2019年 第47周 微信公众号精选安全技术文章总览
洞见网安 2019-11-25
0x1 kali 制作免杀键盘记录木马
Linux网络安全 2019-12-01T13:52:18 ©
本文介绍了如何使用Kali Linux系统制作一款免杀的键盘记录木马。文章首先列出了制作前的准备工作,包括下载并使用提供的shell脚本。接着,详细描述了制作木马的具体步骤,包括设置端口、自定义木马名称、日志文件和图标。完成后,文章指导用户如何生成木马并生成两个可供发送的网址,其中一个需要借助梯子下载。文章还提到,在实际攻击中,不需要梯子即可使用生成的木马文件。最后,文章提醒用户在生成木马后进行病毒查杀,并成功运行木马以记录键盘输入。
网络安全工具 恶意软件分析 免杀技术 键盘记录器 网络攻击 脚本编写 实战教程
0x2 原创干货 | 从0到1靶机渗透实例之HA:joker
云众可信 2019-11-28T18:02:30 © pr1s0n
(听说转发文章能给你带来好运)目前,市场上的waf的种类繁多,这里就waf在网络中所处的位置做一个大致的分类。
靶场渗透测试 网络安全学习 渗透测试技巧 提权方法 Linux安全 实战案例 密码学 Web安全
0x3 原创干货 | HTTP协议绕过某硬件WAF剖析
云众可信 2019-11-27T18:00:00 © simeon
本文详细探讨了市场上WAF(Web应用防火墙)的多样性和部署方式。文章首先介绍了WAF在网络中的位置分类,包括部署在业务之前的云WAF和硬件WAF,以及与业务部署在同一服务器上的WAF。云WAF的优点是部署简单、维护成本低,但容易被绕过;硬件WAF则稳定性好但价格昂贵。接着,文章总结了WAF绕过技术的几种方法,包括利用架构缺陷、HTTP协议层缺陷和数据库层缺陷进行绕过。文章还提到了一些主流的绕过技术,如滥用SSL cipher suite、利用分块传输等。最后,文章通过一个实战案例,展示了如何通过HTTP协议绕过硬件WAF防火墙,并讨论了通过插件等工具绕过硬件WAF的方法。文章强调了在协议层面绕过WAF的重要性,以及如何降低攻击成本和提高攻击效率。
网络安全 WAF Web应用安全 绕过技术 HTTP协议 SQL注入 云安全 硬件安全 网络安全防护
0x4 kali下邮件发送工具swaks入手篇
Linux网络安全 2019-11-26T10:28:04 ©
本文主要介绍了Swaks工具在Kali Linux环境下的使用方法。Swaks是一个强大的SMTP测试工具,可以用于测试邮箱连通性、发送邮件以及发送带附件的邮件。文章详细说明了如何在Kali Linux下使用Swaks工具,包括测试邮箱连通性、发送普通邮件和带附件的邮件的步骤。同时,文章还解释了Swaks的命令参数,如指定收件人、发件人、邮件正文、邮件头信息、服务器地址、端口和认证信息等。最后,文章提供了一个二维码,引导读者关注论坛以获取更多教程。
网络安全工具 邮件安全 SMTP测试 Kali Linux 脚本编写
0x5 开源压缩库libarchive代码执行漏洞(CVE-2019-18408)分析
ADLab 2019-11-25T16:34:54 启明星辰
本文分析了开源压缩库libarchive中的一个代码执行漏洞(CVE-2019-18408)。该漏洞允许攻击者通过构造恶意的压缩文件,利用libarchive库的解压功能执行恶意代码。libarchive是一个广泛使用的库,支持多种压缩格式,被多个操作系统、软件和应用所采用。漏洞源于RAR格式解压过程中的一个Use After Free(UAF)错误,攻击者可以利用这个错误执行任意代码。文章详细描述了漏洞的原理、影响范围、受影响版本以及修补方法。libarchive团队已发布修复版本,各大Linux发行版也发布了安全更新。文章最后介绍了启明星辰ADLab的研究方向和成果,强调了网络安全研究的重要性。
开源软件漏洞 代码执行漏洞 UAF漏洞 压缩库安全 跨平台漏洞 安全更新 漏洞分析 网络安全研究
0x6 在线安全威胁:隐藏在SSL中的加密恶意软件
河南信安世纪 2019-11-25T10:31:40 爱信安世纪
每次通过手机,平板电脑或计算机连接到Internet时,都将承受一定程度的风险。黑客继续寻找新方法来利用安全
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
