Bypass007
安全脉搏

88

文章

218

积分

0

收藏

0

关注

26

粉丝

一个网络安全爱好者,对技术有着偏执狂一样的追求。

至今

2022-11-11
脉搏文库

基于AD Event日志实时检测GPO后门 

01、简介在一些勒索病毒的案例中,我们可以看到这样的案例,攻击者通过域控组策略下发勒索病毒加载脚本,从共享服务器下载并执行勒索病毒样本,从而导致内网大规模范围内的病毒感染事件。在域控这种中央集权系统,…

2022-11-11
脉搏文库

基于AD Event日志检测NTDS凭据转储攻击 

01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d…

2022-9-8
Web安全

Exchange 暴力破解与防范 

针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchang…

2022-9-7
资讯

基于AD Event日志识别DCSync攻击 

01、简介DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service)协议通过 IDL_DRSGe…

2022-7-22
资讯

获取 Spring heapdump中的密码明文 

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heap…

2022-7-12
脉搏文库

绕过接口参数签名验证 

在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签…

2022-6-30
脉搏文库

记一次Emotet木马处理案例 

0x00、前言用户的安全意识相对薄弱,面对来历不明的链接和附件,容易被诱导从而遭受木马的入侵。在日常使用过程中,有时电脑中病毒后会遇到木马查杀不掉的情况,应该是如何处理呢?下面分享一个Emotet木马…

2022-6-21
业务安全

绕过小程序签名验证 

在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译,一…

2022-6-21
业务安全

业务逻辑安全思路总结 

在电商的业务场景里,我们最应该注意哪些安全问题呢?想到这,发现挺有意思的,于是我重新去梳理了一下业务逻辑方面的内容,总结了一张关于业务逻辑安全的思维导图,在整理的过程中,自己的思路也越加清晰。借此机会…

2022-6-2
工具

找出隐形资产–利用Hosts碰撞突破边界 

从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些隐形资产。01、业务场景一般情况下,使名…

2022-4-28
资讯

Goby+AWVS 实现攻击面检测 

针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以…

2022-4-22
工具

企业安全攻击面分析工具 

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At…

2022-4-13
脉搏文库

Splunk系列:Splunk搜索分析篇(四) 

一、简单概述Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分…

2022-4-13
资讯

Splunk系列:Splunk字段提取篇(三) 

一、简单概述Splunk 是一款功能强大的搜索和分析引擎,而字段是splunk搜索的基础,提取出有效的字段就很重要。当Spklunk开始执行搜索时,会查找数据中的字段。与预定义提取指定字段不同,Spl…

2022-4-13
脉搏文库

Splunk系列:Splunk数据接入篇(二) 

一、简单概述Splunk支持多种多样的数据源,比如它可以直接上传文件,可以监控本地的任何目录或文件,也可以配置通用转发器等方式来完成数据接入。Splunk所有的设置都可以通过Web页面、使用Splun…