安全管理

灰熊矿业?BearMiner的创业之路

近一段时间,深信服EDR安全团队收到用户反馈,称其内网主机存在卡顿现象。经过我们跟踪分析,发现这是一种新型的挖矿病毒,我们已将其命名为BearMiner,中文代号“灰熊矿业”。
这是...

终端安全 |caiji阅读(0) 标签:

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统hive,那么你将...

安全工具 |caiji阅读(5) 标签:

CMSeeK:CMS漏洞检测和利用套件

CMSeeK是一个CMS的漏洞检测和利用套件。
已发布版本
- Version 1.0.1 [19-06-2018]
- Version 1.0.0 [15-06-2018]
Changelog文件
特性

支持20多种CMS的基本CMS检测
高级...

安全工具 |caiji阅读(1) 标签:

批量化扫描实践

*本文原创作者:w8ay,属于FreeBuf原创奖励计划,未经许可禁止转载
前言

分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没...

安全工具 |caiji阅读(1) 标签:

威胁预警 | GandCrabV4.0勒索病毒来袭

一、事件背景
最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCr...

终端安全 |caiji阅读(1) 标签:

Amass:一款深度子域名枚举工具

今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到...

安全工具 |caiji阅读(1) 标签:

一款新型的Linux挖矿木马来袭

一、事件背景
最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马...

终端安全 |caiji阅读(1) 标签:

APT攻击演练之捕鱼人的构想

*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载

通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~
环境:
win10 runing kali...

终端安全 |caiji阅读(1) 标签:

方程式组织DanderSpritz工具测试环境研究

DanderSpritz是NSA泄露的一款著名的界面化远控工具,由于其功能强大因此也成为了许多安全人员争相研究的对象。但在实际测试过程中,由于缺少说明文档,所以问题也层出不穷。而Dan...

安全工具 |caiji阅读(1) 标签:

D

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。


但俗话说你有张良计我有过墙梯,近年来出现了一...

终端安全 |caiji阅读(1) 标签:

Impacket网络协议工具包介绍

Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 
在本文的实验场景中,我...

安全工具 |caiji阅读(2) 标签:

分享一款基于Pocsuite的漏洞扫描系统

PS:本项目仅用于测试、学习使用,不得用于其他非法目的。
本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫...

安全工具 |caiji阅读(40) 标签: