记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

三款开源HIDS功能对比评估

收录于话题 #字节跳动 4 #内核 3 #最后防线 4 #Linux 2 #主机安全 2 本文是对Wazuh, Osquery, AgentSmith这三款开源HIDS进行功能性的评估,目的是取长补短,做一个完善的HIDS系统。简介HIDS的功能主要是依靠agent的数据收集功能, 所以HIDS的功能对比,实际上是agent的功能对比。HIDS主要是为了检测主机系统的异常行为,也就是说,必须要建立各种基线,在基线的基础上进行事件监控,从事件中甄别出异常行为或误报,从而不断地调整更新基线。那么,agent必须要采集各种系统信息生成各种基线,并且通过轮循或实时监控的方式来收集各种事件。
发布时间:2021-04-18 20:41 | 阅读:847 | 评论:0 | 标签:无

Internet Explorer漏洞分析(四)——CVE-2012-4792

Internet Explorer漏洞分析(四)——CVE-2012-47921.本文一共2181个字 28张图 预计阅读时间14分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本
发布时间:2021-04-18 20:34 | 阅读:810 | 评论:0 | 标签:exp 漏洞 CVE

X天 高级可持续威胁安全检测系统 越权访问漏洞

#漏洞分析 40个 一:漏洞描述
发布时间:2021-04-18 20:34 | 阅读:872 | 评论:0 | 标签:漏洞 安全

2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了

4月18日,护网第十一天,天气:风大。狼来了、狼来了,喊了许多天的狼,这下真的来了。。。夜间两台机器疑似失守,现场梳理出了50多台关联内网机器,甲方紧急启动应急响应,喊来了两个班组一起排查,还剩一组休息待命,从用户、进程、端口、历史命令、安全日志等等挨个排查。希望明天我的日记不会是“我们出局了”。声明:昨天日记标题“有告警,我不报,哎 ,就是玩儿”纯属段子,我每条告警都不放过的。
发布时间:2021-04-18 20:34 | 阅读:871 | 评论:0 | 标签:护网

Dll代理-让程序可以正常运行的劫持

#redteam 1 #渗透测试 1 #Web安全 1 #内网渗透 1 #权限维持 1 查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验签名:查看Dll的导出函数
发布时间:2021-04-18 17:53 | 阅读:1779 | 评论:0 | 标签:代理

谷歌Project Zero漏洞披露政策再更新,新增30天缓冲期

4月17日,谷歌Project Zero安全团队更新了漏洞披露政策,这次更新将会为用户新增30天时间来进行漏洞修补,然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。
发布时间:2021-04-18 15:53 | 阅读:2736 | 评论:0 | 标签:漏洞

入侵Chess.com并获得5千万条客户数据

开头:我们在这里发现的错误非常简单。有趣的是漏洞本身的影响。我之所以真正想写这本书的原因是因为我们发现它有多有趣。我想我@sshell_大概在一个小时前就在语音通话中笑了这个错误,然后才意识到我们需要实际报告它。很多人不知道的是,Chess.com在自己的网站上有一个漏洞赏金计划(就像许多其他公司一样),可以接受通过电子邮件提交的信息。他们的程序页面位于这里,我真的建议您检查一下它们。背景当我于2019年11月首次开始对其进行黑客攻击时,我花费了大量时间来寻找通用的Web漏洞。我能够找到一个不同的反射XSS,但没什么有趣的。
发布时间:2021-04-18 15:17 | 阅读:2752 | 评论:0 | 标签:入侵

Go 青年团聚召集令,2050,我们来了

亲爱的各位Gopher,大家好:当你写下 “Hello World” 的那一刻,一个 0 与 1 交织的精彩世界给出了邀请函。年青的你跳上了世界的肩膀看到了未来的模样,沿途的灯塔都是如此迷人,未知的雨林更是万物生长。出发吗?就现在!第一站?@2050!2050,是王坚博士发起的一场属于全球年青人的科技团聚 Party,这里平等自由、创新开放、生动有趣、朝气蓬勃!王坚博士说,没有年青人,就不会有阿里云。年青人心中的未来一定就是世界的未来。2050 是年青人的热带雨林,万物皆可生长。
发布时间:2021-04-18 15:17 | 阅读:2852 | 评论:0 | 标签:无

