绕过Windows Defender的“繁琐”方法
在我平常渗透测试时,一旦拿到了管理员权限,往往我就不再往内网渗透了。因为如果那样做很可能会碰到一堆防护软件,然后不仅没能深入,本身拥有的管理员权限还有可能受影响。但在某一天,我的渗透之旅较为顺利,很快就获得了目标的高权限,于是我想,是时候深入一下了。所以,我打开了大名鼎鼎的MimiKatz。但是,很明显,操作系统的Windows Defender并不希望我使用这个软件。于是,我决定简单测试一下如
PHP7和PHP5在安全上的区别
函数修改preg_replace()不再支持/e修饰符<?php preg_replace("/.*/e",$_GET["h"],"."); ?>利用\e修饰符执行代码的后门大家也用了不少了,具体看官方的这段描述:如果设置了这个被弃用的修饰符, preg_replace() 在进行了对替
超 100000 个 GitHub 代码库泄露了 API 或加密密钥
每天成千上万新的API或加密密钥通过GitHub项目泄露出去。六个月期间扫描GitHub公共代码库总数中13%的数十亿个文件后发现,超过100000个代码库泄露了API令牌和加密密钥,每天数千个新的代码库在泄露新的秘密内容。这次扫描是北卡罗来纳州立大学(NCSU)的团队开展的一项学术研究的课题,研究结果已交给GitHub,GitHub看到调查结果后采取了行动,加快开发一项名为令牌扫描(Token
自从FBI取缔DDoS服务网站之后,全球DDoS攻击规模下降85%
美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。这些DDoS-for-hire网站中最出名的就是Lizard St
自动监控目标子域,助你快速挖洞——Sublert
参与漏洞悬赏已经成为安全人员在闲暇之余的首选“娱乐”活动,每天都有无数公司宣布自己的漏洞悬赏项目,而几乎每个项目都有大量安全人员参加。这就使得黑客不仅要找出漏洞,而且速度必须最快,因为漏洞奖金只会给第一个发现的人。因此,我们必须要改进自己的渗透测试方法,让自己在发现漏洞的道路上永远领先一步。那么,为何不从改进我们的侦察阶段开始呢?我建立了一套自定义的侦察系统,并且使用了很长一段时间。它能帮助你自动
勒索软件攻击使铝业巨头陷入瘫痪
全球最大的铝供应商之一的挪威海德鲁公司在经历“大规模的网络攻击”后,被迫关闭了欧洲和美国的几家工厂,并且该公司的IT系统至今无法使用。根据海德鲁公司近期发布的一份新闻稿,该公司已暂时关闭了几家工厂,并尽量让包括挪威,卡塔尔和巴西在内的工厂尽量脱离网络运行,以免受网络攻击的影响。这起始于美国的网络攻击最初是由该公司的IT专家在周一晚间发现的,目前该公司正在努力并调查整起事件的全部经过。“目前海德鲁的
从RCE到涉及40000名员工的LDAP数据泄露
几个月前,我对一家法国公司进行了一次“义务”的安全审计,收获不小。这家公司旗下有一个主网站,你可以在上面找到公司新闻,联系方式和下载该公司的相关文件。看起来就是一个很普通的,基本上所有公司都会拥有的网站。在我对它进行测试时,发现当网站加载某些内容,会发送Ajax请求,涉及由两个参数,如下所示,是一个获取新闻内容的请求。具体来说,就是从后端服务器获取最新的新闻内容。远程代码执行从以上所示的请求可以看
刚说想吃“日料”马上首位推荐 外卖App在“偷听”你说话吗?
你遇到过这样的事吗?外卖App好像肚里的蛔虫,知道你今天想吃什么。早上刚说了想吃新疆菜,过一会打开App,附近的新疆羊肉串便出现了;中午刚和同事商量吃港式茶餐厅,打开App,便有贴心的港式炒饭送上……如此“懂你”的推荐确实节省了不少手动搜索的时间,可细思极恐的是,它怎么知道你刚刚说了什么呢?2018年11月,有用户投诉称,怀疑外卖App在“偷听”自己说话,并根据偷听到的内容推荐店家。为此《IT时报
新的Mirai僵尸网络变种涉及27个漏洞,瞄准企业设备
一个新的Mirai变种带来了11个新的漏洞攻击,企业WePresent WiPG-1000无线演示系统和LG Supersign TV是最显眼的目标。网络安全公司Palo Alto Networks 9月初的一份报告指出,Mirai僵尸网络切换了目标,利用去年的Equifax攻击事件中使用的漏洞攻击Apache Struts服务器,同时新的Gafgyt僵尸网络则瞄准了SonicWall防火墙,这是
惨无人道!黑客竟利用波音飞机坠机事件进行钓鱼攻击
背景2019年3月10日上午,埃塞俄比亚航空一架载157人的737 MAX 8型航班坠毁,机上人员全部遇难,且机上还有8名中国人。而据航班跟踪网站Flightradar24称,埃航客机起飞后“垂直速度不稳定”,再引发人们对客机系统安全的关注。据悉,这是继2018年10月29日狮航空难后,第二起波音737 MAX型飞机发生事故。360威胁情报中心全体成员在此对搭乘这班波音737班机乘客的家属,就