内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。项目地址:https://github.com/p1r06u3/opencanary_w…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1000 )

网络安全—无线局域网安全技术—802.11i

WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 896 )

Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞

序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.ph…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1033 )

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1032 )

安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理

IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要建立发…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 993 )

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名,我们都应该亲自去检查…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1110 )

【小课堂】ret2syscall 的学习

最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到:bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作,很迷茫,所以就仔细去分析一下。首先file…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1032 )

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1040 )

病毒利用安全产品模块 劫持流量、攻击其他安全软件

一、概述火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1227 )

易宝支付招聘黑客安全工程师

易宝于2003年8月成立,总部位于北京,在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来,易宝秉承诚信、尽责、激情、创新、分享的核心价值观,以交易服务改变…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1017 )

安全小课堂第127期【威胁情报的不同玩法】

做威胁情报的目标是补充传统安全的遗漏面,对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析,数据的全面性,开源向参考OSINT,闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 992 )

从存储型XSS到RCE的Steam客户端漏洞

随着视频游戏行业的不断扩展,Valve的Steam平台仍然是游戏玩家最热门的市场之一,并且在某种程度上已成为黑客的目标。公共测试版社区最近公布的Steam客户端漏洞允许攻击者在Steam用户的计算机系...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1046 )

Rocke组织恶意软件利用云安全产品来绕过检测

Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的,与Xbash恶意软件也有联系。分析过程中,研究人员…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 978 )

补天丨重磅发布:2018 《中国白帽子人才调查报告》

2018年12月,补天漏洞响应平台通过官网,官方微博,微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷,面向全网的白帽子进行问卷调研,截止12月底,我们已经收到近2000份有效问…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1035 )

多线程搜索关键字提取URL和活动IP段工具V2.1

软件效果显示 软件介绍 1,多线程百度搜索关键词提取url和解析的IP段,轻松抓取数十万个域名! 2. IP段可直接导入抓斗鸡爆破工具,提取的url可用于批量抓取等; 3,抓鸡爆炸getshell的网站类型9...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1094 )

Tool-X:在AndroidUbuntu平台上安装Kali的各种小工具

Tool-X是一个用python编写的安装程序,用于安装kali linux黑客工具。在Tool-X的帮助下,您可以在根或非Root Android设备上安装黑客工具。 Tool-X为termux app和GNURoot Debian终端提供了近251种...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1169 )

某银行系科技公司招聘信息安全(运维)工程师

某银行系科技公司招聘信息安全(运维)工程师 职责描述:1、负责堡垒机、IPS\IDS的安全运维,负责管理信息安全相关工具;2、负责对信息系统安全事件的管理,跟踪安全漏洞,补丁信息,病毒信息,提出解决方…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 965 )

绿盟科技邀请黑客专家

绿盟科技简介:绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:20
  • 阅读 ( 1083 )

黑客汇编级除法优化

小课堂先给一些背景:(1)比如 7 / 2 = 3 …… 1       -7 / 2= -3 …… -1比较重要的是,余数的绝对值小于除数…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1022 )

黑客Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:19
  • 阅读 ( 1053 )