黑客

  • 基于WAF日志的扫描器检测实践

    Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。 一. 扫描器概览 图1 &…

    网络安全 2020-08-29 0 59 0
  • 通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀

    0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀软中,webshell脚本不够健壮会直接被BAN掉。 “如何绕过XX狗”,“如何才能更加隐蔽”,“webshell流量加密”等问题也在安全…

    神兵利器 2020-08-29 0 98 0
  • 哨兵:如何0成本搭建企业蜜网

    三步一岗,五步一哨,让你在内网中无计可施,麻麻再也不用担心我的内网了! 现状 这几年来,蜜罐技术一直被人津津乐道,各种各样的蜜罐是层出不穷,开源的,商业的,低交互式,高交互式等等不一而足,具体如何评估各种蜜罐可以参考《开源蜜罐测评报告》一文。蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可称为诱捕网络。 蜜网技术实质上仍是一种蜜罐技术,是一种对攻击者进行欺…

    2020-08-22 0 128 0
  • SSH安全加固指南

    本文翻译自:https://www.putorius.net/how-to-secure-ssh-daemon.html SSH(Secure Shell)是一种能够让用户安全访问远程系统的网络协议,它为不安全网络中的两台主机提供了一个强加密数据通信通道。SSH是Linux、UNIX系统管理员操作和管理主机的首选方式。虽然SSH比其他通信方式更加安全,但是错…

    系统安全 2020-08-22 0 89 0
  • 沦陷主机处置总结

    SETP1:将主机和当前业务网络隔离 操作意义:将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透 方法1:直接交换机上shutdown该服务器接口 实例设置方式:int G0/0/24  shutdown (G0/0/24为示例接口) 方法2:直接服务器上关闭网卡   实例设置方式:ifdown eth0(eth0为示例接口) 方法3:断开网线…

    系统安全 2020-08-22 0 102 0
  • 数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

    一、概述 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。  从挖矿木马的HFS服务器计数看,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。攻…

    2020-08-22 0 116 0
  • MATA:针对多平台的恶意软件框架

    随着网络环境变得越来越复杂,攻击者会根据不同环境指定其攻击策略。最近研究人员发现名为MATA的恶意软件框架,其有多个组件,例如加载程序,协调器和插件,主要针对Windows,Linux和macOS操作系统。 Windows版本的MATA Windows版本的MATA由以下几个部分组成: 攻击者使用加载程序加载下一阶段有效负载,所有受害者及其中都发现了加载器和…

    2020-08-22 0 80 0
  • MS17-010″永恒之蓝”漏洞分析

    “永恒之蓝”漏洞 2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。 5 月 12 日,不法分子通过改造”永恒之蓝”制作了 wannacry 勒索病毒…

    系统安全 2020-08-21 0 27 0
  • CVE-2020-0796(永恒之黑)漏洞复现

    一、漏洞介绍 Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解…

    2020-08-21 0 471 0
  • 美军分析:朝鲜军事战术

    2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示,朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说,中国的发展和经验教训以及对近期军事行动的观察” 。 新手册表示:“朝鲜虽然拥有大量军事装备,但其中大部分已经过时,从数量上讲要优于大多数军队,但在质量上却逊色。” 但是事实证明,朝鲜在进攻性网络战等其他领…

    2020-08-21 0 189 0