安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

4138人订阅
Muhstik僵尸网络木马来袭,挖矿、攻击两不误 背景概述 近日,深信服安全团队捕获到一款Muhstik僵尸网络木马,多个国内的服务器被爆破登录,在主机执行恶意代码以下载Muhstik僵尸木马和挖矿病毒,从而利用服务器进行挖矿,以及进行DDos攻击。 情报分析 攻击者主要会在爆破登录成功后用wget下载shell脚本: Virus MD5 1sh 861c40811b98780ce8eba0c572dfaa9b 2sh bfc90665de5c74c45488226a8999630b 3sh ca6d74719f063b9c79cb4d81d7299392   1sh: 主要下载pty1,pty2,pty5,pty11到/var/run目录下,更改文件的权限。 首先是进行 chmod + x 提供可执行功能 ,再进行 chmod 700让其他人没有更改文件的权限。同样,将pty3,pty10,pty4放到当前的目录下,pty3在/var/run...
内网渗透 | NPS内网穿透工具的使用 一、NPS工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 二、NPS工具原理介绍 注意:NPS工具的工作原理和FRP工具的工作原理相似,因此我们只需要对其中某一款工具的原理十分熟悉即可,由于之前写过一篇十分详细的FRP的工作原理和使用方法,因此,在这不再赘述,大家可以去看这篇文章: 内网渗透 | FRP代理工具详解 1.NPS客户端和服务器端配置 NPS工具由NPS服务器端和NPS客户端组成,我...
记一次X情漫画的XSS盲打 0X00     什么是XSS盲打?   简单来说,盲打就是在一切可能的地方尽可能多的提交XSS语句,然后看哪一条会被执行,就能获取管理员的Cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,Getshell。         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入XSS代码在留言啊,feedback啊之类的地方,尽可能多的尝试XSS的语句与语句的存在方式,就叫盲打。        "XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进...
一步步成为你的全网管理员(上) 这是 酒仙桥六号部队 的第 113 篇文章。 全文共计3609个字,预计阅读时长11分钟。 打开入口 首先对目标进行资产收集,发现目标对外只开放了一个WEB服务,经过查看,发现运行的是禅道。 既然没有其他的选择,那就从这里入手,首先查看当前版本,发现是11.6。 http://xxxxx/zentao/index.php?mode=getconfig 经过搜索发现此版本存在多个漏洞,但是受限于需要先进行登录,于是使用常用用户名对登录接口进行弱口令爆破,成功发现一个可登录账号:lihua/[email protected]#456。 使用爆破出的账号登录进入系统。 检查漏洞是否被修复,发现RCE漏洞未修复。 接下来自然就是愉快的写马Getshell,由于路径问题,需要覆盖www目录下的原有php文...
Base上海 | 字节跳动多个安全风控岗位来袭 字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,在40多个国家和地区位居应用商店总榜前列。截止2020年8月,字节跳动旗下全线产品总MAU(月活跃用户)超过15亿,其中日活用户数已经突破6亿。 栽下梧桐树,引得凤凰来 安全与风控大批岗位虚席以待, 我们在魅力上海,只等你来。 要投就投字节跳动 投递简历至  [email protected]邮箱, 邮件标题请注明:社招/校招/实习-姓名-意向岗位-上海-字节安全公众号 更多岗位详情请点击 《如何快速获得字节跳动安全与风控offer》 岗位介绍 01 数据安全工程师 职位描述: 1、负责公司全业务线、所有...
Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl) 1.漏洞信息 1.1 漏洞简介 漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl) 漏洞编号:无 漏洞类型:远程代码执行 CVSS评分:无 漏洞危害等级:高危 1.2 组件概述 Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。下图是Fastjson组件中的反序列化流程。 1.3 漏洞概述 漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验...
浅析Punycode钓鱼攻击 0x01 Punycode钓鱼攻击 1.1什么是网络钓鱼? 网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或***详细信息)的一种攻击方式。 攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如***号、***账户、***号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和***公司等可信的品牌,骗取用户的私人信息。 PS:来自百度百科的回答   例如常见的电子邮件欺骗,又称钓鱼邮件攻击,是电子邮件使用过程中面临的主要威胁。   如...
最终议程!EISS-2020企业信息安全峰会之上海站 11.27(周五) 2020年11月27日,由安世加(原安全+)主办的EISS-2020企业信息安全峰会之上海站再次开启。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,同时致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。 年末沪上不容错过的安全圈盛会,赶快报名!   峰会亮点 l 30+位资深专家的实践分享 l 多角度、多方位,聚焦行业热点议题 l 重量级嘉宾组成的多场圆桌论坛,千万年薪的知识碰撞 l 300+的参会人员,面对面的优质学习和交流平台         扫码参会      
邮件钓鱼平台搭建以及基础使用场景 这是 酒仙桥六号部队 的第 111 篇文章。 全文共计5999个字,预计阅读时长16分钟。 前言 一个风和日丽的下午,和平常一样,审审漏洞,然后逛逛其他相关的安全论坛,翻看其他大佬们的漏洞挖掘思路,一天就这样过去了,当准备要下班的时候,发现微信一直响个不停,心里想完了(下班无望),看来又有新项目要开始了,于是打开微信,果不其然,自己猜对了。 邮件钓鱼演练,听到这几个词语,一脸懵逼,what???由于之前的工作一直都是以web挖洞为主,突然让搞一个邮件钓鱼,可把我难住了,既然领导派下来的活,硬着头皮也得干,那就这样吧,说做就做。 心里想,既然要搞邮件钓鱼,那就先了解一下什么是邮件钓鱼,怎么在项目中...
【报名通道开启】贝壳找房2020 ICS安全技术峰会 过去几年,中国的互联网技术已经开始从消费领域逐步渗透到产业全链条,通过提升全产业链的效率来创造更大的价值。互联网和不同的产业融合,推动着各行各业发生翻天覆地的变化。随着互联网对全产业链的渗透,网络安全性也就显得尤为重要。 12月18日,由贝壳安全主办的 ICS安全技术峰会将在北京海航万豪酒店拉开帷幕。本次会议将围绕“产业互联、安全破局”主题展开,贝壳安全协同国内知名企业安全负责人、业内安全专家,针对产业融合背景下安全变革新形势,共同探讨安全的发展方向及前沿技术应用实践。峰会秉持【变革、实践、发展】的精神,坚持技术驱动、实用为先的原则,为大家呈现一场安全技术盛宴。 会议时间:2020年12月18日9:30-18:00 会议...