安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 分析殺毒軟件BitDefender中的整數溢出漏洞——漏洞利用

    分析殺毒軟件BitDefender中的整數溢出漏洞——漏洞利用
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言在軟件漏洞的“萬神殿”中,安全軟件中出現的漏洞被認為比其他軟件中的漏洞更加嚴重。我們依靠安全軟件來抵御攻擊者,因此我們的防御系統中的漏洞不僅允許攻擊者造成傷害,還會給我們帶來錯誤的安全感。我們以為自己是受保護的,其實不然。 ...
    2019-12-19 09:04
  • 某CMS的代碼審計:越權到后臺getshell

    某CMS的代碼審計:越權到后臺getshell
    學習CTF這么久還沒真正意義上審計過一款cms,這次決定花點時間去審計一款cms作為代碼審計提升的跳板。由于相關要求,這里就省去cms全名了,主要分享一下學習思路。代碼審計安裝漏洞其實一般代碼審計都是從安裝文件開始審計,一般 ...
    2019-12-4 13:00
  • 深入分析一個Pwn2Own的優質Webkit漏洞

    深入分析一個Pwn2Own的優質Webkit漏洞
    今年的Pwn2Own比賽剛剛結束,在Pwn2Own溫哥華站的比賽中,Fluoroacetate團隊所使用的一個WebKit漏洞成功吸引了我的注意。這個漏洞是一個價值五萬五千美金的漏洞利用鏈的一部分,在這篇文章中,我將會對這個漏洞進行深入分析,并對漏洞進行驗證和研究。當然了,在開始深入分析之前,我們先把該漏洞的概 ...
    2019-12-3 10:46
  • 黑客神技,漏洞利用“tomcat代碼執行漏洞”

    黑客神技,漏洞利用“tomcat代碼執行漏洞”
    環境搭建的準備win 2003(64bit) 2、java環境、tomcat-7.0.752、安裝環境1)這里的話,用Windows 2003的虛擬機前提要有一個java的環境,所以我這里就已經安裝,就不講怎么去安裝java環境了。接下來就是我們用安裝的tomcat。我這里安裝的是tomcat-7.0.75版本前面的步驟一直選擇默認,一直到這個地方要注 ...
    2019-11-30 11:39
  • 再一次重現sql注入,黑客技法詳解

    再一次重現sql注入,黑客技法詳解
    經過了我們前段時間的sql注入學習,今天我們來深入學習一下sql注入之cookie注入首先我們打開靶場環境隨便點開一篇文章嘗試在結尾構造一下 and 1=1可見是使用了防注入的,但是目前我們是使用get方式提交的參數,我們將id=171包括后面的全部刪除一下試試顯示數據庫出錯這里存在cookie注入,首先我們恢復成 ...
    2019-11-29 09:10
  • 記一次重大安全事故,黑客攻防Redis拉鋸戰之Root提權

    記一次重大安全事故,黑客攻防Redis拉鋸戰之Root提權
    黑客攻擊前言要想做一名優秀的程序員,除去個人扎實的基礎技能這一不可或缺的因素,還有一個更加不能忽略的潛在意識。那就是——安全防范意識!為什么說,安全防范意識會成為另外一個不可或缺的因素,你且聽我慢慢道來。服務器被植入木馬linux其實這件事情呢,也就發生在前幾天。公司需要部署一套新的 ...
    2019-11-23 10:53
  • “黑客”技術之對某坑人的菠菜平臺“爬蟲”測試

    “黑客”技術之對某坑人的菠菜平臺“爬蟲”測試
    說道博彩,也就網絡棋牌游戲,大家可能都很熟悉,其中有大部分的人對博彩是深有體會,因為他們從最開始的好奇,到陷入,到開始的小營小利到最后輸的傾家蕩產。其實每個陷入到這種平臺的人都知道,無論怎么玩到最后的結局一定是輸,這是為什么呢?難道僅僅是因為自己的運氣不好?為什么別人可以一直贏呢 ...
    2019-11-21 12:11
  • 一個端口沒關,我得服務器被黑到系統崩潰,看我怎么找回數據

