记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日攻防资讯简报[Mar.1th]

收录于话题 0x00漏洞1.介绍在OpenSSL库中发现的漏洞https://github.blog/2021-02-25-the-little-bug-that-couldnt-securing-openssl/ 2.FortiLogger未授权任意文件上传漏洞(
发布时间:2021-03-01 21:41 | 阅读:2290 | 评论:0 | 标签:攻防

安全攻防 | 抓取Windows系统明文口令

收录于话题 潇湘信安 Author Leafer(阿宝) 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及各类疑难杂症! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2021-03-01 16:32 | 阅读:2401 | 评论:0 | 标签:windows 攻防 安全

内推|工商银行安全攻防实验室社招

收录于话题 工商银行安全攻防实验室社招内推实验室简介:2019国家HW全国15名2020网鼎杯第7名岗位一:信息安全技术岗(渗透测试方向)(20W-50W/年)地点:北京(西三旗附近)岗位职责:1、负责集团内网和互联网渗透测试;2、负责内部红蓝对抗演练中攻击方相关工作;3、负责攻击实战技战法的研究和总结;4、负责从攻击视角为重大安全事件提供技术支持。
发布时间:2021-02-27 00:08 | 阅读:7728 | 评论:0 | 标签:攻防 安全

安全攻防 | 网络代理之EarthWorm

收录于话题 EW(Earthworm)是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。下载地址:
发布时间:2021-02-26 16:24 | 阅读:3439 | 评论:0 | 标签:攻防 安全

每日攻防资讯简报[Feb.25th]

收录于话题 0x00漏洞1.VMware vCenter未授权RCE漏洞(CVE-2021-21972)https://swarm.ptsecurity.com/unauth-rce-vmware/0x01工具1.Kali Linux发布2021.1版https://www.kali.org/blog/kali-linux-202
发布时间:2021-02-25 22:21 | 阅读:10112 | 评论:0 | 标签:攻防

好书推荐 | 第四期:《内网安全攻防:渗透测试实战指南》

收录于话题 “人们总梦想上天摘星,结局却和鱼缸里的金鱼一样。我觉得从一开始就让孩子明白人生是荒谬的,事情就简单多了。”在这喧嚣的世界,大多数人仍然所见有限,又迷失在太多讯息中。然而讯息并不等于眼界。只有沉下心来多读书,才能吸取真正的养分。CSRC成立技术类好书分享专栏,旨在为技术人员打造专业知识共享平台,帮助广大网络安全人员丰富理论和构建专业框架,从而实现知识的有效积累。本期推荐书目如下内容简介本书将理论讲解和实践操作相结合,内容深入浅出,迭代递进,抛弃了学术性和纯理论性的内容,按照内网渗透测试的步骤和流程,讲解了内网渗透测试中的相关技术和防御方法,几乎涵盖了内网安全方面的所有内容。
发布时间:2021-02-24 18:00 | 阅读:9308 | 评论:0 | 标签:渗透 攻防 安全

每日攻防资讯简报[Feb.23th]

收录于话题 0x00漏洞1.游戏Paper Mario(马里奥)的任意代码执行漏洞PoChttps://www.youtube.com/watch?v=UVcBHUY90DY 2.Keybase桌面客户端的文件在磁盘上以明文存
发布时间:2021-02-24 02:32 | 阅读:8823 | 评论:0 | 标签:攻防

【调研】黑灰产攻防实践系列沙龙,议题由你来定!

收录于话题 Q1:业务部门搞了一场营销活动拉新,未能及时同步到风控部门,导致大量活动营销费用被黑灰产薅,直接影响活动效果且造成直接经济损失和客户口碑的下滑。如何通过建立安全预警机制发现被活动被刷,并能快速应急响应?Q2:根据固有的经验主义预设了相关场景下可能遇到的风险,根据预设的风险设置了对应风险策略进行流量的过滤,但效果一般且导致客诉率居高不下,通过客诉率作为风控安全部门的考核指标真的合理吗?Q3:攻防信息和资源的不对等,对黑灰产攻击的手段方式、工具、动机和变现逻辑的信息掌握不全。......这些场景和问题相信你并不陌生,这些问题都来源于我们前期定向调研厂商的风控和安全人员给到的一些困惑。
发布时间:2021-02-23 21:23 | 阅读:5181 | 评论:0 | 标签:攻防

社招内推 | 工商银行安全攻防实验室

收录于话题 工商银行安全攻防实验室社招内推实验室简介:2019国家 HW全国15 名,2020网鼎杯第7名岗位一:信息安全技术岗(渗透测试方向)(20W-50W/年)地点:北京(西三旗附近)岗位职责:1、负责集团内网和互联网渗透测试;2、负责内部红蓝对抗演练中攻击方相关工作;3、负责攻击实战技战法的研究和总结;4、负责从攻击视角为重大安全事件提供技术支持。
发布时间:2021-02-23 11:05 | 阅读:7109 | 评论:0 | 标签:攻防 安全

每日攻防资讯简报[Feb.22th]

收录于话题 0x00漏洞1.Adobe Reader由ID标签导致的信息泄露漏洞(ZDI-21-171)https://www.zerodayinitiative.com/blog/2021/2/17/zdi-21-171-getting-information-disclosure-in-adobe-reader
发布时间:2021-02-22 22:11 | 阅读:9131 | 评论:0 | 标签:攻防

新华三集团诚聘攻防人才!和大牛一起搞站啦!

