摘要:
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际测试过程的需要进行选择。 开门见山 lcx端口转发 前提是在端口转发的时候需要一台公网服务器,lcx是一款轻便的端口转发 阅读全文
posted @ 2019-09-23 11:14
0DayBug
阅读(1960)
评论(0)
推荐(0)
摘要:
几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目标应用的测试 阅读全文
posted @ 2019-09-23 11:09
0DayBug
阅读(1037)
评论(0)
推荐(0)
摘要:
通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt Group还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言的论坛中宣传的恶意软 阅读全文
posted @ 2019-09-23 11:06
0DayBug
阅读(688)
评论(0)
推荐(0)
摘要:
概述 冰蝎一款新型加密网站管理客户端,在实际的渗透测试过程中有非常不错的效果,能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎,通过wireshark抓取冰蝎通信流量,结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本下载地址,从最初的v1 阅读全文
posted @ 2019-09-23 10:58
0DayBug
阅读(1954)
评论(0)
推荐(0)
摘要:
0×00 前言 我的TodoList增加了一项,Appium | Airtest 抖音自动评论、创意评论(所有评论/前一百评论男女占比 | 所有评论词云),记录了当时的一个想法。Appium和Airtest都可用于移动端自动化测试,Airtest是网易家的,想做评论词云是因为在这之前用Appium写 阅读全文
posted @ 2019-09-23 10:57
0DayBug
阅读(13847)
评论(0)
推荐(0)
摘要:
北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多 阅读全文
posted @ 2019-09-23 10:56
0DayBug
阅读(595)
评论(0)
推荐(0)
摘要:
1、事件背景 近日,使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析,确认phpStudy2016、phpStudy2018的部分版 阅读全文
posted @ 2019-09-23 10:50
0DayBug
阅读(1642)
评论(0)
推荐(0)
浙公网安备 33010602011771号