(小白学习)记一次cobaltstrike4.0(公网映射)学习

cobaltstrike4.0下载地址:https://gitee.com/jikemofan/cobaltstrike-crackedcobaltstrike4.0-cracked.zip (破解版)cobaltstrike4.0-original.zip(原版)kali2.1安装cs4.0:cd /root/wget "ht
发布时间:2021-04-18 15:15 | 阅读:2484 | 评论:0 | 标签:学习

建设行业大数据安全体系,首个石油石化大数据安全研究中心揭牌

  3月18日上午,油气行业首个大数据安全研究中心——国家工程实验室石油石化大数据安全研究中心(以下简称研究中心)在中国石油科技交流中心揭牌。该中心由中国石油与大数据协同安全技术国家工程实验室及360政企安全集团共同建设,依托昆仑数智科技有限责任公司成立。   揭牌仪式由大数据协同安全技术国家工程实验室与中国石油、360政企安全集团共同举办。中国工程院院士沈昌祥、国家发改委中国经济改革研究基金会副秘书长谌利民、中国石油科技管理部副总经理张建军、360集团首席安全官及大数据协同安全技术国家工程实验室常务副主任杜跃进、昆仑数智科技有限责任公司总经理杨剑锋出席仪式并致辞。
发布时间:2021-04-18 15:06 | 阅读:2853 | 评论:0 | 标签:大数据 数据安全 体系 安全

【04.18】安全帮®每日资讯:Facebook高居“数据丢失耻辱榜”榜首;DDoS攻击正演变为以勒索为主导的RDoS活动

安全帮®每日资讯DDoS攻击正演变为以勒索为主导的RDoS活动除勒索软件、网络钓鱼、商业电子邮件欺诈(BEC)和凭据填充攻击外,过去几个月中,另一种形式的网络安全威胁正呈现不断攀升的趋势:勒索式DDoS(RDoS)攻击。网络犯罪分子要求目标组织支付大量赎金,以换取不发动旨在降低其网络性能的DDoS攻击。2020年发生的11起最大的DDoS勒索网络攻击事件导致受害组织花费近1.44亿美元用于支付赎金、调查取证以及重建其应用程序。
发布时间:2021-04-18 12:39 | 阅读:4490 | 评论:0 | 标签:ddos 攻击 勒索 安全

两个月内 50 家公司遭入侵,互联网上最具规模的黑客组织 Cl0p 逐渐浮出水面

文章来源:安全圈2021 年 3 月底,供职于加拿大网络安全公司 Emsisoft 的研究员凯特(Kat Garcia)收到了一封陌生的邮件。邮件发送者自称是来自网络黑客组织 Cl0p 的成员,他声称该组织已经掌握了凯特的个人电话、邮箱、家庭住址、信用卡信息和社会安全号码。这是一封威胁信。通过入侵凯特曾光顾过的一家母婴服装店的数据服务器,黑客获得了她记录在服务器上的私人信息。在信中,对方要求通过凯特与 Emsisoft 公司取得联系,并通知她,如果公司没有与 Cl0p 联系,那么她的个人信息将被公布在暗网上。
发布时间:2021-04-18 12:39 | 阅读:3388 | 评论:0 | 标签:入侵 黑客

nessus完整版-免破解,免注册(送插件)

#渗透测试 7 #扫描工具 3 #漏洞挖掘 7 #红队攻防 5 #漏洞扫描 7 0x01 工具准备后台回复:nessus 即可获取安装包与插件包0x02 安装破解先安装nessus,下一步下一步~~~即可安装完成随后在服务中找到Tenable Nessus,并停止服务停止后,再更改本地的host文件(C:WindowsSystem32driversetchost)127.0.0.1 plugins.nessus.org覆盖补丁到对应nessus对应目录,默认在C:ProgramDataTenableNessus限可完成破解。
发布时间:2021-04-18 12:39 | 阅读:3693 | 评论:0 | 标签:破解 插件

攻防演练之企业对外根域名资产的全整收集方法

#渗透测试 7 #漏洞挖掘 7 #SRC 2 #xray 2 0x01 前言企业对外根域名资产的收集方法 上次听了火器的线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些思路和我自己在实战渗透中信息收集的一些方式给大家分享下根域名的收集方法。0x02 利用ICP备案信息进行收集在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事经营性互联网信息服务。
发布时间:2021-04-18 12:39 | 阅读:4330 | 评论:0 | 标签:攻防

安全运营周刊第三十二期

#网络安全 31个  
发布时间:2021-04-18 12:39 | 阅读:3638 | 评论:0 | 标签:安全运营 安全

联合国中招邮件诈骗,行骗者获利270万却称生活所迫?

