记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

渗透的本质是信息搜集(第二季)

应当细心地观察,为的是理解。应当努力地理解,为的是行动。应当谨慎地行动,为的是再一次的观察。  ----Micropoor 渗透的本质是信息搜集(第一季),第一季写于2018-03 https://micropoor.blogspot.com/2018/09/blog-post.html,本季作为第一季的补充。 注:本文所涉及的内容均为互联网公开内容,均来源于各个搜索引擎。 在第一季中,提到了信息搜集一定要“多维度”的搜集,“多维度”也正式本季的核心思想。以下将会从几方面论证信息搜集”多维度“的重要性以及其思想。 在大型网络攻防对抗中,”多维度“的信息搜集分为4个方向,既: 1. 一级资产 2. 二级资产 3. 上游资产 4. 下游资产 何为一级资产: 顾名思义,
发布时间:2020-05-25 20:39 | 阅读:2987 | 评论:0 | 标签:Web安全 一级资产 上游资产 下游资产 二级资产 多维度 渗透 直接面向对象 钓鱼

弱口令学习总结

0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。 0x02 后台查找 想要爆破系统,我们要先找到网站后台登录入口。我们可以通过以下方法查找: 网站图片属性、网站链接robots.txt 利用谷歌、百度的搜索语法,比如:“intitle:后台管理”、site搜索范围限定在特定站点中等 利用一些目录扫描工具,比如御剑、dirscan、wwwscan等,现在这种工具很多,到网上百度一下就能找到这些工具。 各种防火墙、VPN、堡垒机的默认登陆地址,大家可以到这里查看(http://ww
发布时间:2020-05-21 20:41 | 阅读:3201 | 评论:0 | 标签:Web安全 dirscan intitle:后台管理 phpmyadmin site搜索 tomcat vpn wwws

安全狗陈奋: 细谈微隔离

前言 在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被“打”的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云和容器化升级变迁,结果发现内部隔离不再是一件容易的事情。为了适应攻防对抗防护的要求、为了满足新的IT架构的要求,我们不得不再重新分析和审视隔离的重要性。   NO.1   什么是微隔离 网络

确保开发成果不被恶意篡改的最佳方式是什么?

作为一个应用程序开发人员,在投入如此多时间和精力后,你绝对不会希望自己的辛苦成果被恶意篡改。为了确保应用程序或内容在没有安全漏洞或经过任何修改的情况下安全抵达终端用户,如何保证代码或文件的安全性,不被他人任意修改呢? 答案是:代码签名证书 它通过对程序代码的数字签名,来标识软件来源以及软件开发者的真实身份,为可信计算环境提供技术支撑,能有效保障软件在开发、构建、分发、维护过程中可信任、不被篡改。证明该代码没有被非法修改和破坏,确保了该代码的可信度和有效性。其通过加密技术对文件的扩展名进行签名,一旦文件被改动,即会通知文件作者,保护文件的安全性。从而让用户确信下载的软件真实可靠,放心下载软件代码。 代码签名证书功能的实现原理 代码签名的基础是PKI安全体系。代码签名证书由签名证书私钥和公钥证书两部分组成,其中,
发布时间:2020-05-12 17:21 | 阅读:4112 | 评论:0 | 标签:Web安全 CA EV代码签名证书 MServicesX PKI安全体系 UKEY 代码签名证书 公钥 私钥 签名挖矿木

暗泉信息/职等你来~Base:北京/大连

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。 招聘岗位 安全研发工程师 10K-40K/月 岗位要求 1.有逆向经验; 2.有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具; 3.熟悉Win32汇编语言,C/C++语言,具有一定的编程能力; 4.熟悉病毒分析; 5.拥有远控、远程取证经验; 6.有
发布时间:2020-05-08 12:49 | 阅读:5248 | 评论:0 | 标签:安全招聘 C/C++语言 IDA OLLYDBG WEB安全 Win32汇编语言 WINDBG Windows研发工程师

证书过期,网站崩了! 原来,74%的企业都经历过!

