网络安全

新型渗透思路:两种密码重置之综合利用

*本文原创作者:风之传说,本文属FreeBuf原创奖励计划,未经许可禁止转载

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...

网络安全 |caiji阅读(7) 标签:

警惕SNMP默认团体名导致的网络入侵

*本文作者:ipenox;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

SNMP协议简介
SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路...

网络安全 |caiji阅读(16) 标签:

基于MetaSploit内网穿透渗透测试

自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是...

网络安全 |caiji阅读(6) 标签:

Lazarus APT组织最新活动揭露

一、概述

Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动...

网络安全 |caiji阅读(10) 标签:

渗透测试向导之子域名枚举技术

作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web...

网络安全 |caiji阅读(8) 标签:

勒索之殇 | 从一个.NET病毒看透勒索三步曲

近三年的病毒走势大致可以总结为,2016年”流氓”,2017″勒索”,2018年”挖矿”,这篇文章我们就通过分析一个.Net的勒索软件,看看一个勒索软件到底是如何工作的。
本文涉及到的这...

网络安全 |caiji阅读(10) 标签:

技术分析 | 新型勒索病毒Mindlost

1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据...

网络安全 |caiji阅读(12) 标签:

Rapid勒索病毒分析与检测

勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件,还会对新创建的文件...

网络安全 |caiji阅读(27) 标签:

CNCERT 2018年1月我国DDoS攻击资源分析报告

本月重点关注情况
1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。
2、本月包含跨域伪造流量...

网络安全 |caiji阅读(11) 标签: