被黑客们滥用的Windows命令

2017-3-9 Mr.linus 信息安全

在Windows操作系统中,默认情况下安装了各种命令(以下称为“Windows命令”)。然而,一般用户实际使用的只是它的一小部分。另一方面,JPCERT/CC观察到入侵网络的攻击者也使用Windows命令来收集信息或在网络中传播恶意软件进行感染。这里值得注意的是一般用户和攻击者使用的那些Window命令之间的差距。如果存在巨大差异,则可以通过监视或控制Windows命令执行来检测或限制攻击者的行为。 本文将演示如何通过显示攻击者在入侵的Windows操作系统上使用的Windows命令以及通过限制对一般用户不必要的那些命令的执行来减轻攻击影响。 用于远程控制的恶意软件(远...

阅读全文>>

标签: 黑客 命令 windows

评论(0) 浏览(825)

白帽子渗透测试工程师第二期 初->中 全过程发布

2017-2-27 Mr.linus 信息安全

链接: http://pan.baidu.com/s/1pLCYhLL 密码: tkhd 本教程只用于技术交流,严禁用于非法行为和破坏行为,否则造成的一切法律责任与本教程无关。

阅读全文>>

标签: 渗透测试 白帽子

评论(0) 浏览(979)

转账3块扣1900?对支付宝木马的分析与追踪

2016-10-14 Mr.linus 信息安全

*本文作者:360天眼实验室 背景 人在做,天在看。 支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智。 熟悉网络安全、破解逆向的朋友一定对于52pojie这个网站不会感到陌生,它是我国为数不多的关注计算机软件安全的技术网站。本次事件发端于52pojie上的一篇名为“支付宝转3块扣1900,这是咋回事 ”的贴子,说了这样一个经历:楼主在网上买VPN代理想科学上网,用支付宝付款时显示3块钱,但输完支付宝验证码后却被扣了1900元。而这背后究竟发生了些什么?  过程分析 根据帖子中的描述,我们试着访问...

阅读全文>>

标签: 支付宝木马

评论(3) 浏览(1447)

微信远程任意代码执行漏洞

2016-8-23 Mr.linus 信息安全

近日,360手机卫士阿尔法团队(Alpha Team)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。 图1: 360手机卫士独家发现微信重大漏洞 或影响数亿用户  360手机卫士阿尔法团队研究发现,利用badkernel漏洞可以进行准蠕虫式的传播,单个用户微信中招后可通过发送朋友圈和...

阅读全文>>

标签: 漏洞 微信 任意代码

评论(1) 浏览(976)

获取安卓iOS上的微信聊天记录及Metasploit控制安卓

2016-7-2 Mr.linus 信息安全

作者:雪碧0xroot@漏洞盒子安全团队(文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负) 在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 “如何获取Android、iPhone手机上的微信聊天记录? ” 0×00 条件: 安卓设备已获取root权限,安装SSHDroid(通过ssh、ftp连接手机) ...

阅读全文>>

标签: Metasploit

评论(0) 浏览(1960)

Discuz程序标签权限设置不当、大批知名论坛被挂马

2016-5-17 Mr.linus 信息安全

近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇同样手法的“黑吃黑”挂马(http://blogs.360.cn/360safe/2016/04/28/xiaoqi_forum_web_trojan/)。目前,这些论坛中部分已经修复了问题,但仍有一些知名论坛存在严重风险,任意注册用户都可以轻松挂马,...

阅读全文>>

标签: Discuz 挂马

评论(1) 浏览(1471)

如何通过VOIP内网评估获取域管理员权限?

2016-4-24 Mr.linus 信息安全

通过VOIP内部评估,我们对5060和5061端口进行了扫描,从而找到了已经开机的IP话机。 然后我们选取了一个范围,连接到其中的每个电话并开启其80端口的web页面。 校验VOIP电话的状态消息,我们发现电话的文件没有更新,比如: SEPDC*****90.cnf.xml.sgn 提示:所有的VOIP电话都是从呼叫管理中心的TFTP服务器上下载的最新配置。 现在我们找到呼叫管理的TFTP服务器,其实很容易就能从电话设置菜单中找到。 然后我们将TFTP连接到呼叫管理下载SEPDC*****90.cnf.xm...

阅读全文>>

标签: VOIP cisco

评论(0) 浏览(1182)

Powered by Mr.Linus 蜀ICP备16005020号