互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。 HTTPS的使用率逐年持续增长,数据表明,截止到2020年3月,在Alexa所列举的排名前100万网站中,超过60.93%的网站升级到了HTTPS。 原来SSL证书会过期! SSL证书是数字证书的一种,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。类似于我们平时使用的***、**和***,SSL证书也是有一定的有效期限。一旦网站证书过期后,Web网站就会出现安
发布时间:2020-04-28 19:51 | 阅读:5781 | 评论:0 | 标签:Web安全 CA HTTPS证书 Safari浏览器 SSL证书 数字证书 数字证书保护系统

长亭推出流量分析预警系统,高级威胁防护任重道远

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。当前,在不断演化的网络安全领域,攻防两端呈现出长期对抗的趋势,攻击者技术手段不断升级,攻击方式不断更新,越来越多的有特殊目的针对性强网络攻击
发布时间:2020-03-23 19:16 | 阅读:13296 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

挖洞经验 | 不被PayPal待见的6个安全漏洞

最近,Cybernews分析人员称,他们发现了和PayPal相关的6个高危漏洞,攻击者利用这些漏洞可以实现:绕过PayPal登录后的双因素认证(2FA)、使用其内部智能聊天系统发送恶意代码。然而就在上报了这些漏洞后,Cybernews遇到了无休止拖延、无人回应、含糊响应和不被重视的情形。以下是Cybernews就发现的6个漏洞进行的说明,抛开是非对错,我们只来围观其技术姿势就好。 漏洞1:登录后的PayPal双因素认证(2FA)绕过 在对 PayPal for Android (v. 7.16.1)的安卓APP分析中,我们发现PayPal对用户手机和邮箱的身份验证存在登录后的2FA认证漏洞。也就是说当攻击者以其它方式获取了受害者的密码凭据实施登录后,由于PayPal判定攻击者使
发布时间:2020-03-20 13:21 | 阅读:14766 | 评论:0 | 标签:WEB安全 漏洞 2FA paypal

记录并浅析一次服务器被黑事件

0×1   基本情况 偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示: 该网站是中文网站,绝不可能存在上述的页面内容,同时页面中嵌入一堆的JS代码。很明显,该网站已经被黑,未避免遭受进一步的危害,紧急采取措施让服务器下线。由于该台服务器部署于单位异地远程机房,下线后无法直接对服务器进行分析,只是采取远程协同分析日志文件的方式(拿到一些web日志文件,以及一些异常PHP文档),因此无法实施深入分析。 服务器是windows系统,使用Apache作为web服务器,网站基于PHP+WordPress开发。服务器基本情况: 0×2  &
发布时间:2020-03-20 08:56 | 阅读:27306 | 评论:0 | 标签:WEB安全 代码 日志 服务器

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活动、重大会议期间,政企单位遭受的网络攻击行为更频繁,攻击手段也更具针对性。攻击活动更活跃,网页篡改、DDoS攻击、网站后门植入、仿冒页面等行为层出不穷。公众对业务站点的关注度成倍提升,政企单位需要防护的范围更广,尤其是面向公众暴露的门面更需多加关注。各种安全威胁不断被放大和演变,遭受攻击导致的后果比平时影响大,甚至会在短时间内引起连锁反应。重保期间,政企单位如何降低网络安全风险,避免各类网络安全事故和危害影响出现,不妨来看看长亭科技推出的《重大活动安保解决方案》。重保期间安全风险被放大,一体化保障体系是关键重大活动期间,受防护时间和保障需求特殊性的影响,政企单位遭受到的恶意攻击明显加剧,各个阶段面临着不同的挑战:活动前期
发布时间:2020-03-19 18:02 | 阅读:16100 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。—————————————————————————————————————–2019年,攻防演练一度成为了安全
发布时间:2020-03-16 19:19 | 阅读:20163 | 评论:0 | 标签:厂商供稿 报告专区 WEB安全 企业安全 信息安全 防御

挖洞经验 | 利用Jira的邮件服务器连通测试功能发现其CSRF漏洞

去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。 Jira部署的防CSRF策略 跨站请求伪造(CSRF)攻击可以无需他人授权,假冒他人身份发起恶意操作。为了防止此类攻击行为,Jira在客户端某HttpOnly Cookie中部署了CSRF token,因此,对于执行状态更改的操作请求,Jira服务端会检查其中的token是否与CSRF Cookie和CSRF参数中的token匹配,这样一来,攻击者就
发布时间:2020-03-14 15:56 | 阅读:19543 | 评论:0 | 标签:WEB安全 漏洞 CSRF漏洞 JIRA 挖洞经验 CSRF

