简析无线网络攻击的12种类型与防护建议
无线网络应用已经无所不在,企业组织是时候重视无线网络的应用安全了!尽管知道开放的无线网络并不安全,但很多企业和个人还是高度依赖于使用这种网络模式,甚至明明知道会有被攻击的风险,但还是会连接。因此,企业...
admin
跳板攻击中如何追踪定位攻击者主机(上)
前段时间西北工业大学遭受NAS攻击事件中,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,...
Cyberdefenders蓝队-恶意软件流量分析3
1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o...
记一次Apache某项目的漏洞复现与挖掘
前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单...
记一次灰盒代码审计之旅
开篇在大家挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代...
跳板攻击原理及如何追踪定位攻击者主机(下)
跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上))那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机?这种情况下需要和其上...
Patch diff an old vulnerability in Synology NAS
作者:cq674350529本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]前言之前在浏览群晖官方的安全公告时,翻到一个Cri...
JDBC MySQL任意文件读取分析
JDBC MySQL任意文件读取分析在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...