欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • HTTPS真的就是安全的象征吗?HTTPS检查工具带来的安全威胁
  • 在很多人印象中,HTTPS就是安全的象征,而为了对这些安全的流量进行检查,很多安全产品,包括杀毒软件和防火墙都具备HTTPS检查的功能,通过这样的功能排除其中的安全威胁。然而近日US-CERT却发布了一则预警,T......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
  • 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。悬镜安全实验室是北京安普诺旗......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 色情广告挂马分析:记一次挂马与挖矿之间的“亲密接触”
  • 1. 背景:近日,腾讯安全反病毒实验室发现,有一类木马通过网页广告挂马的方式大规模传播。广告内容为色情链接,诱导用户点击。链接中嵌入了一段触发IE漏洞的JS脚本,如果用户电脑的IE浏览器没有及时打好补丁,那么点击链接后将会中招。 木马除了给......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 你还在关注勒索病毒?别人已经转行挖矿
  • 导语:近日,腾讯游戏安全中心捕获一款网吧内传播的恶意软件。原以为是常规的网吧盗号木马,但详细分析之后发现并非如此。经证实该恶意软件是目前发现的首款利用Windows SMB漏洞传播,释放虚拟货币矿机挖矿的肉鸡集群。001 来源......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 详解Web缓存欺骗攻击
  • 一、摘要Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • NagaScan:针对Web应用的分布式被动扫描器
  • 今天给大家介绍的是一款名叫NagaScan的针对Web应用程序的分布式被动漏洞扫描器,NagaScan目前支持包括XSS、SQL注入、以及文件包含等漏洞。NagaScan的运行机制首先NagaScan会设置一个代理,例如Web浏览器代理或移......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Web端口复用正向后门研究实现与防御
  • 001背景现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UD......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 域渗透TIPS:获取LAPS管理员密码
  • 如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。LAPS将其信息存储在活动目录:存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 我是如何通过命令执行到最终获取内网Root权限的
  • 你的子域名叫什么?这一切都是从信息侦察开始的查找子域,解析为IP然后查看端口。不过这一次,我发现了一个较为奇怪的主机名,并有一个应用程序正运行在64351端口上。这并不是我们平时常见的web端口,需要我们进行权全端口的扫描才能发现。该域名类......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 如何利用神经网络和Python生成指定模式的密码
  • 今天给大家介绍的是Github上一个名叫PyMLProjects的项目,这个项目的目的是为了训练AI来学习人类构造密码的模式,然后我们就可以用AI来生成大量同一模式或种类的密码了。这种方法也许可以用来生成暴力破解攻击中需要使用的攻击字典,因......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载