    一個端口沒關,我得服務器被黑到系統崩潰,看我怎么找回數據
    先說說上次被黑得經歷,上次被黑的服務器是阿里云,服務器倒是沒事,僅僅是被刪庫了,主要原因有兩點:一是外網數據庫端口沒關,二是線上數據庫密碼過于簡單,總結來說是弱密碼口令攻擊,數據庫密碼有多簡單:123456,說到這里,一口老血噴出來!
    2019-11-20 07:55
  • 通過DNS重綁定實施SSRF攻擊

    通過DNS重綁定實施SSRF攻擊
    什么是DNS Rebinding?假設你是一臺公網服務器,無數人會給你發來URL,要求你進行內容加載。那么在這海量請求中,會有不懷好意的人發送內網URL,要求你進行加載,這其中的風險難以言喻。因此,一些聰明的開發人員為了防止這種情況,就發明了各種各樣的代碼。ip_banlist,你指定的惡意IP列表domain,你 ...
    2019-11-19 10:40
  • 用Gopher協議擴展SSRF攻擊手法

    用Gopher協議擴展SSRF攻擊手法
    大家好,我是掌控安全學院的聶風,SSRF(服務器端請求偽造)漏洞是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞,話不多說,看文章。0×01 環境搭建Centos 靶機Kali攻擊機Lnmp RedisGopherus.py 目標站點源碼0x02 正 ...
    2019-11-16 11:18
  • 服務器被植入木馬,CPU飆升200%

    服務器被植入木馬,CPU飆升200%
    線上服務器用的是某云的,歡快的完美運行著Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一則噩耗從前線傳來:網站不能訪問了!此項目是我負責,我以150+的手速立即打開了服務器,看到Tomcat掛了,然后順其自然的重啟,啟動過 ...
    2019-11-16 11:17
  • 只要腦洞夠大,通過門鈴就能攻擊一整屋的聯網設備

    只要腦洞夠大,通過門鈴就能攻擊一整屋的聯網設備
    近日,羅馬里亞安全軟件公司比特梵德(Bitdefender)的安全研究人員公開披露了他們在亞馬遜旗下產品Ring Video Doorbell Pro視頻智能門鈴中發現了一個高危漏洞。通過利用該漏洞,身處Ring Video Doorbell Pro用戶房屋附近的攻擊者能夠攔截無線網絡證書,進而攻擊處于同一網絡下的其他聯網設備。漏洞披 ...
    2019-11-15 10:21
  • SSRF漏洞攻擊原理及防御方案

    SSRF漏洞攻擊原理及防御方案
    01SSRF概念服務端請求偽造(Server-Side Request Forgery),指的是攻擊者在未能取得服務器所有權限時,利用服務器漏洞以服務器的身份發送一條構造好的請求給服務器所在內網。SSRF攻擊通常針對外部網絡無法直接訪問的內部系統。02SSRF的原理很多web應用都提供了從其他的服務器上獲取數據的功能。使用指定 ...
    2019-11-15 09:29
  • 網站首頁被黑客篡改,查看備份文件中內容,根據時間點來排查

    網站首頁被黑客篡改,查看備份文件中內容,根據時間點來排查
    網站首頁被非法篡改,是的,就是你一打開網站就知道自己的網站出現了安全問題,網站程序存在嚴重的安全漏洞,攻擊者通過上傳腳本木馬,從而對網站內容進行篡改。而這種篡改事件在某些場景下,會被無限放大。現象描述網站首頁被惡意篡改,比如復制原來的圖片,PS一下,然后替換上去。問題處理1、確認篡 ...
    2019-11-13 08:50
  • 網站被植入Webshell后,快來看看怎么查殺

    網站被植入Webshell后,快來看看怎么查殺
    網站被植入webshell,意味著網站存在可利用的高危漏洞,攻擊者通過利用漏洞入侵網站,寫入webshell接管網站的控制權。為了得到權限 ,常規的手段如:前后臺任意文件上傳,遠程命令執行,Sql注入寫入文件等。現象描述網站管理員在站點目錄下發現存在webshell,于是開始了對入侵過程展開了分析。Webshell ...
    2019-11-9 10:49
  • 1234下一頁
    最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三