2019年 第14周 微信公众号精选安全技术文章总览

    洞见网安 2019-4-8

    0x1 kali 制作免杀键盘记录木马

    Linux网络安全 2019-04-13T12:48:22 ©

    Example Image


    本文介绍了如何在Kali Linux环境下制作一款免杀的键盘记录木马。首先,需要准备一个Kali Linux系统和一个shell脚本。通过执行命令赋予脚本执行权限,然后运行脚本进行操作。操作流程包括选择端口、设置木马名称、日志文件和图标。完成后,生成的木马可以通过网址发送给其他人下载。需要注意的是,由于使用的是国外服务器,可能需要借助梯子下载,但在实际攻击中通常不需要梯子。文章还提到,没有梯子的情况下,可以在当前目录下生成木马文件,并通过云盘等工具发送。最后,文章强调了生成的木马没有报毒,并提供了查看键盘记录的方法和更多教程的链接。

    恶意软件 免杀技术 Kali Linux 社会工程学 远程控制 隐私泄露 网络安全教育

    0x2 快速找出Linux服务器上不该存在恶意或后门文件,这样做就对了

    河南信安世纪 2019-04-12T18:19:47 爱信安世纪

    Example Image


    如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多

    0x3 绕过验证码的暴力破解

    Linux网络安全 2019-04-12T10:35:48 ©

    Example Image


    本文详细分析了绕过验证码的暴力破解方法。文章首先介绍了在服务器端验证码的校验逻辑,指出如果验证码在后台长期不过期或过期时间较长,则可能存在漏洞。接着,文章描述了通过输入错误用户名和密码,结合正确验证码进行测试,并在repeater模块中发送数据的过程。此外,文章还提到了客户端验证码的不安全性,通过Burp Suite和PHP Study等工具,展示了如何通过修改前端验证码来绕过验证码验证,实现暴力破解。最后,文章提供了一个简单的JavaScript代码示例,说明了前端验证码的实现方式,并指出这种方法容易被绕过。

    验证码漏洞 网络安全攻击 服务器端安全 客户端安全 暴力破解 网络安全防护

    0x4 每日命令 | mv、rm

    安全小白团 2019-04-11T21:16:27 ©

    Example Image


    本文详细介绍了Linux系统中的mv和rm命令。mv命令用于移动或重命名文件,而rm命令用于删除文件。文章首先解释了两个命令的基本语法和用途,然后详细说明了各自的选项,如mv命令的交互、不覆盖、强制、更新、备份和指定目标目录等选项,以及rm命令的删除目录、强制和删除空目录等选项。文章还通过实例说明了如何使用这些命令,并提醒读者在使用rm命令时注意安全,建议设置别名以增加提示。最后,作者表达了对读者的感谢和对未来更新的承诺,并强调了安全小白团的目标是帮助读者了解信息安全基础知识。

    0x5 Hash Manager - 用于将密码恢复为哈希的命令行工具

    河南信安世纪 2019-04-11T14:59:25 爱信安世纪

    Example Image


    Hash Manager是一个免费的命令行工具,用于恢复哈希密码。特征:支持470多种哈希算法。包含70多个

    0x6 利用msf收集网络摄像头

    Linux网络安全 2019-04-11T10:27:17 ©

    Example Image


    本文介绍了如何利用Metasploit框架(msf)来收集网络摄像头的信息。作者详细描述了使用msfconsole配置参数和Shodan API进行摄像头搜索的过程,并展示了如何获取公网上暴露的摄像头IP地址。文章中还列举了多个知名网络摄像头品牌的默认用户名和密码,如ACTi、American Dynamics、Arecont Vision、Avigilon等,提醒读者在首次使用网络摄像头时应更改默认密码以增强安全性。此外,文章还提到网络摄像头可以通过手动复位恢复出厂设置,并恢复原始账号和密码,提醒读者注意这一安全风险。

    网络安全 漏洞利用 网络摄像头安全 默认密码 Metasploit Shodan 安全意识

    0x7 【网安学术】基 建立隐蔽热通道桥接物理隔离网络的新型威胁分析

    信息安全与通信保密杂志社 2019-04-10T23:55:03 © Cismag

    Example Image


    摘要:为了防止来自网络的攻击行为,通常将计算机设施从公共网络和其他可访问网络中分离。然而,攻击者仍然想方设法

    物理隔离网络攻击 隐蔽通道 热通道通信 网络安全漏洞 社会工程学攻击 供应链安全 HVAC系统安全 热学线路编码 网络防御策略

    0x8 Atlassian Confluence 未授权远程代码执行漏洞(CVE-2019-3396)

    交大捷普 2019-04-10T18:24:17

    Example Image


    Atlassian 官方于 3 月 20 日发布安全通告修复了两个影响 Confluence Server 与Confluence Data Center 的安全漏洞,漏洞编号为CVE-2019-3395 与 CVE-2019-3396。

    0x9 现代无文件攻击的关键特征

    数据机器人 2019-04-09T12:21:53

    Example Image


    0xa 利用Shellsploit给软件注入后门

    Linux网络安全 2019-04-08T18:33:30 ©

    Example Image


    本文介绍了如何使用Shellsploit工具给软件注入后门的方法。首先,作者通过克隆Shellsploit框架项目并安装必要的依赖,包括capstone、readline、pefile、colorama和pylzma等。接着,通过运行setup.py安装Shellsploit并赋予执行权限。在安装完成后,作者展示了如何使用Shellsploit的注入模块,并选择了一个Windows系统的注入模块进行演示。文章中详细说明了注入模块的配置项,包括注入的软件路径、Kali Linux的IP地址和端口。最后,作者使用nc命令进行监听,成功实现了反弹shell。此外,文章还提供了防止软件被注入后门的建议,如从官方网站下载软件、使用虚拟机安装黑客软件以保护主系统安全等。

    后门注入 Shellsploit框架 安全漏洞利用 恶意软件防御 虚拟机安全 网络安全教程

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。