首页 网络安全

网络安全

  • VPN安装包“引狼入室”
    以快连VPN恶意安装包为例,攻击流程如下。当在搜索引擎中搜索“快连VPN”时,会在搜索结果中出现托管恶意安装包的水坑网站(letssvpnvip),域名试图模仿快连VPN的英文名LetsVPN。攻击者可能对该网站做了SEO优化,使 ...
    安全学院 2024-4-7 16:55 2973
  • NetworkMiner 2.8.1是一个开源的网络取证工具
    NetworkMiner 2.8.1是一个开源的网络取证工具,它可以从捕获的PCAP文件中提取文件、图片、邮件和密码等信息。NetworkMiner还可以通过嗅探网络接口来捕获实时网络流量。分析的网络流量中,每个IP地址的详细信息都会被 ...
    安全学院 2024-2-19 00:23 3296
  • 在Web应用渗透测试中,Medusa是一款常用的工具,用于进行暴力破解攻击,尝试猜测用户名和密码来获取对目标应用程序的访问权限。本文将结合一个实际的Web应用渗透测试案例,展示Medusa的实战应用,并深入探讨其使用方 ...
    渗透测试 2024-2-6 00:22 2826
  • 等保2级和等保3级需要的设备
    等保2级和3级的网络架构和安全要求包括网络分区隔离、通信传输采用校验技术或密码技术保证数据完整性和保密性、采用可信验证保证通信设备的系统引导和应用关键点动态验证、采用访问控制和入侵防范等措施。其中,安全 ...
    安全学院 2024-1-19 22:48 3732
  • ※立即分离服务器:立即将被入侵的服务器与企业网络分离,断开与其他系统的连接,阻止入侵者进一步扩散。※收集证据:在分离服务器之前,先记录所有与入侵相关的信息,包括登录日志、访问记录、系统活动,以及可能的 ...
    安全学院 2023-11-27 08:48 3403
  • 累积超过10万美元的SSRF漏洞挖掘技巧
    X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧,他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单,这样一篇技巧文章让你成为挖掘SSRF的高高手。技巧 ...
    安全学院 2023-11-16 11:12 3390
  • 分享一次应急处置案例
    接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀 ...
    安全学院 2023-9-6 22:10 3956
  • 15种常见的网络攻击方式
    15种常见的网络攻击方式,让我们提高警惕,做好网络安全防范。1、跨站脚本(XSS):在有漏洞的网站中插入恶意的脚本代码,在用户浏览页面时执行,脚本代码会在用户的浏览器中执行,从而窃取用户的信息或修改网站内容。 ...
    安全学院 2023-8-22 20:01 4963
  • 红队分享:记一次打穿某车企全过程
    0x00 前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私有 ...
    渗透测试 2023-8-18 16:16 4264
  • WEB安全工具推介:Scanner-and-Patcher一款功能强大的Web漏洞扫描和修复工具
    一款功能强大的Web漏洞扫描和修复工具,可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。Scanner-and-Patcher集成了业界最先进的扫描器发现站点中存在的问题其安全漏 ...
    安全学院 2023-8-4 02:16 4210
  • 免责声明由于传播、利用本头条俊杰说黑客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,俊杰说黑客不为此承担任何责任,一旦造成后果请自行承担!本次渗透测试有合法授权,相关数据已脱敏 ...
    渗透测试 2023-8-1 16:43 3384
  • 间谍器材之FIREWALK硬件木马,价超1万美元,它伪装的器件不到2元
    前言在我的上一篇文章里,介绍了美国国家安全局(NSA)的先进网络技术部(ANT)研制的一款窃听器LOUDAUTO,朋友们表现出了浓厚的兴趣。那么本文里,将介绍NSA ANT的另一款被泄露(对,就是斯诺登泄露的)的间谍器材 ...
    安全学院 2023-7-18 22:56 4342
  • 拒绝好奇,暗网慎入
    我们生活的世界每天都充斥着各种信息,在搜索引擎上输入关键词就会出现非常多相关的内容,那你是否思考过网络的边界在哪里?这些海量的信息其实仅仅只占网络的10%,剩下90%的网络内容都在深网。下面这张图我想大家应 ...
    安全学院 2023-6-21 13:24 21965
  • 删库跑路大总结
    删库跑路大总结,各个都是大杀器,破坏性太大,轻易不要尝试。1、删除linux根目录,用户目录,其实还可以增加一个删除/etc。2、删除(清除)数据库。3、删除redis缓存和持久化文件。4、删除mongodb库。5、git push - ...
    安全学院 2023-6-8 16:09 19160
  • 连线杂志:俄罗斯最聪明的黑客组织鲜为人知的地下历史
    从USB 蠕虫到基于卫星的黑客攻击,被称为 Turla 的俄罗斯 FSB 黑客花了 25 年时间将自己打造成“头号对手”。要问西方网络安全情报分析员,他们“最喜欢”的外国国家支持的黑客团体是谁?——他们情不自禁地钦佩和痴 ...
    安全学院 2023-5-23 08:14 5261
返回顶部