最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G&nb...
网络安全
网络安全
业界关注
针对百度杀毒“雪狼引擎”的逆向分析
一、前言&引子 百无聊赖的夜晚,偶尔翻看到这么一篇介绍: “百度首度自研推出的核心查杀引擎「雪狼」,采用全新「量子查杀」技术。”“雪狼引擎依托百度大数据分析,通过海量样本的分析技术得到文件多...
DataBase
IP.Board3.4.5中SQL注入漏洞的利用与分析
之前在FREEBUF上看到一篇文章,题目是《IP.Board<=3.4.7SQL注入漏洞(0day)POC》,对这个话题比较感兴趣,搭建了实验环境,进行了实验,便有了此文。 一、背景信息 首先先...
系统文档
偏门系统拾遗:Tru64Unix系统搭建渗透指南
随着虚拟化技术的不断发展,给我们带来了越来越多的便利,让我们几乎可以模拟任何我们呢可以想到的设备。这里我们就利用这高超的虚拟化技术来摸拟一个并不是那么常用的操作系统Tru64Ubix操作系统,同时使用...
业界关注
海康威视(Hikvision)安防监控录像机曝远程代码
知名监控产品供应商海康威视(Hikvision)的大量数码录像机设备被曝存在远程代码执行漏洞,黑客可以由此直接获取设备最高权限。海康威视是中国领先的监控产品供应商。在今年大约3月末的时候,海康威视曾被...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
网络安全
Metasploit渗透Ubuntu12.04攻击测试演练
这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学...
业界关注
深度:剖析三星GalaxyKNOX远程代码执行漏洞(含视
本文将详细介绍三星GalaxyS5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在GalaxyS5、Note4和Alpha产品中修复此漏洞,但在S4,S4Mini,Note3和Ac...
知识科普
黑客辞典:暗网(theDarkWeb)
本文由FreeBuf情报组出品,未经许可禁止转载 伴随着丝绸之路的兴衰,在过去的几年中,暗网已经被太多人关注。现在,FreeBuf情报组将带你走近“暗网”这个神秘的地下虚拟世界。 暗网并非十分庞大,甚...
移动安全
走近科学之剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。 这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以...