你和大牛只隔一个工位!有大牛带!和大牛一起搞站!每周技术分享!团队技术氛围好! 公司简介: 新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。 职位名称: 渗透测试工程师 职责描述: 1、负责渗透测试项目交付; 2、负责攻防演习攻击工作; 3、负责渗透技术研究、赋能。
发布时间:2021-02-22 15:55 | 阅读:5670 | 评论:0 | 标签:安全招聘 web漏洞原理 攻防人才 攻防演习 新华三集团 渗透测试 渗透测试工程师 攻防

干货|攻防演练之蓝队经验—应急响应方法论(精选版)

收录于话题 网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。
发布时间:2021-02-22 11:53 | 阅读:5361 | 评论:0 | 标签:攻防

开工!知道创宇主题曲《创宇真攻防》重磅发布!

收录于话题 新年伊始  万象更新经过一整个春节的休整知道创宇迎来了开工一切准备就绪  一切整装待发每一位知道创宇人将以最饱满的精
发布时间:2021-02-22 09:18 | 阅读:5724 | 评论:0 | 标签:攻防

2021最全面的 Apache .htaccess 攻防技巧

收录于话题 #apache 2 #CTF 14 #漏洞 6 #安全 10 #比赛 15 本文首发于先知社区,点击原文链接可查看原文0x1简介0x1.1基本概念      .htaccess 文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过 Apache 的 AllowOverride 指令来设置。
发布时间:2021-02-21 12:41 | 阅读:9450 | 评论:0 | 标签:攻防

[内推] - 工商银行安全攻防实验室社招内推!

收录于话题 信息安全技术岗(渗透测试方向)地点:北京(西三旗附近)岗位职责:负责集团内网和互联网渗透测试;负责内部红蓝对抗演练中攻击方相关工作;负责攻击实战技战法的研究和总结;负责从攻击视角为重大安全事件提供技术支持。
发布时间:2021-02-20 16:04 | 阅读:9414 | 评论:0 | 标签:攻防 安全

2021年内网渗透培训:红队攻防

收录于话题 简介:本次培训主要是偏向于内网渗透和木马免杀方向,主要是针对不会内网,想学习内网的朋友,并且承诺一次收费终身学习,后续会持续更新安全技术、教程。目前定价为1000,只招收20人,本次培训内容绝对良心价,组团报名享受优惠,每天晚上8点直播上课,周期一个月左右。想了解详细培训质量的可以加群,群文件内有之前公开课ppt分享。
发布时间:2021-02-15 17:37 | 阅读:23531 | 评论:0 | 标签:渗透 攻防

域控攻防经验和笔记

收录于话题 拿到域网络后第一件事情就是收集域信息_ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administrators ------ 本
发布时间:2021-02-15 12:28 | 阅读:19757 | 评论:0 | 标签:攻防

攻防最前线:伪造pip/npm软件包侵入顶级公司内网

边策 金磊 发自 凹非寺论攻击科技巨头有多难?非常容易,而且是简单到极致的那种。只需要制造虚假的pip、npm软件包,就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。没错,就是我们再熟悉不过的那些安装命令。这是一位名叫Alex Birsan的黑客最近发现的巨大漏洞:只要上传和科技公司内部软件包名字相同的“李鬼”,就可以让他们在不知不觉中感染恶意软件。波及范围之广、攻击方式之简单,令人咋舌。Birsan由此发现了30多家科技公司的存在漏洞,有两家公司已经奖励他3万美元的的bug赏金。怎么一回事?事情起源于2020年夏天。
发布时间:2021-02-12 04:44 | 阅读:16929 | 评论:0 | 标签:攻防

每日攻防资讯简报[Feb.9th]

收录于话题 0x00工具1.BlobHunter:查找Azure中公开的数据https://github.com/cyberark/BlobHunter 2.dwn:docker pwn工具管理器https://github.com/sensepost/dwnhttps://sensepost
发布时间:2021-02-09 20:18 | 阅读:10986 | 评论:0 | 标签:攻防

每日攻防资讯简报[Feb.7th]

收录于话题 0x00漏洞1.微软Internet Explorer 8-11 32位 UAF漏洞(CVE-2020-0674)https://github.com/forrest-orr/ExploitDev/blob/master/Exploits/Re-creations/Forrest_Orr_CVE-2020-0674_32bit.h
发布时间:2021-02-07 22:04 | 阅读:16328 | 评论:0 | 标签:攻防

