《30天打造安全工程师》第18天:几个DNS问题和网络攻击与防范
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5 ......
恶意软件Linux.Mumblehard分析
0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名 ......
浅谈互联网中弱口令的危害
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测 ......
MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具
今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究 ......
一款针对WordPress网站的渗透测试框架
今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由Wor ......
将“窃取隐私的贼”扼杀在襁褓中
导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急 ......
奇淫巧技之“换个姿势”看直播
前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没 ......
CVE-2018-4990 Adobe Reader代码执行漏洞利用分析
背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal) ......
一次与sql注入 & webshell 的美丽“邂逅”
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有 ......
Roaming Mantis:通过Wi-Fi路由器感染智能手机
前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加 ......
黑客是如何利用你的浏览器进行挖矿的?
0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了 ......
Scanners-Box:开源扫描器大全
Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信 ......
WEB访问日志自动化分析浅谈
1.概况 最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持 ......
用Burpsuite测试移动应用程序
保护移动应用程序是当今最重要的问题之一, 因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而 ......
星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?
2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间, ......
搭建Redis&Minerd安全应急演练环境
近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导 ......
腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难
使用谷歌人工智能开源框架 TensorFlow 的人都要瑟瑟发抖了,这次是该框架本身的问题。...
Burpsuite你可能不知道的技巧
一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的 ......