网络安全

SSH僵尸主机挖矿木马预警

XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个...

网络安全 |caiji阅读(21) 标签:

针对“DorkBot”的样本分析

概述
DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软...

网络安全 |caiji阅读(18) 标签:

针对NFS的渗透测试

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读...

网络安全 |caiji阅读(26) 标签:

中国网络安全人才之“怪现状”

随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才,“...

网络安全 |caiji阅读(19) 标签:

利用SCF文件构建网络渗透

SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中,发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是,即使一个文件共享不包含...

网络安全 |caiji阅读(14) 标签:

思路分享 | 指纹考勤机实现远程打卡测试

声明:
1、文章中使用的指纹考勤机只针对某个厂商生产的考勤机,对于其他类型的机器未测。
2、请大牛多多指教,求轻喷。
3、本文只作思路分享,请勿用于非法用途。

0×00
指纹考勤...

网络安全 |caiji阅读(14) 标签:

MyKings:一个大规模多重僵尸网络

MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Pro...

网络安全 |caiji阅读(22) 标签:

如何在Android Nougat中正确配置Burp Suite?

上周我测试一个新的Android app时,遇到了一些关于Burp Suite无法正常工作的问题。为了解决这个问题我花了整整一下午的时间,并决定将我的解决方案分享出来。
背景
此前我已经...

网络安全 |caiji阅读(14) 标签:

渗透测试向导之子域名枚举技术

作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web...

网络安全 |caiji阅读(12) 标签:

勒索之殇 | 从一个.NET病毒看透勒索三步曲

近三年的病毒走势大致可以总结为,2016年”流氓”,2017″勒索”,2018年”挖矿”,这篇文章我们就通过分析一个.Net的勒索软件,看看一个勒索软件到底是如何工作的。
本文涉及到的这...

网络安全 |caiji阅读(12) 标签:

技术分析 | 新型勒索病毒Mindlost

1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据...

网络安全 |caiji阅读(11) 标签: