渗透分析6

Eswink将会在本栏目发布自己在渗透分析时的一些趣闻和体会
2021.10.05
02:00
关于大多数网络验证的通用“解决”思路
0x00 事件起因 云安网络验证的管理员授权测试网络验证的强度,结果三下五除二就被跑开了,用到的关键思路就是截取验证软件的数据包,修改为正常用户登录是的数据包,即可绕过验证界面。 目前该验证的技术人员已经将部分关键数据的加密放在了云端,只要拿不到key基本上无法正常破解的。 顺便,我计划了一个项目,目前正在制作当中,完成后将更加有效方便地利于逆向爱好者对于某些数据的截取。 [阅读更多]
2021.09.08
12:18
如何使用Kyverno保护Kubernetes保护用户免受网络攻击
随着财富 500 强公司、中小企业以及公共和私营部门的其他大型组织继续进行数字化转型,云服务的使用呈爆炸式增长。除了那些有极端安全需求的人之外,组织现在可以在众多不同的应用程序环境中分布他们的数字基础设施。Google Kubernetes Engine、Microsoft Azure Kubernetes Service 和 AWS Elastic Kubernetes Service 是支持大量经济数字基础设施的云原生环境,甲骨文、IBM 和阿里巴巴等其他参与者也紧随其后。 [阅读更多]
2021.09.04
19:00
关于Youkia社区重置密码以及登录请求的分析研究
0x00 写在前面的话 最近无聊在抖音上刷视频时,偶然间刷到了Youkia社区,瞬间就勾起了当年的游戏记忆 Youkia社区抖音 当年植物大战僵尸ol非常火爆的时候,Youkia也推出了属于它们自己的PVZ游戏 每天守在这个游戏面前等待着日常任务的更新,可以算是当年的快乐 由于近些年新社交应用的兴起,Youkia社区也是逐渐被淘汰,最后被收购合并,现在的Youkia的家园就只剩下了唯一的两个游戏入口和账户信息的修改 Youkia家园 Pvz社区公告 0x01 重置密码请求的研究 在我找到pvzol的组织后,我发现总是有那么些人打着卖资源号 ...[阅读更多]
2021.09.02
11:39
时代变迁,PKI 迎接新挑战
最近收到了由Sectigo发来的一封邮件,内容大致是让各企业对自身的KPI风险进行自评 通过分析平时的证书签订与漏洞检查的情况,客观分析您的服务器安全情况 这里我测评的是服务器的安全情况,可选的还有以下内容: 有兴趣的小伙伴可以前往该网站进行风险评估,如果有专业性的提问或者了解,可以填写完成评估后的表单与Sectigo的专业人员进行联系 评测工具 邮件原文 众所周知,使用密码和 MFA 的旧身份验证方法并不能很好地验证用户和设备。 [阅读更多]
2021.07.14
12:57
关于Spynote_v6.4/v6.5的话题
早在2017年,spynote就现身于国外各大应用市场,当年的谷歌应用市场被spynote的手机Trojan毒害不浅 应用功能 私人活页夹。专用套接字。未将加密的应用程序(安全应用程序)检测为病毒。加密的连接。稳定的安装。端口密码。离线/在线键盘记录器。客户经理。手机设置。应用程序。短信管理器。终奌站。聊天 获取GPS位置。联系人经理。检查浏览器历史记录。观看实时摄像机前后,具有不同的尺寸和质量,以及(焦点,变焦,闪光模式开/关)。捕获照片和视频。浏览具有完全访问权限的文件。拨打电话,录音和浏览通话记录。通过麦克风收听实时对话,记录麦克风声音。洪水/ DDOS保护。 [阅读更多]
2020.12.27
00:04
论如今IDC割韭菜的各种现象,大事化小小事化了
悲剧将人生的有价值的东西毁灭给人看,喜剧将那无价值的撕破给人看。 0x00 开门见山 现在的IDC产业随着当今互联网科技的发展逐渐壮大了起来 而在这其中也参合着一些随意割韭菜的现象,虽然“割韭菜”说的难听,但是毕竟IDC要营业,要有收益,我们多数人表示理解(包括本人在内),可是你这么理直气壮的“割韭菜”,还把自己过分的理由发布到各大群里,炫耀自己的“行为”,我就觉得非常的不好。 [阅读更多]
Loading...
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
站长微信
公众号

选择聊天工具: