作者名:白昼安全主页面链接:主页传送门创作初心:以后赚大钱座右铭:不要让时代的悲哀成为你的悲哀专研方向:web安全,后渗透技术每日鸡汤:努力赚钱不是因为爱钱“水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。一、靶机环境配置这里的演示当然不能拿真实的站点,所以我在Github上下载了一个web文件,并在本地搭建,模拟成目标经常访问的网站,想试试的同学们也可以跟我一起操作Github链接如下,注意这是一个有2k
文章目录对抗攻击对抗防御对抗攻击图片可以看成一个很长的向量,如果在图片的每个像素上都加上一个很小的pertubation(扰动、杂讯),再把它输入到神经网络,这个时候分类器可能就会误判。没有被攻击的图片一般称为BenignImage,被攻击的图片称为AttackedImage。通常攻击可以分为定向攻击和非定向攻击:定向攻击(targetedattack):误分类成一个特定的类非定向攻击(non-targetedattack):误分类成其他类(只要不是cat类)该如何去攻击?假设benignimage是x0x^0x0,输入到神经网络,输出y0=f(x0)y^0=f(x^0)y0=f(x0),x0
一、概述2022年3月底,在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。二、检测定位阶段工作说明2.1、异常现象确认服务器被植入木马病毒,并对内网进行暴力破解。本次发起暴力破解的主机为10.101.2.210。2.2、溯源分析过程通过态势感知查看暴力破解检测日志,发现最早从2月16日凌晨3点半左右出现暴力破解告警情况,攻击源为10.101.2.210服务器。三、抑制阶段工作说明临时配置防火墙禁止101.2.210访问其他区域服务器22端口;修改服务器10.101.2.210弱密码为强口令;【查看相关资料】1、网络安全学习路线2、
TheHackerNews网站披露,网络安全研究人员近期发现APT组织SideWinder正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT组织SideWinder至少从2012年起就开始活跃,其攻击链主要利用鱼叉式网络钓鱼作为入侵机制,在受害目标的网络环境中“站稳脚跟”,从其以往的攻击目标来看,受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国、缅甸、菲律宾、卡塔尔和新加坡等。SideWinder频频攻击中国和巴基斯坦的实体组织网络安全公司GroupIB和Bridewell在与TheHackerNews分享的一份联合报告中指出,SideWinder团伙在攻击过程中利用
前言最近面试时经常被问到,每次说的都不太完美,现在再来复现一边。shiro介绍ApacheShiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。CVE-2016-4437利用vulhub搭建的靶场。在ApacheShiro该漏洞成因在于,Shiro的“记住我”功能是设置cookie中的rememberMe值来实现。当我们给rememberMe赋值时,它会经过一下过程。检索cookie中RememberMe的值Base64解码使用AES解密反序列化当我们知道了AES加解密时的密钥(该密钥是写死在代码中)时,我们便可以去修改rememberMe的值,改造其readObject()方法
导语:间谍软件开发商结合使用了零日漏洞和已知漏洞。谷歌TAG的研究人员督促厂商和用户应加快给移动设备打补丁的步伐。间谍软件开发商利用漏洞利用链攻击移动生态系统去年,几家商业间谍软件开发商开发并利用了针对iOS和安卓用户的零日漏洞。然而,它们的漏洞利用链还依赖已知的漏洞才能发挥作用,这凸显了用户和设备制造商都应加快采用安全补丁的重要性。谷歌威胁分析小组(TAG)的研究人员在一份详述攻击活动的报告中表示:“零日漏洞与n-day漏洞被结合使用,利用补丁发布与完全部署到最终用户设备之间的巨大时间差来大做文章。我们的调查结果强调了商业监视软件开发商在多大程度上扩大了以往只有具备技术专长来开发和实施漏洞利
Metasploit常用命令、技术功能模块 Metasploit——辅助模块(Auxiliary) 目录1.Exploit模块2.生成Payload 3.Meterpreter常用命令4.弱点扫描 1.Exploit模块Activeexploits主动:攻击者主动向目标发起漏洞利用代码,触发漏洞 目标开放一个端口(服务),允许外界计算机连接这个端口(访问这个服务),通常被称为 某种服务器(比如开放80,http,称为web服务器;开放21,ftp,称为ftp服务器)。 A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载
2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye迅速组织团队开始彻查。2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWindsOrion软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为UNC2452。一、事件介绍2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安
Emotet被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件(1)。它主要通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。一旦受害者下载文件或点击连接,附加的恶意软件就会自动下载到他们的设备上,然后在企业的网络中不断地复制、扩散。尽管由于国际执法和司法当局(1)的推动,它于2021年1月被大规模删除,但Emotet继续蓬勃发展,并以更复杂的技巧传播恶意软件。其中一种策略利用Windows快捷方式檔(.LNK)包含PowerShell命令,用于在受害者的设备上下载Emotet有效payload,我们在上一篇文章上中对此进行了分析。恶意软件作者进行了此调整,以规避Microsoft启
绑定csdn的github时,绑定链接进去无法访问 https://github.com/git-for-windows/git/releases/download/v2.38.1.windows.1/Git-2.38.1-64-bit.exe对等端的证书颁发者不受认可。HTTP严格传输安全(HSTS):trueHTTP公钥固定:false证书链:-----BEGINCERTIFICATE-----MIICpjCCAY6gAwIBAgIJAIwtL8OJARiKMA0GCSqGSIb3DQEBDAUAMEAxEzARBgoJkiaJk/IsZAEZFgNjb20xFzAVBgoJkiaJk/I