电邮诈骗天天有,落网被抓是终局。本周,一名尼日利亚籍电子邮件诈骗犯被判监禁40个月,并被勒令归还270万美元。看似寻常,却透露着不寻常。这个名为伊菲安伊·埃克(Ifeanyi Eke,后文统一简称埃克),又名路德·穆巴·多利(Luther Mulbah Doley)的电邮诈骗犯,2016年持临时工作签证来到美国,便踏上了一条通往监狱的道路。电诈“编剧”大师,自称“继承人”骗到联合国早在2016年,国际刑警组织曾与尼日利亚官方携手,打掉了一个利用电子邮件诈骗近4亿的跨国犯罪团伙头目。
发布时间:2021-04-18 12:39 | 阅读:3774 | 评论:0 | 标签:无

[开发] 改造Django默认的后台.md

Django用的时间久了会觉得挺方便,定义好model,便有一套默认的后台系统给你提供一整套的增删改查服务,对于不想写后台的懒人来说非常方便,Hacking8的信息流就是用的默认Django后台。但有时候我想在后台里加点自定义的东西,或是展示一些数据,或是增加一些自定义的按钮,就有点束手无策了。这几天简单看了下django admin的代码,琢磨出了一些方案。。
发布时间:2021-04-18 12:39 | 阅读:3691 | 评论:0 | 标签:无

微信 RCE 0day演示- 附POC下载

无害实验室sec Author admin 无害实验室sec 研究方向:APT攻防,零日漏洞,WEB渗透,红蓝对抗,CTF 已复现,确实存在。漏洞点在微信内置浏览器,内核版本较低,且没有开启沙盒。微信打开链接时会调用chrome内核,默认使用--no-sandbox,这里可以使用最新的chrome 0day进行攻击,但需构造好对应版本(x86x64)的POC即可实现攻击0x01 演示,微信点链接弹出记事本必须使用微信自带浏览器打开目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
发布时间:2021-04-18 12:39 | 阅读:3680 | 评论:0 | 标签:0day 微信

CS免杀-实现shellcode拉取stage

#免杀技术 12个 一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚Shellcode原理通常我们使用CS生成payload后,都是利用加载器将payload放在内存中运行但payload是如何与CS服务器通信的,我们不是很了解因为生成的payload是一串机器码,没有反汇编能力的很难看懂其中的原理当我网上查资料发现,原来CS生成的shellcode是使用wininet库实现的加载器,用来下载对应的stage(Beacon),并将stage注入到内存中去。
发布时间:2021-04-18 12:39 | 阅读:3534 | 评论:0 | 标签:shellcode shell

定位枪击案的位置

2015年4月4日,北查尔斯顿警察局一位名叫迈克尔·斯莱格的警官开枪打死了试图逃离的沃尔特·斯科特。此案在美国成为全国头条新闻,也被国际媒体报道。枪击事件发生以来,发生了几件大事。首先,枪击案的一名目击者站出来,向斯科特的家人提供了枪击案的视频,这段视频在公众中被广泛看到。其次,正在调查枪击案的南卡罗来纳州执法部门(SLED)公布了迈克尔·斯莱格警车的仪表盘摄像头视频。最后的重大进展是,迈克尔·斯莱格被警察局解雇,被捕,并被控谋杀。警方仪表盘摄像头录像显示,斯科特将车开进了一家高级汽车配件公司的停车场。快速搜索先进的汽车零部件揭示了北查尔斯顿管辖范围内的几个可能的地址。
发布时间:2021-04-18 12:39 | 阅读:3486 | 评论:0 | 标签:无

【书籍】恐怖主义和有组织暴力犯罪的情报收集、分析和调查

目录第一章需要理解和分析任务情报分析单位定义分析职位和角色什么是国土安全和恐怖主义分析?了解需要分析的内容分析的关键威慑、预防、逮捕?
发布时间:2021-04-18 12:39 | 阅读:3662 | 评论:0 | 标签:情报

