4 小时前 / xF0rk
介绍 本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。 HFish是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )便捷性 使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 本次更新内容: 解决 ftp 蜜罐不好使 解决 ssh redis 高交互不好使 解决通知......
4 小时前 / 37丫37
每天都在愉快的造轮子,这次可以一键创建测试环境 咖啡君维护了几十个不同类型项目,其中有相当一部分项目是对保密性有很高要求的,也就是说下个版本要上线的内容是不能提前泄露的,就像苹果新产品的介绍网站决不允许在产品发布之前流出一样,这种保密内容除了在制度上加以约束外,还需要一些技术手段来保障 本次要介绍的Aloid系统就对保密有着一定的作用,这个系统的主要作用是快速生成临时环境,这个临时环境会有一定的有效期,过期自动清除,当然你也可以手动清除,同时这个环境会有唯一的随机访问地址,只有知道这个随机地址的人才能访问 涉......
7 天前 / icolakele
Taken by iCola 一、什么是MITM 中间人攻击(man-in-the-middle attack, abbreviated to MITM),简单的讲,就是黑客悄悄的躲在通信双方之间,窃听甚至篡改通信信息。而通信双方并不知道消息已经被截获甚至篡改了。 举个例子,小明用微信发一条消息给小红,这条消息会从小明的手机发送到微信的服务器,再由微信服务器转发给小红,理论上讲,微信服务器是可以查看或者修改小明发送的信息的。这个时候,微信服务器就可以是实施攻击的中间人。 也有一些人,会通过代理服务器浏览某些外网,这里的代理服务器其实就充当了中间人的角色。 ......
11 天前 / 姬野
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界! 系列回顾: 区块链安全入门笔记(五) | 慢雾科普 区块链安全入门笔记(六) | 慢雾科普 区块链安全入门笔记(七) | 慢雾科普 区块链安全入门笔记(八) | 慢雾科普 区块链安全入门笔记(九) | 慢雾科普 粉尘攻击 DustingAttack 粉尘攻击(Du......
13 天前 / xF0rk
2019年 第10篇 本文共5286字 预计阅读时间14分钟 01背景介绍 前言 如何实现安全漏洞的自动化检测?相信这是众多IT人员共同关心的话题。这背后有几大驱动力:从安全角度看,专业渗透测试人员的增长跟不上安全测试需求的增长速度,况且上线前后要测,后续发版前后都要重新来一遍,枯燥无味;从测试角度看,为什么安全测试不能跟功能测试或者性能测试一样提前准备好测试用例?开发完成后一条命令通过脚本自动化执行完并输出报告;从开发角度看,现在搞敏捷,运维和开发已经逐步融合了,测试为什么不能?特别是安全测试还需要手工检测更耗......
13 天前 / xF0rk
引言 我们谈安全运营不是太多了,而是太少了。2019年BCS北京网络安全大会最后一天下午,安全运营分论坛邀请了ATM、金融和安全公司内部安全团队等嘉宾,开讲安全运营话题,获得广泛关注。 让我们期待明年基于实战的安全运营技术讨论,包括海量日志采集和解析,运营规则优化,威胁狩猎模型,溯源分析,自动化处置,安全反制等,明年见。 本文发表于2019.08期《中国信息安全》杂志.安全运营专题,感兴趣的文末有专题汇总版。 在企业信息安全建设初期,在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施进行日......
13 天前 / gyreg
似乎在IT行业里,大家都有过类似的感觉,那就是总有新名词冒出来,大家讨论的热火朝天的同时,彼此对这个词的含义理解并不相同。好多年后,大家才逐渐清晰的总结出了这个词的具体含义。比如,大数据(Big Data)早在1983年就被提出来,在2011年进入行业视野,又过了好多年,人们才统一了认识,明确了大数据几个“V”的特点。 在安全行业,这个现象同样很常见。近几年,数据安全领域经常出现的一个热词是 “以数据为中心的安全”,很多报告都用“以数据为中心的安全”区别“传统的数据安全”,但却很少有人具体讲清楚“以数据为中心的安全”到......
