安基网 欢乐生肖 安全攻防案例
订阅

攻防案例

  • 只要脑洞够大,通过门铃就能攻击一整屋的联网设备

    只要脑洞够大,通过门铃就能攻击一整屋的联网设备
    近日,罗马里亚安全软件公司比特梵德(Bitdefender)的安全研究人员公开披露了他们在亚马逊旗下产品Ring Video Doorbell Pro视频智能门铃中发现了一个高危漏洞。通过利用该漏洞,身处Ring Video Doorbell Pro用户房屋附近的攻击者能够拦截无线网络证书,进而攻击处于同一网络下的其他联网设备。漏洞披 ...
    2019-11-15 10:21
  • SSRF漏洞攻击原理及防御方案

    SSRF漏洞攻击原理及防御方案
    01SSRF概念服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。02SSRF的原理很多web应用都提供了从其他的服务器上获取数据的功能。使用指定 ...
    2019-11-15 09:29
  • 网站欢乐生肖被黑客篡改,查看备份文件中内容,根据时间点来排查

    网站欢乐生肖被黑客篡改,查看备份文件中内容,根据时间点来排查
    网站欢乐生肖被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。现象描述网站欢乐生肖被恶意篡改,比如复制原来的图片,PS一下,然后替换上去。问题处理1、确认篡 ...
    2019-11-13 08:50
  • 网站被植入Webshell后,快来看看怎么查杀

    网站被植入Webshell后,快来看看怎么查杀
    网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。现象描述网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分析。Webshell ...
    2019-11-9 10:49
  • 利用DNS反射绕过防火墙进行通信

    利用DNS反射绕过防火墙进行通信
    域名系统(Domain Name System)几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中,我将详细描述DNS反射的原理,为什么黑客喜欢使用它,以及你为什么要用它。让我们想象一个网络场景,某道防火墙仅允许内网和Linux软件安装包存储库以及DNS服务器进行通信。这意味着从攻 ...
    2019-11-8 09:01
  • “别人”是如何登录你的wordpress站点的?

    “别人”是如何登录你的wordpress站点的?
    信息收集1、利用nmap -A IP 进行扫描可以看到目标服务器开启的端口以及服务2、利用DirBuster进行目录扫描可以看到站点内目录结构3、利用enum4linux进行扫描可以看到共享文件夹4、通过访问站点内页面收集信息可能用户名togie可能用户名admin爆破尝试1、通过DirBuster扫描发现目标站点采用wordpress和php ...
    2019-11-7 10:45
  • 反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合

    反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合
    0x00 前言本文由我们原创,被许多媒体转载过,黑客教程、技术文章,关注:掌控安全EDUhello我是掌控安全学院的聂风,早前中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下,于是绕过了防护,于是有了新的RCE漏洞。~_~Tips:我们有开课讲解部分文章漏洞原理、欢迎扫描文末二 ...
    2019-11-7 09:36
  • 黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)

    黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)
    环境:1.Kali(IP:192.168.0.101)2. 客户端(用于访问web服务器)二、具体步骤Kali开启setoolkit模块开启之后一次输入1,2,3,2依次代表的意思:输入命令1,进入钓鱼攻击页面输入命令2,进入web钓鱼攻击页面输入命令3,进入到设置钓 ...
    2019-11-5 09:06
  • 记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)

    记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)
    概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2 ...
    2019-11-4 08:50
  • 某高校3333端口挖矿木马应急应急处理案例分享

    某高校3333端口挖矿木马应急应急处理案例分享
    一、背景介绍2018年以来,加密货币市场出现震荡,很多币种币值较年初都有一定程度的缩水,但是由于“免费电”挖矿这种零投入模式的存在,币市降温似乎并没有给各类挖矿木马的传播者造成太大的影响,挖矿木马仍然是黑产团伙重要的盈利点。对于高校内部安全来说,无论是办公、教学、科研还是数据中心等环 ...
    2019-10-31 10:17
  • Windows下针对黑客的FTP暴力破解攻击排除步骤及思路

    Windows下针对黑客的FTP暴力破解攻击排除步骤及思路
    0x00 前言�6�7 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。0x01 应急场景�6�7 从昨天开始,网站响应速度变得缓 ...
    2019-10-30 20:21
  • phpMyAdmin利用日志文件GetSHELL

    phpMyAdmin利用日志文件GetSHELL
    phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限2 ...
    2019-10-29 08:29
  • 网站黑客是如何轻松拿下1000个网站的?

    网站黑客是如何轻松拿下1000个网站的?
    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。一,胜率初恋结婚的概率 ...
    2019-10-27 08:24
  • 黑客“实战”内容之Redis未授权访问漏洞复现

    黑客“实战”内容之Redis未授权访问漏洞复现
    Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。在某些 ...
    2019-10-23 09:39
  • 绕过雷蛇官网的动态验证码

    绕过雷蛇官网的动态验证码
    大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS和SQL漏 ...
    2019-10-18 07:54
  • 123下一页
    最新
    返回顶部
    一分时时彩 幸运飞艇官网 五分时时彩 上海时时乐 极速快乐十分 广西快3 三分PK拾平台 内蒙古快三走势图 飞速赛车平台 欢乐生肖