数世咨询招聘分析师

因业务发展需要,现数世咨询面向业界公开招聘。招聘职位:市场或技术分析师岗位要求:具备IT及网络安全基础知识,良好的沟通能力,自我驱动力强,有主动学习新知识的习惯。岗位职责:网络安全行业的访谈、调查、研究,撰写报告,提供咨询。
发布时间:2021-04-18 12:39 | 阅读:3585 | 评论:0 | 标签:招聘

热门代码测试工具Codecov遭篡改,数万机构客户敏感信息或暴露

本周四,用于托管代码测试报告和数据的 Codecov 在线平台称,Bash Uploader 脚本遭恶意修改,客户持续集成环境中的敏感信息被暴露。Codecov 虽然在4月1日就获悉此事,但调查认为实际上这起软件供应链攻击早在今年1月末就已发生。Bash Uploader 修改发生在1月Codecov 提供的工具有助于开发人员衡量测试工程中执行了多少行源代码,即测试代码的覆盖率,可以表明代码中可能存在未检测漏洞的情况。该平台拥有超过2.9万家企业客户,如 Atlassian、华盛顿邮报、GoDadday、加拿大皇家银行、宝洁等。
发布时间:2021-04-18 12:32 | 阅读:3136 | 评论:0 | 标签:无

热门代码测试工具Codecov被黑数月,FBI紧急调查事件影响

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。然而,Codecov表示,直到本月早些时候,一位精明的客户发现该工具有些不对劲,才发现了这一入侵事件。
发布时间:2021-04-18 12:32 | 阅读:3435 | 评论:0 | 标签:无

NAME:WRECK DNS漏洞影响超过1亿台设备

安全研究人员最近披露了九个漏洞,这些漏洞影响了至少1亿台设备,这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。研究人员目前将这些漏洞统一命名为NAME:WRECK,攻击者可以利用这些漏洞使受影响的设备脱机或对其进行控制。这些漏洞是在广泛的TCP/IP协议栈中发现的,这些协议栈运行在从高性能服务器和网络设备到监控和控制工业设备的操作技术(OT)系统等各种各样的产品上。
发布时间:2021-04-18 10:42 | 阅读:3675 | 评论:0 | 标签:漏洞

对WhatsApp中消息自动回复的Android恶意软件分析

0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的权限,则该恶意软件能够使用从命令和控制(C&C)服务器接收到的有效负载自动回复受害者的WhatsApp消息。这种独特的方法可能使攻击者能够进行网络钓鱼攻击,散布虚假信息或从用户的WhatsApp帐户中窃取凭据和数据等等。随着移动威胁形势的发展,攻击者一直在寻求开发新技术以发展和成功分发恶意软件。
发布时间:2021-04-18 10:42 | 阅读:3887 | 评论:0 | 标签:Android app 自动 android

FastAdmin前台分片传输上传文件getshell exp

moonsec Author moonsec moonsec 暗月博客 FastAdmin 默认不开启 感觉有点鸡叻  详细分析请看 https://mp.weixin.qq.com/s/gAerDNnDSl6864oyvDy4nA请看视频 注册用户 登录 获取cookies 更改exp的cookies 提交就可以了。
发布时间:2021-04-18 09:59 | 阅读:4399 | 评论:0 | 标签:exp shell

记一次MS14-058到域控实战记录

潇湘信安 Author 3had0w 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及各类疑难杂症! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Date/time:2014年,这个网站权限是朋友给我的,叫帮忙给看下提权,没去细看他是通过什么漏洞拿到的这个网站权限。
发布时间:2021-04-18 09:59 | 阅读:4167 | 评论:0 | 标签:无

金山某系统老漏洞

免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!  某师傅给了我一个poc,是某安全终端的一个文件上传漏洞。本来想尝试复现一下写一个批量检测脚本,但是却以失败告终。碰巧遇见了安装后的默认账号密码,所以根据弱密码写出来批量检测脚本。
发布时间:2021-04-18 09:59 | 阅读:4609 | 评论:0 | 标签:漏洞

2021HW参考 | 浅谈攻击溯源的一些常见思路

文章来源:https://blog.csdn.net/momo_sleet/article/details/957372880x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路溯源的过程当中的时候除开相关的技术手段之外,首先还是需要确认一个整体的思路。
发布时间:2021-04-18 09:59 | 阅读:4193 | 评论:0 | 标签:攻击 HW

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