TEE安全攻防之内存隔离

 前言众所周知,Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的,那么Normal World与Secure World的地址空间隔离是如何实现的呢?这篇文章将从CPU和OS的角度进行深入分析,并分析其中存在的安全风险。
发布时间:2021-02-07 17:30 | 阅读:9783 | 评论:0 | 标签:内存 攻防 安全 隔离

【红蓝攻防】红队中的内网权限维持

收录于话题 在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Windows自动更新时执行恶意命令。大致流程图如下所示:由于WSUS默认是基于http的,所以我们可以通过脚本伪造一个恶意的WSUS地址。
发布时间:2021-02-07 09:14 | 阅读:7262 | 评论:0 | 标签:攻防

每日攻防资讯简报[Feb.5th]

收录于话题 0x00漏洞1.LiferayRCE(CVE-2020-7961) PoChttps://gist.github.com/pikpikcu/0b1cd516088f10577ec5973e595a377f 2.回顾2020年发现的在野利用的0Dayhttps://googleprojectzero
发布时间:2021-02-05 23:50 | 阅读:12258 | 评论:0 | 标签:攻防

如何在攻防演练中针对内存马做好最后的安全防线?

随着攻防双方的技术博弈,流量分析、EDR、蜜罐、白名单等专业的监测、防护手段被防守方广泛使用,传统的通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门的方式逐渐失效,攻击难度逐步加大。而诸如0Day/nDAY漏洞攻击、身份仿冒、钓鱼WiFi、鱼叉邮件、水坑攻击等攻击手法也常被攻防方实战于攻防演练之中,而攻方开始了对内存webshell的研究,更是拓展了内存马的使用场景。内存马,也被称为无文件马,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。
发布时间:2021-02-04 15:58 | 阅读:13378 | 评论:0 | 标签:内存马 安芯网盾 内存 攻防 安全

常见三大Web安全攻防解析

收录于话题 据阿里巴巴公布的数据显示,今年双 11 天猫累计下单金额 4982 亿元。与此同时,京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新的记录。 但当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。 更不用提近几年层出不穷的 Web 安全事件了,比如数据库资料被窃取、删除;服务器遭受入侵,用户帐号被盗;用户资料被修改、被钓鱼、勒索病毒等等,这些都说明了 Web 安全的重要性。
发布时间:2021-02-03 10:11 | 阅读:6641 | 评论:0 | 标签:攻防 安全

Red Team 高級攻防

收录于话题 如有需要添加: feigegehacker轉發可免費獲取6課視頻,可自選
发布时间:2021-02-02 23:54 | 阅读:11116 | 评论:0 | 标签:攻防

每日攻防资讯简报[Feb.1th]

收录于话题 0x00漏洞1.sudo堆溢出漏洞CVE-2021-3156 Exploithttps://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156https://github.com/stong/CVE-2021-31560x01工具1.Name-That-Hash:识
发布时间:2021-02-01 22:13 | 阅读:17891 | 评论:0 | 标签:攻防

论攻防对抗击溃敌方心理防线

背景当前国家形势的驱使,国家信息安全的发展经济水平的不断提升,就需要不断的提升综合国力而网络安全领域的对抗也是我国核心竞争力的一种优势;本质上是人与人之间的对抗,而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此如何使网络安全人员合理的利用手中的各种工具和策略来提高网络安全对抗水平,是培养“高素质的网络安全和信息化人才队伍”亟需解决的问题。网络攻防演练成为各企事业单位,乃至国家层面培养网络安全人才的创新创新型培养模式,推动我国的网络安全再上新高度。就目前而言,各种网络安全的法律法规的出台,网络安全大势所趋的形势,使得各行业急需提升自身的安全体系,推动自身的安全建设体系。
发布时间:2021-02-01 18:36 | 阅读:8088 | 评论:0 | 标签:攻防对抗 默安科技 攻防

「百人集智攻防大战」安全研究院一年一度Hackathon年度巨献!

收录于话题 #攻防大战 1 #安全研究院 1 #Hackathon 1 什么是Hackathon百人集智攻防大战即为Hackathon,全称为黑客马拉松或者编程马拉松,是一种团体协作的软件开发活动:由多人在特定时间内,协同合作,以想要的方式,做想做的事情,整个编程过程没有限制。旨在以创意驱动、团队协作的方式开发程序和应用。本次Hackathon的优秀作品本次比赛共有十支队伍参与,作品涵盖无线嗅探、流量解析、自动免杀、硬件代理、沙箱分析、安全插件、威胁情报、密码评析、杀毒引擎等攻防技术项目。
发布时间:2021-01-29 22:18 | 阅读:14644 | 评论:0 | 标签:hack 攻防 安全

每日攻防资讯简报[Jan.29th]

收录于话题 0x00漏洞1.反编译Android平台Facebook App查找有趣的CSRFhttps://ash-king.co.uk/blog/Launching-internal-non-exported-deeplinks-on-Facebook 2.Windows内核NULL指针解
发布时间:2021-01-29 22:18 | 阅读:14710 | 评论:0 | 标签:攻防

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云