网络安全

使用Nmap进行大规模的分布式漏洞检测

* 本文作者:你会忘了我,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 介绍:
微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Win...

网络安全 |caiji阅读(4) 标签:

警惕!新型RDP爆破蠕虫Morto来袭

近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测...

网络安全 |caiji阅读(34) 标签:

没事儿下个副本吧?逆向新手踩坑指南

*本文原创作者:antiuto,本文属FreeBuf原创奖励计划,未经许可禁止转载

老规矩,坐下,打开电脑,最好能泡一杯茶,手边再放一个肉夹馍。。。
由于上一次吃过没查壳的亏,所以这次要先看一...

网络安全 |caiji阅读(6) 标签:

小心电脑扬声器泄漏你的敏感数据

近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计算...

网络安全 |caiji阅读(7) 标签:

低成本打造一个高性能的外网Metasploit

前言
经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~~ 然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasplo...

网络安全 |caiji阅读(6) 标签:

新型渗透思路:两种密码重置之综合利用

*本文原创作者:风之传说,本文属FreeBuf原创奖励计划,未经许可禁止转载

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者...

网络安全 |caiji阅读(8) 标签:

警惕SNMP默认团体名导致的网络入侵

*本文作者:ipenox;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

SNMP协议简介
SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路...

网络安全 |caiji阅读(20) 标签:

基于MetaSploit内网穿透渗透测试

自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是...

网络安全 |caiji阅读(6) 标签:

Lazarus APT组织最新活动揭露

一、概述

Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动...

网络安全 |caiji阅读(12) 标签: