记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新手指南:DVWA-1.9全级别教程之SQL Injection(Blind)

*本文原创作者:lonehand,转载请注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-12-04 20:15 | 阅读:2466 | 评论:0 | 标签:WEB安全 新手科普 DVWA SQL Injection(Blind)

案例分析:利用OAuth实施钓鱼

OAuth百科 OAUTH(Open Authorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。互联网很多服务如Open API,很多大公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权的标准。 OAuth授权有如下几个阶段,如图: 第一步:申请授权 在这一步,网站向IDP发起授权请求。比如说你想要从Office365获取用户的某些权限
发布时间:2016-12-04 20:15 | 阅读:2579 | 评论:0 | 标签:WEB安全 OAuth 网络钓鱼

Aveo恶意软件分析

Palo Alto Networks 发现了一个名为 Aveo 的恶意软件家族,它针对日语用户开发。Aveo 的名字来自于其二进制文件中的嵌入式调试字符串。Aveo 恶意软件家族与 ForrmerFirstRAT 恶意软件家族有密切的联系,二者都针对日语用户。Aveo 会伪装成 Microsoft Excel 文档,并在执行时抛出诱饵文件。诱饵文档与埼玉工業大学 Ido 实验室的研究有关。执行后,Aveo 可以接收多种命令,这将允许攻击者完全控制感染主机。 部署 Aevo 的样本会伪装成 Microsoft Excel 文档,如下图所示。值得注意的是,malware.exe 只是一个占位符,原文件名未知。 该可执行文件其实是一个 WinRAR 的自解压可执行文件,它会在执行时抛出诱饵文档和 Av
发布时间:2016-12-04 20:15 | 阅读:2933 | 评论:0 | 标签:系统安全 Aevo 恶意软件

Android木马分析流程及实战

0x00 基本流程 移动样本分析流程: 首先查看样本是否完整如果不完整可以直接丢弃了。 如果样本完整解包查看APP基本信息。(如签名、否有敏感权限等) 查看Broadcast Receiver组件是否监听有不该监听的广播。 查看可疑Service服务。 运行样查看是否有可疑行为。(当然大多数的恶意样本的行为不会让人明显感觉的) 代码分析提取特征,特征入库。 下面针对分析流程拿一个样本做实战分析 0x01 样本特征 1.基本信息 该病毒伪装成正常软件,启动后隐藏图标开启后台监听服务,后台监听短信,窃取用户隐私,同时私下发送短信,存在诱骗欺诈行为。 样本MD5:875a77f5d6a533205c155915f7b6f0ba 样本包名:cn.qalaedpad.qpaewekadao 样本证书串号:0x936
发布时间:2016-12-04 05:20 | 阅读:6916 | 评论:0 | 标签:终端安全 875a77f5d6a533205c155915f7b6f0ba Android木马分析 Android

【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2016-8735)

简介 Tomcat是运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——Tomcat可看作是Apache的扩展,不过实际上Tomcat也可以独立于Apache运行。 漏洞描述 漏洞编号: CVE-2016-8735 漏洞概述: Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat中也使用了JmxRemoteLifecycleListener这个监听器,但是Tomcat并没有及时升级,所以导致了这个远程代码执行漏洞。 此漏洞在严重程度上被定义为Important,而非Critical,主要是因为采用此listener的数量并不算大,而且即便此listener被利用,此处JMX端口访问对攻击者而言也相当不
发布时间:2016-12-04 05:20 | 阅读:5691 | 评论:0 | 标签:漏洞预警 Apache Tomcat CVE-2016-8735 远程代码执行漏洞 漏洞

【FB TV】一周「BUF大事件」:360手机助手“黑科技”;黑客攻击德国电信,致使90万路由器下线;SIEM会被SOAPA取代吗?

本周梗概 360手机助手的“黑科技”,在未经用户同意的情况下,可在手机上静默安装;什么样的网络攻击,竟使德国电信超过90万路由器无法联网;SOAPA将会取代SIEM?SOAPA有哪些过人之处呢。 观看视频 https://v.qq.com/x/page/n03515r81kw.html * 本文作者:coco,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
发布时间:2016-12-04 03:40 | 阅读:5871 | 评论:0 | 标签:视频

【技术分享】现代浏览器中的新型JSON劫持技术

2016-12-03 08:32:59 来源:portswigger 作者:WisFree 阅读:1890次 点赞(0) 收藏 翻译:WisFree预估稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在
发布时间:2016-12-03 20:40 | 阅读:8741 | 评论:0 | 标签:无

【技术分享】给PowerShell Empire配置一个信任的证书

2016-12-03 16:28:46 来源:blackhillsinfosec 作者:WisFree 阅读:679次 点赞(0) 收藏 翻译:WisFree预估稿费:100RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登
发布时间:2016-12-03 20:40 | 阅读:8446 | 评论:0 | 标签:无

“雪崩”崩了 欧洲国际刑警组织捣毁大规模恶意软件管理平台

本周,欧洲国际刑警组织(Europol)宣布:成功捣毁在线恶意软件分发和管理平台。该平台托管恶意软件家族高达20余种,囊括了僵尸网络、银行木马和勒索软件。 被捣毁的国际犯罪基础设施平台名为“雪崩(Avalanche)”,据称导致了亿万欧元的损失,是Europol联合全球合作伙伴长达4年持续调查的部分成果。11月30日,各机构逮捕了5名疑犯并关停了39台服务器。 这次清扫行动规模庞大:有来自30个国家的检察官和调查人员的参与,37个场所被搜查,共83万个域名被查封。发给托管提供商的通告也造成了221台服务器下线。 Europol没说明5名疑犯被抓捕的地点,但透露了参与行动的30个国家:亚美尼亚、澳大利亚、奥地利、阿塞拜疆、比利时、伯利兹、保加利亚、加拿大、哥伦比亚、芬兰、法国、德国、直布罗陀、匈牙利、印度、意大
发布时间:2016-12-03 19:30 | 阅读:8253 | 评论:0 | 标签:牛闻牛评 恶意软件分发平台 欧洲国际刑警组织 雪崩

2017年安全行业八大预测

2016渐近尾声,安全专家纷纷开始评估安全态势,预测2017年IT安全行业是否会迎来什么改善。 由于联网设备的大量应用,黑客攻击界面大幅增长,IT安全公司由此在2016年达到了一个重要引爆点。这个秋天,物联网设备被劫持用以放大分布式拒绝服务攻击,造成包括推特、Reddit和Spotify在内各大流行网站访问速度被拖慢。同时,被盗电子邮件和计算机文档被用于试图影响2016美国总统大选。另外,勒索软件成为普遍现象,高价值目标勒索案例频繁见诸报端。这些事件和类似案例,给公司企业和非盈利组织都带来了重大影响。 这一乏善可陈的安全趋势和换场速度的持续效果,我们前所未见。安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。安全软件和服务提供商飞塔公司全球安全策略师德雷克·曼奇,为我们预
发布时间:2016-12-03 19:30 | 阅读:7478 | 评论:0 | 标签:牛闻牛评 IoT 勒索软件 安全工具 趋势预测

2016年11月钓鱼网站报告:或和考研相关?高校钓鱼网站一个月内猛增11倍

1. 概述 2016年11月,亿盾互联共侦测到新增钓鱼网站22724例,涉及904家机构。截至2016年11月,亿盾互联累计侦测到钓鱼网站280308例。钓鱼网站侦测情况如下图所示: 2. 行业统计 2.1 钓鱼网站仿冒对象统计 2016年11月亿盾互联侦测的钓鱼网站仿冒对象前五名是:建设银行、工商银行、苹果、中国移动、农业银行。如下图所示: 2.2 钓鱼网站仿冒行业统计 2016年11月亿盾互联侦测的钓鱼网站仿冒行业前五名是:银行、支付、电子、教育、保险。如下图所示: 2.3 银行业钓鱼网站统计 2016年11月亿盾互联侦测的银行业钓鱼网站13209例,涉及342家银行。其中大型银行5家共10092例钓鱼网站;股份制和中小型银行337家,共3117例钓鱼网站。 2.4 证券业钓鱼网站统计 2016年1
发布时间:2016-12-03 19:30 | 阅读:7092 | 评论:0 | 标签:行业动态 11月 亿盾互联 钓鱼网站

【知识】12月02日 - 每日安全知识热点

【知识】12月02日 - 每日安全知识热点 2016-12-02 05:50:33 来源:安全客 作者:adlab_mickey 阅读:4748次 点赞(0) 收藏 热点概要:使用Beamgun防护PoisonTap和其他的类似虚假USB网络适配器欺骗、
发布时间:2016-12-03 13:10 | 阅读:8761 | 评论:0 | 标签:无

【资讯】12月2日 - 每日安全资讯播报

【资讯】12月2日 - 每日安全资讯播报 2016-12-02 07:31:29 来源:安全客 作者:豆豆瓣 阅读:4665次 点赞(0) 收藏 今日要闻推荐:网络空间安全蓝皮书发布:全球网络信息安全面临新形势,报告显示:大多数网络犯罪一个月可赚到100
发布时间:2016-12-03 13:10 | 阅读:8599 | 评论:0 | 标签:无

【国际资讯】德国政客担心俄罗斯黑客干扰下一届德国大选

【国际资讯】德国政客担心俄罗斯黑客干扰下一届德国大选 2016-12-02 15:45:03 来源:securityaffairs 作者:WisFree 阅读:3381次 点赞(0) 收藏 翻译:WisFree稿费:200RMB(不服你也来投稿啊!)投稿
发布时间:2016-12-03 13:10 | 阅读:6368 | 评论:0 | 标签:无

【国际资讯】“神奇小子”George Hotz开源无人驾驶汽车项目的源代码

【国际资讯】“神奇小子”George Hotz开源无人驾驶汽车项目的源代码 2016-12-02 15:45:57 来源:theverge 作者:WisFree 阅读:3894次 点赞(0) 收藏 翻译:WisFree稿费:200RMB(不服你也来投稿啊
发布时间:2016-12-03 13:10 | 阅读:7701 | 评论:0 | 标签:无

网络基础第三弹-端口

0x01 端口简介 随着网络的快速发展,原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题,在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核中时,就出现了端口这种新的接口技术。在TCP/IP协议中有一种叫做“Socket(套接字)”应用程序接口。可以通过软件的方式与这台具有Socket接口的计算机通信。 服务器端口数最多理论上为65535(2^16) 0x02 端口的分类 从性质上分,分为以下三类 公认端口(Well Known Ports) 即一般意义上的常用端口。从0到1024;这些端口通常紧密地绑定在一些特定的系统服务中。 注册端口(Registered Ports) 指的是从1025到49151的端口。松散着绑定一些服务。这些端口大部
发布时间:2016-12-03 12:35 | 阅读:7178 | 评论:0 | 标签:无

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

工具

推广

标签云

友情链接