信息安全共50篇 第3页
排序
内网流量监听实验:Cain和Wireshark技术应用与分析
文章前言 在内网中流量监听对象主要是网段内未加密的一些服务协议,主要内容包括服务连接密码、网站登录密码、敏感数据等。 流量分析 Cain 实验环境 攻击主机:192.168.174.169 目标主机:192.1...
5个月前
网络取证实战:解读Ann的AppleTV活动数据
题目介绍 安和X先生已经建立了他们新的经营基地,在等待引渡文件通过时,你和你的调查小组秘密监视她的活动,最近Ann得到了一台全新的AppleTV并配置了静态IP地址192.168.1.10,本次分析的文件正...
5个月前
ADCS权限维持实战:基于证书服务的攻击与防范探讨
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM',也就是说当使用证书进行Kerbero...
5个月前
深入剖析:通过Fake MySQL搭建诱捕系统,全面了解攻击者的行为与身份
文章前言 本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像 获取思路 下面我们介绍一下读...
5个月前
HFish蜜罐:国产开源安全框架的全面解析与快速部署指南
基本介绍 HFish是一款基于Golang开发的跨平台多功能主动诱导型开源国产蜜罐框架系统。其设计从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,旨在为用户提供可独立操作且实用的功能。...
5个月前
深度剖析网络安全:WireShark对象导出功能及文件传输技巧解析
文章前言 网络安全是当今互联网时代中不可忽视的问题,随着网络技术的不断发展,网络攻击手段也变得越来越复杂和隐蔽,因此网络安全工作者需要具备一定的技术能力和工具使用能力,其中WireShark...
5个月前
Windows隐藏账户:隐蔽权限维持与检测复现
基本介绍 在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将...
5个月前
Mercurial漏洞揭示:代码泄露与安全防护策略
漏洞简介 Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而M...
5个月前
云主机AK/SK安全管理与防御措施详解
基本介绍 云主机通过使用Access Key Id/Secret Access Key加密的方法来验证某个请求的发送者身份,其中Access Key ID(AK)用于标示用户,Secret Access Key(SK)是用户用于加密认证字符串和云厂商...
5个月前
Nebula – 多云渗透测试框架与自动化引擎安全评估工具
项目介绍 Nebula是一个云和DevOps渗透测试框架,它为每个提供者和每个功能构建了模块,截至 2021年4月,它仅涵盖AWS,但目前是一个正在进行的项目,有望继续发展以测试GCP、Azure、Kubernetes、...
5个月前
深度解析无文件落地攻击:探索多种技巧与实战应用
文章前言 所谓的'无文件落地攻击'是指一种攻击手法,其中恶意程序文件不直接存储在目标系统的磁盘空间中,以逃避传统的安全检测机制。本文将简要介绍几种目前较为流行的无文件落地攻击手法。 常...
5个月前
若依框架安全漏洞深度剖析:技巧、弱口令、Druid危害放大与未授权访问
No.0 若依刷洞技巧 若依框架弱口令+未授权漏洞+ Druid 查找敏感信息 若依采用前后端分离,一般可以通过接口获取信息 icon搜索 黑若依:icon_hash='-1231872293' 绿若依:icon_hash='706913071' bo...
5个月前
揭示助手小程序中的潜在漏洞:未授权访问与弱口令攻击的实例分析
No.0 前言 在众测中,发现了许多异常的漏洞,觉得与大家分享一下非常值得。 No.1 某助手小程序 通过前端泄露的登录包,成功进行了未授权访问后台。 访问小程序: 在访问小程序时,发现其核心业...
5个月前
渗透实战:从身份泄露到越权利用,揭秘一次网络安全的冒险之旅
No.0 前言 分享一次个人实战经历 No.1 开篇 开始时,通过findsometings工具,找到了一个备份的压缩包链接。 详细检查其中的文件时,发现在pptx的截图中泄露了某人的身份证号信息。 No.2 深入挖...
5个月前
