BurpSuite实战——合天网安实验室学习笔记

burpsuite是一款功能强大的用于攻击web应用程序的集成平台，通常在服务器和客户端之间充当一个双向代理，用于截获通信过程中的数据包，对于截获到的包可以人为的进行修改和重放。此BurpSuite实战主要包括两个实验：分别是使用burp进行暴力破解和Burpsuite简介及MIME上传绕...

黑客信息网 2021-04-13 1411

2021年，有哪些值得关注的云计算安全和安全模型的技术趋势？

企业数字化转型和云计算技术的加持下，企业上云趋势势不可挡。与此同时，数据量加大，网络攻击日趋频繁，对企业来说，包括云计算安全在内的网络安全部署的重要性日益显现。但是，企业部署云安全产品之前，除了要考虑等保和关保的要求之外，更要考虑在数据量和数据价值重要性不断提升的时候，如何实现可持续安全运营...

黑客信息网 2021-04-13 920

WMIC详解

关于wmic：WMIC可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流，Wmic在渗透测试中的价值在于它不需要下载和安装，因为wmic是Windows系统自带的功能，而且整个运行都载计算机的内存中发生，不会留下任何...

黑客信息网 2021-04-13 994

如何使用TFsec来对你的Terraform代码进行安全扫描

TFsecTFsec是一个专门针对Terraform代码的安全扫描工具，该工具能够对Terraform模板执行静态扫描分析，并检查出潜在的安全问题，当前版本的TFsec支持Terraformv0.12+版本。功能介绍...

黑客信息网 2021-04-13 1723

Sql注入bypass笔记

SQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如：安全狗、云锁、D盾等。绕过：既然是存在规则匹配，那么就可以想方法绕过规则匹配。比如常见的黑名单限制，黑名单模型使用预设一、sql注入bypass环境搭建win7phpstdy（mysql：5.7.0php:5.3.29）网站apache安全...

黑客信息网 2021-04-13 1669

Vulnstack 3 域环境靶机实战

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：Vulnhub之Joomla（本节课主要讲解Vulnhub渗透测试实战靶场关于JoomlaCMS的综合渗透练习，通过该实验学习渗透测试的信息收集、漏洞扫描与利用、权限提升，最终获取/root下的flag。）拓扑图WEB入...

黑客信息网 2021-04-13 1811

DLL代理转发与weiquan

本文首发于“合天网安实验室”作者：unihac最近看了一些免杀，这一篇小白文章，大佬绕过。知识按照自己的知识整理和写出来的。本文涉及知识点实操练习——实验:特征码免杀MYCCL应用(合天网安实验室)通过本实验的学习掌握特征码免杀技术。DLL劫持再Windows7版本之后，系统采用了KnowDLLs...

黑客信息网 2021-04-13 857

当爆破遇到JS加密

简述渗透测试过程中，在遇到登陆界面的时候，第一想到的就是爆破。如果系统在传输数据时没有任何加密，没有使用验证码时，还有很大机会爆破成功呢。但是如果使用了验证码切用户名或密码被js加密时，该如何爆破呢？通常使用的方法：简单的验证码，可以通过python库进行识别；加密的数据，往往会通过审计加密方法，然后进行重新计算后，再进行爆破。个人项目经历，在某国企单位驻场渗透时，经...

黑客信息网 2021-04-12 1675

Pikachu靶场通关之Remote commandcode execute

一、Remotecommand/codeexecute的概述RCE(remotecommand/codeexecute)概述RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控...

黑客信息网 2021-04-12 1955

黑客信息网：CTF-REVERSE练习之逆向初探

逆向是指通过反汇编和调试等一些手段及工具，分析计算机程序的二进制可执行代码，从而获得程序的算法细节和实现原理的技术。不仅如此，逆向技能在信息安全面向的具体工作，如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题，那今天我们从CTF中选择一个REVERSE题型来讲解。先介绍一下，REVERSE是CTF竞赛中的一种常见题目类型...

黑客信息网 2021-04-12 1651

挖洞经验 ｜ Microsoft Forms未授权获取他人邮箱信息漏洞

本文讲述了关于微软在线调查创建应用Microsoftforms的一个漏洞，通过其中的数据分享机制，作者可以藉机获取到参与调查用户的邮箱信息，漏洞最终收获了$2k的奖励。微软的Office365有很多服务，其中的MicrosoftForms以OData数据协议方式实现在线的调查测验创建...

黑客信息网 2021-04-12 538

记某cms的漏洞挖掘之旅

任意文件写入这个cms是基于thinkphp5.1的基础开发的，一般我们挖cms如果想rce的话，可以在application文件夹直接搜索等危险函数，如下图，我们直接全局定位到这个方法里面的我们看到第一个参数，他是被拼接了这么一段路径其中是我们可控的，那么一般就可以考虑下是否存在路径穿越的问题再看到第二个参数也是我们可控的所以这里就比较清晰了，我们...

