Kali liunx MS17-010 验证
MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 ...
分类:技术文章
-
-
邮件钓鱼攻击与溯源
一、前言 近日朋友收到一封来自海外的钓鱼邮件委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主 ...
-
【实战】对某厂商演示站点的一次渗透测试
前言 其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手 打开他们演示 ...
-
CVE-2018-8174漏洞复现及内网渗透攻击
本文涉及的知识点: CVE-2018-8174漏洞复现、内网渗透、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权 CVE-2018-8174漏洞简介 ...
-
多功能Kasidet家族病毒解剖
事件描述 一、 背景介绍 近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统 ...
-
ThinkPHP5远程代码执行漏洞
ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。 ThinkPHP 5.0版本是一个颠覆和 ...
-
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
事件描述 一、 背景介绍 近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutr ...
-
干货!防止手游检测第三方软件运行
今天就以【三国之刃】游戏为例,介绍如何防止游戏检测按键精灵 准备工具: ①Xposed Install(喜欢钻研安卓系统的小伙伴应该都知道) ②XPriv ...
-
Dvwa-跨站请求伪造(CSrf)
环境:kali 1. 打开终端准备实验环境准备,在kali上部署dvwa渗透测试环境,首先安卓lampp,其次把下载的dvwa文件解压,放到/opt/lamp ...
-
python自动化 判断网页编码
1.chardet下载地址 https://pypi.python.org/pypi/chardet/3.0.4#downloads 2.解压安装 3.打开window ...