金融业网络安全CTF-Backdoor

某银行安全团队在分析流量日志的过程中,发现了在 DMZ 区域的服务器被黑客入侵且放置了后门。运维部门提取出了流量中最可疑的部分,据有经验的安全专家分析,这里面应该包含了黑客上传的入侵证据文件,你能找到黑客入侵过程中出现了什么证据信息吗? 链接: https://pan.baidu.com/s/1wU…

CTF工具集合安装脚本

这是一个创建各种搜索工具的安装脚本。当然,这并不难,但是把他们整合起来是一件非常给力的事儿,因为这样在新的机器上部署这些东西就会变得很简单了。

HTTP Evasions原理解析:Deflate压缩绕过防火墙

原文地址:http://noxxi.de/research/http-evader-explained-2-deflate.html 本文是HTTP Evasions系列的第二篇文章,本文主要讲支持压缩功能的浏览器或者其他设备,将有可能导致防火墙的绕过,简单来说,就是通过发送一个经过压缩的响应包来绕…

kali 2.0 Rolling版发布

1月21日,Kali首次公开发布Rolling版。早前推出2.0(sana)版本时,Kali便切换到了rolling的发布模式,但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试,我们现在对其可靠性非常有信心,而且在里面添加了许多优秀的安全检测工具的最新版本。

三步即破:物联网门铃竟会泄露用户家的Wi-Fi密码

没人希望门铃成为家中的薄弱环节,但是随着“物联网”行业的兴起,它的安全性也应该得到更高程度的重视了。通常人们会安装个可视的IoT门铃,以便通过互联网在智能手机等设备上查看屋外的状况。然而专注拆解物联网装置的Pen Test Partners公司却发现,它们竟有一个泄露主人家Wi-Fi密码的“漏洞”。

应对云攻击 加强云安全措施是关键

随着针云攻击越来越多,企业用户必须提前对他们的云安全控制措施做好评估。在本文中,Dave Shackleford提供了一些防御云攻击的最佳实践。   Alert Logic公司在最近发布了一篇2014云安全报告,报告显示近期针对云的攻击事件数量有明显增长的趋势。但是,企业的云基础设施是否为…

NAT-PMP协议漏洞将1200万路由器置于风险之中

存在于嵌入式设备中的漏洞,特别是那种小型办公室和家庭办公的路由,从来都是源源不断的。本周安全研究人员发现了一个严重漏洞,因NAT-PMP协议设计不当将影响超过1200万的路由器设备。 该安全漏洞允许黑客通过多种途径制造攻击,最严重的时候,可以将流量导向攻击者。黑客们也可以通过NAT客户端服务,对某主…

微软Office Powerpoint遭遇0day漏洞攻击

黑客们对0day漏洞的攻击利用似乎永无止境。微软公司之前已经修复了Windows上三个0day漏洞,而现在又发现了一个新的PPT 0day漏洞(编号CVE-2014-6352)。据了解这个漏洞影响所有版本的Windows操作系统。 微软公司已确认该漏洞正在被一些黑客们利用,攻击者主要通过在邮件的PP…

关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)

我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性,比如我们的网络服…

SQL注入攻击技术绕过WAF/IDS检测

SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。SQL injection并不紧紧局限…