如使用Wireshark或科莱网络分析系统抓包,通过提取app的API接口进行web测试,以及使用逆向破解和hook技术绕过app的检测机制。此外,文章还介绍了使用Proxifier转发和Burp Suite结合模拟器进行抓包的方法,以及通过反编译逆向提取证书重编打包来绕过检测。最后,文章提到了绕过反模拟器功能的方法,并提供了项目合作和培训服务的信息。
移动安全
抓包技术
逆向工程
渗透测试
代理检测绕过
证书校验绕过
奇安信威胁情报中心 2024-11-12 13:08:31
基于奇安信威胁雷达的测绘分析,从 2022 年以来,金眼狗一直是对国内攻击频率最高的几个组织之一。本文将对最近几年捕获到的金眼狗样本以及攻击手法进行介绍,并讨论金眼狗的常用攻击手法和样本演变。
大伯为安全 2024-11-12 12:04:25
通过流量分析有助于我们了解工具的数据传输方式和特征,找工作、HW 面试高频题,便于做安全防护,也可以学学工具的工作思路,便于自己做工具开发。
白帽子左一 2024-11-12 12:03:55
星悦安全 2024-11-12 11:43:02
位于 /index/controller/Index.php 控制器中的doc方法,通过POST传入id参数,并直接进入到SQL查询字句中,且无任何过滤,导致漏洞产生.
良月安全 2024-11-12 10:28:40
[工具推荐]JNDI利用分析魔改
腾讯科恩实验室 2024-11-12 10:12:38
网络个人修炼 2024-11-12 10:00:29
信息收集
渗透测试
漏洞扫描
密码爆破