14 天前 / LinuxEverything
点击上方蓝色“Linux News搬运工”关注我们~ Making containers saferByJake Edge August 21, 2019 LSS-NA 在Linux Security Summit North America (LSS-NA)会议的第一天,Stéphane Graber和Christian Brauner做了一个联合演讲,介绍了container security (容器安全)的现状与未来。他们俩都在Canonical负责LXD项目相关的研发。Graber是项目领导人,Brauner是维护者(maintainer)。他们研究了kernel里面多种可以用来让container更加安全的技术,据此给出了一些建议。 Caring about container safety Graber首先问道:“为什......
14 天前 / optimous
说明在linux环境下无文件执行elf这篇文章中对ptrace中的memfd_create中的原理进行了说明,但是这个并不是ptrace的全部.在ptrace中还利用了ptrace这个系统调用对进程进行了修改,从而躲过了execve的检测.本文章就是对ptrace这个工具更加详细具体的分析.在ptrace中除了使用到memfd_create()创建匿名的位于内存中的文件,之后还利用了ptrace这个系统调用.PS:由于此款工具叫ptrace,同时ptrace也是一个系统调用.为了便于说明,工具就叫做ptrace工具,ptrace就称为ptrace系统调用. 源代码ptrace工具的核心代码位于ptrace.c文件中.代码如下:12345......
15 天前 / 开发者头条
先讲个在黑客圈流传的故事。 2018年,沙特人从以色列黑客手里买了一个iPhone的漏洞。花了5000万美金。沙特人用这个漏洞破解了记者卡舒吉的手机。得知他在跟人合谋要推翻沙特王储。然后卡舒吉因故进了土耳其的沙特大使馆。被肢解。 黑客是最神似于侠客的一种存在。 侠客,上天入地,来去无踪,千军之中砍上将人头如探囊取物。 最近三十年,程序员这群人给人类从无到有搭建起来一个不断膨胀、甚至吞噬一切的虚拟世界。先是电脑,然后是互联网,现在是万物互联,甚至包括人的脑袋。人天生是有缺陷的,所以他们创造的东西也......
16 天前 / 楼外青山
工具介绍Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。 功能介绍该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下面列出的是该工具的一些核心功能。 Objection针对所有支持的平台,提供了下列核心功能: 1、修复iOS和Android应用程序,嵌入了Frida实用工具。 2、与......
19 天前 / 姬野
声明 由于传播、利用此文件所提供的的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 前言 当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。 后渗透攻击者的本质是什么? 阻止防御者信息搜集,销毁行程记录,隐藏存留文件。 防御者的本质是什么? 寻找遗留信息,发现攻击轨迹与样本残留并且阻断再次攻击。 那么这里攻击者就要引入“持续攻击”,防御者就要引入“溯源取证与清理遗留”,攻击与持续攻击的分水岭是就是后渗透持续攻击......
26 天前 / 涯之叶
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际测试过程的需要进行选择。 开门见山lcx端口转发前提是在端口转发的时候需要一台公网服务器,lcx是一款轻便的端口转发工具,Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端......
37 天前 / xF0rk
本文作者:鬼手56(信安之路病毒分析小组成员 & 信安之路 2019 年度优秀作者) 成员招募:信安之路病毒分析小组寻找志同道合的朋友 当前微信版本 寻找微信二维码基址PNG 文件格式微信二维码在内存中存放形式是 png 格式的二进制数据,所以我们需要眼熟一下 png 的文件格式,如图 前 32 个字节是固定的,分别是 btPngSignature 和 struct PNG_CHUNK chunk 结构,其中保存有 png 图片的标识。 其中 NG 和 IHDR 是每个 PNG 文件都会有的标识,眼熟一下就好。微信的二维码图片就是通过这种格式在内存中存放 使用 CE 过滤基址首先在微信未登录......