网络安全

绕过学校宽带计费系统思路分享

PS:本文仅用于技术讨论与分享,严禁用于任何非法用途
没错,就是大家通常想的那样,搭建VPN,但是我是怎么搭建VPN的呢?
校园网环境:
1.每个宿舍楼之间能互相通讯,同时登陆宽带需要...

网络安全 |caiji阅读(4) 标签:

美国国家安全局十大网络安全缓解战略

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项,以尽量减少业务影响。缓解措施建立在NIST网络安...

网络安全 |caiji阅读(7) 标签:

穿越云雾:国内公有云VPC隔离性初探

前言
近几年国内的云计算市场发展迅猛,一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀,另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的...

网络安全 |caiji阅读(4) 标签:

看我花式绕过校园网计费认证

看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。
PS:本文仅用于技术讨论与分享,严禁...

网络安全 |caiji阅读(24) 标签:

手把手教你接管基于BLE的IoT智能灯泡

在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...

网络安全 |caiji阅读(16) 标签:

从一次攻防平台搭建浅谈企业网络安全建设

*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,未经许可禁止转载

本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;AC...

网络安全 |caiji阅读(5) 标签:

近年来APT组织使用的10大(类)安全漏洞

概述

APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先...

网络安全 |caiji阅读(13) 标签:

使用Nmap进行大规模的分布式漏洞检测

* 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 介绍:
微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Win...

网络安全 |caiji阅读(4) 标签:

警惕!新型RDP爆破蠕虫Morto来袭

近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测...

网络安全 |caiji阅读(33) 标签:

没事儿下个副本吧?逆向新手踩坑指南

*本文原创作者:antiuto,本文属FreeBuf原创奖励计划,未经许可禁止转载

老规矩,坐下,打开电脑,最好能泡一杯茶,手边再放一个肉夹馍。。。
由于上一次吃过没查壳的亏,所以这次要先看一...

网络安全 |caiji阅读(6) 标签:

小心电脑扬声器泄漏你的敏感数据

近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计算...

网络安全 |caiji阅读(7) 标签:

低成本打造一个高性能的外网Metasploit

前言
经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~~ 然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasplo...

网络安全 |caiji阅读(6) 标签: