银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了 安全技术

银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了

说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。 大家都会觉得黑客是一个很神秘的群体,他们的技术很高超,随便写个脚本就能把五角大楼给黑了,回车一敲整栋楼的摄像头...
阅读全文
kali 更新与启动msf 安全技术

kali 更新与启动msf

首次使用msf 第一次使用msf首先要启动postgresql数据库 service postgresql start 同样postgresql首次启动需要先初始化 update-rc.d postg...
阅读全文
Fireeye推出Windows免费渗透测试套件 安全技术

Fireeye推出Windows免费渗透测试套件

火眼旗下麦迪安网络安全公司顾问以及Commando VM套件的联合创建者 Jake Barteaux 表示: 在进行内部渗透测试时,我身边的大部分渗透测试工程师都会先自行配置一个Windows测试环境...
阅读全文
CISO的闪电战-2年甲方安全的自我修炼 安全技术

CISO的闪电战-2年甲方安全的自我修炼

作者:ayazero   前言 两年时间在企业安全上能做什么,笔者尝试挑战了一下这个问题。截至写这篇文章时,还有一些子领域做得不太好,不过既然时间差不多2年了,就拿出来分享一下吧。 对于企业...
阅读全文
企业红队建设 安全技术

企业红队建设

源自:渗透测试中心 1.Red Teaming VS Penetration Testing VS漏洞测试 基于威胁的安全测试方法可能使用多个名称; 红队、威胁操作、威胁评估、紫队、对抗评估、渗透测试...
阅读全文
文件上传XSS 安全技术

文件上传XSS

0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02...
阅读全文
如何检测Pass-the-Hash攻击? 安全技术

如何检测Pass-the-Hash攻击?

横向渗透技术是攻击者用来渗透目标网络,获取凭据和数据特权访问的最常见方法之一。在最近发现的勒索软件(如Samsam和Ryuk)中,就说明了这一点。 最近我们研究了如何通过蜜罐检测pass-the-ha...
阅读全文
绕过CDN找到源站的思路 安全技术

绕过CDN找到源站的思路

绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 ...
阅读全文