黑客信息网 2021-04-12 1571

Pikachu靶场通关之Cross-site request forgery

一、本文介绍今天，我们来学习一项web安全里最常见的漏洞，Cross-siterequestforgery。本篇文章将会带领大家进入到Cross-siterequestforgery这项漏洞的世界里，让大家领略到C...

黑客信息网 2021-04-12 1746

透过网络流量看用户轨迹

作为网络运维和管理者，你也许想知道：网络流量中到底有什么？是谁在使用网络？产生的网络行为符合规定吗？一个又一个问题，促使我们进一步研究网络流量，透过网络流量看用户轨迹，以下欢迎欣赏。对网络管理者来说，“人”是网络的重要组成部分，但网络世界中冰冷的IP，很难与实际用户一一对应，从而导致很多安全事件发生后无法溯源。另一方面，网络承建者希望为用户创造更好的体验，却总会有网...

黑客信息网 2021-04-12 581

持续风险监测体系实践：基于ATT&CK的APT高频技术分析

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技术，必达实验室安全技术专家黄慧敏依托于...

黑客信息网 2021-04-12 681

“聊骚”屡禁不止，深度学习技术如何对抗语音色情？

在互联网时代，每天各式各样的信息充斥着我们的视野。根据信息的载体不同，我们可以将信息分为文本信息、图片信息、视频信息和音频信息等。内容审核，就是需要对文本、图片、视频和音频等内容进行审核，给各类违禁内容贴上标签并拦截。违禁内容涉...

黑客信息网 2021-04-12 922

对安全消息传递应用程序的实际流量分析攻击

原文作者：Alireza,Bahramali，Amir,Houmansadr，Ramin,Soltaniy，Dennis,Goeckelz，Don,Towsley原文标题：PracticalTrafficAnalysisAttacksonSecure...

黑客信息网 2021-04-12 1581

SSH-MITM：支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器

SSH-MITM-拦截SSH流量SSH-MITM服务器专为安全审计而设计，支持公钥认证、会话劫持和文件篡改等功能。需要注意的是，该工具基于Python语言开发，因此需要在主机设备上安装并配置好Python环境。SSH-MITM安装...

黑客信息网 2021-04-12 1995

php代码审计之PbootCMS漏洞审计

PbootCMS漏洞审计一、环境准备下载地址：解析域名：这个系统很方便默认情况下，直接下载下来什么都不用做即可使用。（前提是开启phpsqlite扩展）我们将其改为mysql数据库使用。mysql新建数据库，导入文件夹里的sql文件。成功导入，然后修改数据库配置文件，后台默认账户密码账户：admin密码：1...

黑客信息网 2021-04-12 1599

域渗透之SPN服务主体名称

以下文章来源于安全加，作者谢公子SPN(ServicePrincipalNames)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。下面通过一个例子来说明SPN的作用：当某用户需要访问M...

黑客信息网 2021-04-12 1374

Apache Flink任意文件读取（CVE-2020-17519）&& 任意文件上传（CVE-20...

一、任意文件读取（CVE-2020-17519）访问：进入ApacheFlink控制面板：在地址栏使用poc：http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpassw...

黑客信息网 2021-04-12 1420

Python研究之爬虫练习

本仙女回来啦，阔别已久，分外想念。前天的一次应急响应学到很多内网知识，还认识了很多大厂小哥。对学技术的男孩儿有种天生的好感，比心比心~呐，今天复习一下爬虫，给你们分享我爬的美女小姐姐。要是文章有错误，小哥哥小姐姐请私聊我。0x00爬虫前期准备1.爬虫...

黑客信息网 2021-04-12 1433

360摄像机往事：一半芯片江湖，一半理想国度

文|史中（零）有人说，中年人的崩溃，总在一瞬间。2016年的一天夜里，360儿童手表的产品经理收到一张汕头用户发来的截图，上面写着一个问题：“爸爸妈妈离婚了怎么办？”360手表里有一个卡通语音助手“巴迪龙”，小朋友日常可以问它天马行空的问题。如果是简单的问题，比如“开水有多少度”，那人工智能就会直接回答；如果遇到了人工智能回答不了的难题，就会通过App转发给...

黑客信息网 2021-04-12 1996

基于AI的SQL注入检测识别效果专题研究

一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞，构造特殊的输入参数作为访问请求的一部分，通过绕过服务器防护执行恶意SQL命令的方式，获取web服务器系统信息、拷贝或删除文件、操作数据库、甚至提升权限以进行更多恶意行为。传统的web防护技术采用特征检测的方法...

黑客信息网 2021-04-12 832

从0开始学web之爆破

本系列题目来自CTFShow侵删web21~密码爆破下载附件，拖进，文件头开头,是压缩包文件头。或者kali.改后缀。解压是给的字典让爆破。还以为是压缩包爆破。。。解码之后是抓到的输入的用户名:密码。那么咋且将用户名猜测为admin，爆破密。写个脚本，改成这种格式的字典...

黑客信息网 2021-04-12 1656