登陆 注册
  • 利用js文件反弹shell

    张三张三 2019-07-08

    0x00:简介    前两天在freebuf上看到一个利用Ink文件触发攻击链的文章,确实佩服作者的脑洞。https://www.freebuf.com/articles/system/207109.html    网络世界千奇百怪,多样式留后门,触发条件反弹shell.操作够骚...

  • 使用Microsoft.com域绕过防火墙并执行有效负载

    hujiajian21hujiajian21 2019-07-05

    Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时,Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt...

  • 反向壳和控制网络摄像头

    LzersLzers 2019-07-05

    如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现了它。你没有更改默认密码和bam,他们在。看着你的一举一动。物联网相机通常就是这种情况。但是,如果我们谈论您内置的网络摄...

  • 怎样使用Python打造免杀payload

    LzersLzers 2019-07-04

    在为公司实施信息安全防御方案的时候,大家一般会将防病毒软件作为方案中的一部分,这绝对是一个明智之举。我们可以通过防病毒软件抵御大部分病毒。但是,我们要知道,防病毒软件只是起到了一定的保护作用,仅仅靠防病毒手段保证终端计算机的安全,还是远远不够。一个完善的信息安全方案应该是一个全方位的防护体系,应该包括补丁更新服务、防火墙、杀毒软件、主机物理安全、身份认账管理...

  • VPN的死亡:企业安全需要新的基础

    kercerkercer 2019-06-30

    二十年来,企业VPN在不断变化的环境中占据着独特的稳固地位。近二十年前推向市场,企业VPN技术已经独树一帜。大多数大型组织仍采用VPN解决方案,许多人似乎毫无疑问地依赖它提供安全的远程访问。对于一种在20年内没有根本改变的工具来说,这是一个稀有的位置。VPN为员工,客户和第三方提供对内部应用程序的“安全”远程访问的能力仍然被认为是当今企业界的必需品。然而,在...

  • 蚁剑绕WAF进化图鉴

    可爱的逍遥可爱的逍遥 2019-05-24

    写在前面最近大家都在捣腾 0708,由于太菜,只好坐等大佬分析喽。也没处理 issue, 也没写东西。回去领了个证书,说实话提前预约,到场直接走流程,留下身后一堆怨毒的眼神这种感觉自己像VIP一样的待遇真爽,后面找机会再分享一下这个事。背景使用蚁剑在管理网站的时候,普遍使用的 http 协议,而我们都知道 http 协议使用的是明文传输,冷不丁的会被篡改通信...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.