内网低交互蜜罐正式开源-简单易用-支持16种协议
Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。项目地址:https://github.com/p1r06u3/opencanary_w…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 863 )
litqq
网络安全—无线局域网安全技术—802.11i
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 775 )
Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞
序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.ph…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 888 )
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 891 )
安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理
IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要建立发…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 855 )
CTF中逆向的一些经验
0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名,我们都应该亲自去检查…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 967 )
【小课堂】ret2syscall 的学习
最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到:bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作,很迷茫,所以就仔细去分析一下。首先file…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 886 )
thinkphp 5.x漏洞分析
根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 891 )
病毒利用安全产品模块 劫持流量、攻击其他安全软件
一、概述火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 1070 )
易宝支付招聘黑客安全工程师
易宝于2003年8月成立,总部位于北京,在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来,易宝秉承诚信、尽责、激情、创新、分享的核心价值观,以交易服务改变…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 874 )
安全小课堂第127期【威胁情报的不同玩法】
做威胁情报的目标是补充传统安全的遗漏面,对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析,数据的全面性,开源向参考OSINT,闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 851 )
从存储型XSS到RCE的Steam客户端漏洞
随着视频游戏行业的不断扩展,Valve的Steam平台仍然是游戏玩家最热门的市场之一,并且在某种程度上已成为黑客的目标。公共测试版社区最近公布的Steam客户端漏洞允许攻击者在Steam用户的计算机系...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 908 )
Rocke组织恶意软件利用云安全产品来绕过检测
Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 834 )
补天丨重磅发布:2018 《中国白帽子人才调查报告》
2018年12月,补天漏洞响应平台通过官网,官方微博,微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷,面向全网的白帽子进行问卷调研,截止12月底,我们已经收到近2000份有效问…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 890 )
多线程搜索关键字提取URL和活动IP段工具V2.1
软件效果显示 软件介绍 1,多线程百度搜索关键词提取url和解析的IP段,轻松抓取数十万个域名! 2. IP段可直接导入抓斗鸡爆破工具,提取的url可用于批量抓取等; 3,抓鸡爆炸getshell的网站类型9...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 930 )
Tool-X:在AndroidUbuntu平台上安装Kali的各种小工具
Tool-X是一个用python编写的安装程序,用于安装kali linux黑客工具。在Tool-X的帮助下,您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 1019 )
某银行系科技公司招聘信息安全(运维)工程师
某银行系科技公司招聘信息安全(运维)工程师 职责描述:1、负责堡垒机、IPS\IDS的安全运维,负责管理信息安全相关工具;2、负责对信息系统安全事件的管理,跟踪安全漏洞,补丁信息,病毒信息,提出解决方…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 846 )
绿盟科技邀请黑客专家
绿盟科技简介:绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:20
- 阅读 ( 954 )
黑客Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:19
- 阅读 ( 892 )