-
Hackademic之Root this box第二部曲
以下为我个人整理并验证测试,谨以此文纪念我的web安全学习之路。 一、评估阶段 服务/版本 Nmap扫描显示开放了2个端口,80/TCP端口的web服务以及666/TCP端口的服务(filtered)。 刚安装的虚拟机,不知道ip,扫一下: root@bt:~# nmap -sT -p80 192.168.202.*|grep -C 3 open Nmap sca...作者:J0s1ph | 分类:黑客攻防 | 围观:470次发表评论
-
Struts2最近几个漏洞分析&稳定利用Payload
看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。 0×01 S2-008 首先说一下那个所谓的开发模式的struts2后门,这个漏洞源于pwntesting的一篇分析文章, http://www.pw...作者:J0s1ph | 分类:黑客攻防 | 围观:308次
-
悄悄的干活,打枪的不要!勒索+比特币挖矿木马
1千万英国用户被Cryptolocker勒索软件瞄准 英国NCA向公众发出警告:CryptoLocker恶意程序肆虐网络 如何保护你的计算机不被恶意软件勒索 气焰嚣张勒索木马:打劫你没商量 地下论坛惊见全新档案加密勒索软件PowerLocker Emsisoft团队最近发现了一款名为”Linkup”的木马...作者:J0s1ph | 分类:黑客攻防 | 围观:264次
-
安全知识:如何在核爆中生存下来
比太阳还亮的闪光在天空出现,树木、篱笆和行人身上立即着火。你能幸存下来是因为在冲击波到来前躲进了室内跳进了铁制浴缸。 冲击波后致命放射性尘埃到来前,你跌跌撞撞走到室外,寻找更好的避难所。如果你能在30分钟内抵达公共图书馆的地下室,你应该立即跑过去。 这是加州劳伦斯·利...作者:J0s1ph | 分类:网络安全 | 围观:184次
-
FBI正在打造“恶意软件终极收藏库”
FBI一直在关注恶意软件的动向,并且愿意花费时间去收集它们。在Federal Business Opportunities网站上最近的一份清单中,该机构调查分析小组(IAU)向安全厂商发出了邀请,并且为这些恶意软件给出报价。尽管清单上没有提出硬性的指标,但要进入FBI的“终极收藏”,这些恶意软件也得是拥有...作者:J0s1ph | 分类:新闻资讯 | 围观:282次