恶意样本分析手册——通讯篇

恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯，在此基础上还有利用 HTTP/HTTPS，IRC，P2P 等其他应用层协议 来…

 Lemon 2021-04-25 16:21:56

4,329 0 3

高级MSSQL注入技巧

原文地址： https://reconshell.com/advanced-mssql-injection-tricks/ 在本文中，我们总结了多种用于改进利用MSSQL注入漏洞的高级技术。…

 mssp299 2021-03-11 18:24:21

6,052 1 1

Dnsmasq 软件多个高危漏洞

1. 通告信息2021年1月21日，安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名…

 安识科技 2021-01-25 16:15:05

1,599 0 0

手把手带你搭建钓鱼Wi-Fi热点[1]

Hello，小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi，这里需要一台双网卡的电脑（其中一个网卡必须是无线网卡）。系统采用的是ubuntu18，安装步骤就省略啦我们首先查看一下网卡信息：需要禁用W…

 物联网IOT安全 2020-12-23 18:16:59

7,438 1 0

一次平平无奇的渗透测试

这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字，预计阅读时长8分钟。前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，…

 酒仙桥六号部队 2020-11-06 14:26:12

7,573 0 2

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 2020-09-28 15:43:14

4,960 1 3

内网穿透从搭建到溯源

这是 酒仙桥六号部队 的第 38 篇文章。全文共计3137个字，预计阅读时长12分钟。背景在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透…

 酒仙桥六号部队 2020-09-25 18:13:44

5,340 1 4

微软7月份补丁日重点漏洞

漏洞概要2020年7月15日（北京时间），微软发布2020年7月份安全更新，共发布了123个CVE的补丁程序，涵盖了DNS、RDP Client、Internet Explorer（IE）、Offic…

 Further_eye 2020-07-15 14:07:57

5,350 0 1

域渗透基础（一）

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最…

 重生信息安全 2020-06-10 11:16:25

11,631 1 5

区块链中的网络钓鱼攻击汇总

区块链中的网络钓鱼攻击汇总感谢 CDra90n 大表哥的投稿本文回顾和分类区块链项目中最著名的欺诈案件，描述实施攻击的方法、现有保护方法以及发展网络钓鱼防护的必要方向。所有网络钓鱼攻击都可以分为两种类…

 Azeng 2020-04-24 10:45:21

5,930 0 4

HackerOne：子域名收购指南

前言在前几天，我推送了《深入解析子域名接管（Subdomain Takeover）漏洞》这篇文章，受到了很多关注，今天继续这个话题，翻译了另外一篇文章，帮助了解更多子域名接管方面的内容。子域名接管的基…

 仓鼠 2019-01-16 16:38:06

8,478 1 7

深入解析子域名接管（Subdomain Takeover）漏洞

最近在HackerOne上看到了几个子域名接管方面的漏洞，几个漏洞都可以轻松就对子域获得控制权，并且获得了来自企业的高额奖金。在国外看到了这篇文章，粗略翻译了下，也顺便围绕这个话题说说吧，相关漏洞案例…

 仓鼠 2019-01-09 15:19:02

11,611 0 6