2020年 第9周 微信公众号精选安全技术文章总览
洞见网安 2020-3-2
0x1 使用Zenmap对目标进行高精度扫描
天策安全技术联盟 2020-03-06T20:59:00 ©
Zenmap是一款流行的高精度端口扫描软件,用Python编写,支持多操作系统。与netstat命令相比,Zenmap提供更简单的操作方式和更详细的扫描结果。用户可以通过点击菜单栏下载Zenmap,并双击桌面图标进入主窗口。文章介绍了Nmap的三种常用端口扫描方式:TCP connect(全连接扫描,使用-sT参数)、TCP同步(半连接扫描,使用-sS参数)、UDP端口扫描(使用-sU参数)。此外,Nmap支持灵活的命令参数,如扫描IP地址段的UDP端口。文章最后鼓励读者打赏支持,并欢迎在公众号中提问。
0x2 【软件安全】伪造windows登录屏幕窃取密码之FakeLogonScreen
水网火安 2020-03-05T11:04:27
本文介绍了名为FakeLogonScreen的恶意软件,该软件用于伪造Windows登录界面以窃取用户密码。它通过获取系统配置的背景图片来模仿真实登录界面,并对输入的密码进行认证以确保准确性。FakeLogonScreen可以显示在控制台或保存到远程系统硬盘上,并能与Cobalt Strike等工具配合使用,通过内存执行无文件。该软件的运行环境需要.NET Framework,而其利用手段包括在Cobalt Strike的控制台中执行特定的命令。文章还讨论了类似伪造登录界面的安全风险,并提醒用户不要随意下载来路不明的软件,以增强安全意识。
恶意软件分析 密码窃取技术 社会工程学 Windows安全漏洞 Cobalt Strike工具 网络安全意识
0x3 铭说 |安全浅谈之速变网络FFSN
聚铭网络 2020-03-04T17:00:25 © 小铭哥
速变服务网络(Fast-flux Service Network,FFSN)是一种被攻破的主机网络,用于执行恶意活动,例如向用户发送恶意软件,分发非法内容或窃取用户的凭证。
0x4 使用Zenmap对目标进行高精度扫描
天策安全技术联盟 2020-03-03T19:52:39 ©
文章介绍了Zenmap,一款基于Nmap的图形化端口扫描软件。Zenmap以Python语言编写,具有跨平台性,提供了比netstat命令更友好的用户界面和详尽的扫描结果。用户可以从公众号获取下载链接完成安装后,通过双击图标启动程序。文章随后讲解了Nmap中三种常见的端口扫描方式:TCP全连接扫描(-sT)、TCP同步(半开)扫描(-sS)以及UDP端口扫描(-sU)。每种方法都附带了相应的Nmap命令示例。此外,还提到了Nmap支持灵活多样的参数配置,如对特定IP范围进行UDP端口扫描等高级功能。最后,作者邀请读者对于文章内容给予反馈,并欢迎提出更多问题。
端口扫描 网络安全工具 操作系统兼容性 命令行工具 扫描技术 IP地址段扫描
0x5 黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
河南信安世纪 2020-03-03T15:23:10 爱信安世纪
到目前为止,WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据,所有互联网网站中超过35
0x6 基于机器学习的端口扫描入侵检测
信息安全与通信保密杂志社 2020-03-03T12:43:27 © Cismag
本文探讨了入侵检测系统在网络安全领域的重要性,特别是在人工智能和机器学习技术日益普及的第四次工业革命背景下。文章首先回顾了入侵检测系统的发展历程,并介绍了基于机器学习的端口扫描检测系统。该系统借鉴了KDD Cup 99数据集的特征提取方法,并使用CICIDS2017数据集进行模型训练。文章详细描述了端口扫描的基本知识,包括水平扫描和垂直扫描的分类,以及相应的检测方法。接着,介绍了Daniel Fraunholz等人在2018年提出的入侵检测模型,该模型分为嗅探器和分类器两个模块,用于检测端口扫描和其他异常流量。文章还讨论了如何从pcap文件中提取特征,以及如何使用机器学习算法对特征进行分类。最后,文章通过实验验证了模型的有效性,并指出未来研究方向,如慢扫描和分布式扫描的检测。
入侵检测系统 机器学习 端口扫描 网络安全 数据集 人工智能 计算机安全 网络攻击 流量分析
0x7 给正常APP手动注入payload
Linux网络安全 2020-03-03T11:36:56 ©
本文详细介绍了如何给一个正常的Android应用手动注入payload。首先,通过MSFvenom生成一个Android shell,然后使用apktool进行反编译,接着在smali代码中注入所需的payload。之后,将木马文件中的smali文件复制到正常应用的smali文件夹中,并添加必要的权限。最后,对应用进行签名,以便在手机上运行。文章中提到了使用kali Linux和某路由器管理APP(luyou.apk)作为示例,并强调了操作的安全性责任自负。
Android 安全 逆向工程 Meterpreter 木马开发 APK签名 网络安全法 实践教程
0x8 XML&DTD
Y1X1n安全 2020-03-02T22:37:53 © Smtsec
XXE基础XML\x26amp;DTD
0x9 工作组和域的net命令
天策安全技术联盟 2020-03-02T20:53:18 ©
本文详细介绍了Windows系统中常用的net命令,包括net file、net computer、net continue、net view、net use、net user、net start、net pause、net stop、net share、net session等13个子命令。这些命令分别用于管理共享文件、计算机域的添加删除、服务的激活、查看共享资源、建立连接、用户帐号的添加更改、服务的启动、暂停和停止、共享资源的创建删除显示以及列出或断开计算机间的会话。文章通过命令格式和具体作用,为网络安全学习者提供了实用的操作指南。
0xa 探测网络的netstat命令
天策安全技术联盟 2020-03-02T20:53:18 © 白色中的黑色
本文详细介绍了netstat命令,这是一个监控网络的实用工具,用于检测对方电脑开放的端口、显示与IP、TCP、UDP和ICMP协议相关的数据,以及检查本机的网络连接和开放端口。文章提供了netstat命令的基本语法和参数说明,包括-a(显示所有开放端口)、-e(显示以太网统计信息)、-n(显示所有TCP连接的数字地址和端口号)、-o(显示连接端口的进程ID)、-p(指定协议的连接)、-s(按协议统计信息)和-r(显示IP路由表内容)。此外,还解释了如何使用这些参数来获取网络连接状态、端口监听状态、路由表信息等。文章通过典型实例,展示了如何使用netstat命令来查看本机或目标机的端口情况、服务器活动连接、以太网统计信息和路由表连接情况。
网络监控 网络安全工具 端口扫描 网络协议分析 网络连接状态
0xb 原创干货 | 一次对某组织的应急响应
云众可信 2020-03-02T18:00:00 © Sp4ce
本文记录了一次网络安全事件,某平台被挂马,作者通过分析网站环境和源码,发现了植入的寄生虫引流页面和webshell。通过分析源码,作者发现这是一个PHP后门,并详细解释了其工作原理和加密方式。文章还提到了如何通过访问日志排查后门路径,以及如何处理此类事件,包括删除后门文件、关闭会员中心功能、修补高危漏洞、升级程序和修改JavaScript文件等。此外,作者还提到了后续复查时发现的另一个后门,并指出由于日志保存时间较短,无法分析攻击者的攻击方式。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
