登陆 注册
  • 谨防 Linux 挖矿木马通过 Kubernetes 途径入侵

    近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本一功能结束当前...

  • IIS Raid:使用本地模块构建的IIS后门

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • APP渗透|看我如何在APP中getshell

    前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服务端的检测分得很开,越来越多的测试人员客户端检测仅仅局限于静态工具扫描,不注重客户端审计与服务端渗透的结合,以至于APP的安全审计报告中服务端的漏洞占比较少。我们接下来会通过一次网安渗透测试项目,来跟大家聊聊怎么样通过APP与服务端的结合,getshell。希望通过这个案例,...

  • 警惕有毒的“美女”手机app

    现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。这不,随手在百度上一搜,就有人中招了。     那么这些”小姐姐“背后是高超的技术团队吗?实际上我们都知道现在的黑灰...

  • DIY | 树莓派搭载kali Linux

        受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。0x01 关于树莓派     ...

  • 新版burp-loader-keygen-2.jar

    burpsuite_pro_v2020.2.jarMD5     7c0f110e3644300a789759f87f6f8191SHA256  4c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21https://www.virust...

  • 披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击

    记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。不但如此,360安全大脑通过关联相关情报,还定位到负责从事研发和制作相关网...

  • Hades开源白盒审计系统V1.0.0

    一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚...

  • 漏洞预警|豆瓣日记页面存在存储型XSS

    先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测试xss接收xss.pt创建项目,并复制代码原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收...

  • 我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    我们生活在充满活力的经济中,该经济正在不断开发新的创收方式。Bug赏金计划使我着迷,例如BugCrowd上的Atlassian 。从这些程序中获得切实的回报并非易事。经过多年的参与,我可以证明标准已经很高。花费时间和精力来解决每个程序和涉及的应用程序范围。  但是您要说的是,如果下限被降低,突然之间就会更容易,更快地获得回报。你会参加吗?...

请关注微信公众号
微信二维码
不容错过
->>>>>