搜索精彩内容
包含"port 992"的全部内容
ThinkPHP 5.0命令执行漏洞分析及复现 – 作者:小纨绔
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:小纨绔,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
知道创宇2018年网络空间安全报告 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展,离不开攻防之间...
DDG僵尸挖矿样本v3016技术分析 – 作者:云影实验室
0x00.前言近日,我们蜜罐捕捉到一列挖矿样本,经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比,3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该框架,DDG僵尸...
Java Web安全之代码审计 – 作者:安百科技
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...
对恶意软件Dridex的流量分析 – 作者:arr0w1
*本文作者:arr0w1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的...
WI-FI渗透利器Pineapple Nano初探 – 作者:安百科技
本文是作为一个新手接触这款产品时使用的一些记录和理解,由于入手时在网上找到的资料有限,翻译成为中文的文档也更是少之又少,没有找到较好的指导文档(也可能姿势不对)。因此出现了本篇文章...
CTF靶场系列-Hackademic_RTB2 – 作者:陌度
下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开,可以看到登录界面,不需要登录。对这个靶机系统,我使用kali进行测试。首...
推荐 l 恶意邮件智能监测与溯源技术研究 – 作者:zorelworld
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多...
赛门铁克2019年互联网安全威胁报告 – 作者:Karunesh91
如同蜂蝶追花逐蜜一样,网络不法分子总是青睐最新的漏洞利用,企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去,现在是Formjacking的天下。在赛门铁克《互联网安全威胁报...
Kerberos协议探索系列之委派篇 – 作者:云影实验室
一、前言在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用,本文主要说明一下在kerberos体系中关于委派的利用方式,委派在域环境中其实是一个很常见的功能,对于委派的利用相...