挖洞经验 | 静态分析APK文件发现APP应用硬编码密码泄露

今天给大家分享的Writeup是一篇关于安卓APP的静态分析,由于该APP存在不安全存储和硬编码密码泄露问题,导致可以登录其短信管理系统,劫持其短信接口配置,以下为相关分析研究,希望能对大家有一些参考借鉴作用。 着手开始 由于众测项目范围涉及到相关厂商的某款安卓APP,所以我就在我的安卓手机中下载了这款APP应用,并把其APK文件拿出来做静态分析。在此推荐两个原生快速的APK下载网址: https://apk.support/apk-downloader https://apkpure.com/ 获得了APK文件之后,我们需要对它进行反编译找到其中的Java类文件进行分析,这里可以安装以下两个工具: https://github.com/pxb1988/dex2jar https://mac.filehor
发布时间:2020-03-13 17:50 | 阅读:19404 | 评论:0 | 标签:WEB安全 漏洞 APK APP 挖洞经验 app 泄露

精品公开课|CTF之WEB安全入门 | 冠军选手帮你把CTF知识点各个击破

由于电视剧《亲爱的热爱的》的热播,CTF(网络安全夺旗战)这个词也跟着火了一把,引起不少人的关注,很多朋友表示,看了这部电视剧才第一次接触到CTF并想认真了解它。不过,CTF是真实存在的网络安全竞赛模式,和剧里的差别也比较大。 CTF的出现代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式,至今已经成为全球范围网络安全圈流行的竞赛形式。对于未来的网络安全人才来说,打CTF是无疑是非常好的安全技术能力训练方式。 为了让大家更好的了解CTF,找准学习方向,FreeBuf联合XMan特训营,邀请了多位CTF冠军选手讲师,结合近几年比赛中出现的题目和比赛实战经验推出了本套适合CTF新手的匠心课程。 本套课程将于3月10日-3月20日陆续上线,课程分为四大板块——WEB安全、逆向分析技术、P
发布时间:2020-03-12 15:19 | 阅读:21586 | 评论:0 | 标签:FreeBuf公开课 CTF web安全 精品公开课

挖洞经验 | 利用Acunetix发现Google的一个$5000美金XSS漏洞

你可能是一个比较懒惰的黑客,直接不想去挖掘Google的漏洞,而我和朋友linkks只是稍微勤快和幸运一点,再配合上漏扫利器Acunetix Vulnerability Scanner,就发现了Google的一个XSS漏洞,收获了$5000。 第一步 Acunetix Vulnerability Scanner跳出的一条安全警告 我们平时的一项业余研究就是,使用Acunetix在内的各种安全扫描工具去扫描测试不同的Google服务,在我们的测试目录里有好多目标需要一一进行扫描。2019年12月当我们用Acunetix扫描Google的某项服务时,突然跳出一项XSS漏洞安全警告,其扫描测试Payload为: https://google.ws/ajax/pi/fb
发布时间:2020-03-12 15:19 | 阅读:25245 | 评论:0 | 标签:WEB安全 漏洞 Acunetix google xss

从防护角度看一句话木马的发展变形

一、前言 一句话木马用到了一个比较有趣的命令下发思路,即不直接发送命令编码,而是将命令代码直接发送给木马端执行,这样木马端文件会特别小,而由于每条命令需要通过网络传输,数据包会比较大。这些工具的流量也是ips,waf等网络安全设备的检测重点。 一句话木马的发展主要有几个典型的代表:最开始是中国菜刀,接着是开源的Cknife和中国蚁剑,到近两年的冰蝎,攻击工具一直在进化。其实还有个神奇的二进制远控 Poison Ivy,说它神奇就在于它相当于一个二进制的一句话工具,直接传送shellcode到被控端执行,而且据说这个远控是比较早(零几年就出现了),有高手在github重写了一份代码可以来学习,感谢Ckinfe,蚁剑,冰蝎(虽然没开源,但是并没有做加密混淆)和PI Reload这些作者的开源精神,我
发布时间:2020-03-12 10:54 | 阅读:20596 | 评论:0 | 标签:WEB安全 php web 一句话木马

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云