Vulnhub靶机：DC-5

本文来源:aurorali下载环境导入靶机，在kali里面扫描靶机ip地址靶机IP：192.168.190.133扫描端口：开放了两个tcp端口，我们访问一下ip在下载靶机的时候说明了只有一个flag，我们在页面试试，发现contact页面评论后会出现thankyou.php而且每次刷新下方的显示不...

• 
• 
• 

查看全文 freebuf 2022-01-10 0 渗透测试web安全网络安全技术

2021 SCTF Flying-kernel题目分析

本文来源:山石网科这道题可以通过多种方式提权获得flag。这篇文章的解法更偏向于Glibc那套利用方式，内核任意地址写，并不是预期解，但是衍生出了更多的利用思路，有兴趣的可以自行调试。1.程序分析及漏洞点这里我们先分析一下程序的逻辑，尝试发现一些可利用的点，收集一些可用的信息。1.1.qemu启动脚...

黑客培训

查看全文 freebuf 2022-01-10 0 SCTF

被忽视的NTP安全

本文来源:heimaNTP(NetworkTimeProtocol）网络时间协议是一种基于UDP的网络协议，它用于网络时间同步，使网络中的计算机时钟同步到世界协调时间 (UTC)，再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议可广泛应用于各类设备或系统，对网络世界有着举足轻重的作用...

网络安全培训

查看全文 freebuf 2022-01-08 0 网络安全技术

畸形报文单包攻击检测防御原理

本文来源:stan1eyPingofDeath攻击路由器对包的大小是有限制的，IP报文的长度字段为16位，即IP报文的最大长度为65535。如果遇到大小超过65535的报文，会出现内存分配错误，从而使接收方的计算机系统崩溃。攻击者只需不断的通过Ping命令向攻击目标发送超过65535的报文，就可...

黑客培训

查看全文 freebuf 2022-01-08 0 系统安全企业安全网络安全技术

如何使用OnionJuggler在类Unix系统上通过命令行管理你的Onion服务

本文来源:Alpha_h4ck关于OnionJugglerOnionJuggler是一款功能丰富的Onion服务管理工具，适用于类Unix操作系统。该工具使用POSIX兼容的Shell脚本进行编写，可以帮助广大研究人员在类Unix系统上通过命令行管理自己的Onion服务。OnionJuggler是一...

• 
• 
• 

查看全文 freebuf 2022-01-08 0 Onion服务服务管理

从交换机安全配置看常见局域网攻击

本文来源:云山雾隐前言构建零信任网络，自然离不开网络准入(NAC)，这就涉及到交换机的一些安全测试，于是有了此文《从交换机安全配置看常见局域网攻击》。交换机安全配置如本文标题所说从交换机安全配置看常见的局域网攻击，那么下面提到的各种攻击方式，自然是建立在交换机安全配置之上来说的。我们通过h3c官方提...

• 
• 
• 

查看全文 freebuf 2022-01-07 0 中间人攻击dns欺骗Arp欺骗攻击

黑客盗窃加密货币使用了哪些“手段”?

本文来源:中科天齐软件安全中心2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的兴趣也增加了。以下是有史以来五大加密货币盗窃案的汇总，或许能发现一些加密货币被盗的规律。什么是加密货币盗...

黑客培训

查看全文 freebuf 2022-01-07 0 软件安全数字货币加密货币盗窃

Spam Scanner：功能强大的反垃圾邮件和反网络钓鱼服务平台

本文来源:Alpha_h4ck关于SpamScannerSpamScanner是一款功能强大的反垃圾邮件、电子邮件过滤和网络钓鱼防御服务平台。SpamScanner也是SpamAssassin、rspamd、SpamTitan等产品的最佳替代选择。我们的目标是建立和利用一个可扩展、性能好、简单...

黑客培训

查看全文 freebuf 2022-01-07 0 网络钓鱼防护垃圾邮件防御

利用AppInfo RPC服务的UAC Bypass技术详解

本文来源:绿盟科技技术背景在我们先前的攻击技术研判中曾介绍了一种较新的UACBypass在野利用手法，本文将再次对其技术细节进行深入分析。该方法最初由ProjectZero的研究员披露，并在随后被UACME项目的维护者完成武器化并在项目中公开。该UACBypass手法目前仍未被微软修复，具有较...

黑客培训

查看全文 freebuf 2022-01-07 0 网络安全技术

APT新趋势：战略性休眠域名利用率提升，检测困难

本文来源:AvengerPaloAltoNetworks发现，攻击者越来越倾向于提前注册域名备用，利用这类战略性休眠域名的攻击越来越多。例如，SolarWinds事件的攻击者在实际攻击中利用的Cheight:10px">...

黑客培训

查看全文 freebuf 2022-01-06 0 APTapt战略性休眠域名C&ampampampC域名