WireShark黑客发现之旅(8)—针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
2016-10-17
浏览量(4.3万)
WireShark黑客发现之旅(7)—勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
2016-10-17
浏览量(4.2万)
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕虫”病毒
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
2016-10-17
浏览量(4.3万)
WireShark黑客发现之旅(5)—扫描探测
“知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探测。...
2016-10-17
浏览量(4.3万)
Wireshark黑客发现之旅(4)——暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
2016-10-17
浏览量(4.3万)
WireShark黑客发现之旅(3)—Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
2016-10-13
浏览量(4.3万)
WireShark黑客发现之旅(2)—肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
2016-10-13
浏览量(4.1万)
WireShark黑客发现之旅--开篇
0x00 先说几句 一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备、软件,为什么要用WireShark来发现黑 ......
2016-10-13
浏览量(4.1万)
Jetty web server 远程共享缓冲区泄漏
0x00 简介 一家叫GDS的网站很丑的安全公司近日发现了一个 jetty web server的安全漏洞,允许攻击者远程读取其他用户 ......
2016-10-13
浏览量(4.3万)
HttpOnly 隐私嗅探器
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事 ......
2016-10-13
浏览量(4.1万)