蛋壳博客 - 网络安全博客

蛋壳博客 - 网络安全博客 蛋壳博客 - 网络安全博客

最新文章

暂无分类

关于网站投稿

1

蛋壳 发布于 7-14

  投稿邮箱: 1619769881@qq.com 投稿说明:1.软件不准带有后门、病毒、软件验证更新,广告等2.必须是本人原创需带本站版权:蛋壳博客http://www.dankeanquan.com3.不多次向各大平台投稿如补天,乌云(不存在),52破解4.投稿邮件包含三项支付宝收款码微信收款码银行卡号...

阅读(750) 评论(0 )

业内新闻

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用

1

蛋壳 发布于 12-28

如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用,会怎么样?是不是听起来非常邪恶?有什么好的方法让那些老是低头刷苹果手机的人停下来?最近作者发现了一个存在于iOS系统中的DoS问题,暂且把它命名为AirDoS(隔空DoS),该bug能让攻击者一直用AirDrop共享弹出窗口向附近的iOS设备发送垃圾消息。此共享弹出窗口会阻止...

阅读(120) 评论(0 )

业内新闻

勒索病毒攻击新玩法,先盗数据再勒索

8

蛋壳 发布于 12-25

2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,2019年马上结束了,然而勒索病毒攻击却更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法,...

阅读(124) 评论(0 )

程序源码

100行代码手撸一个个人版“pocsuite”

10

蛋壳 发布于 12-25

0×01另起炉灶有了推翻了重来的想法,接着就构思这个框架到底是怎样的:1.poc代码不存文件,用到的时候直接检测出结果。2.只要给出关键字,自动化搜索相关的poc轮询调用。3.web层漏洞和主机层漏洞检测分离。按照这些思路开始怼代码,先定义数据结构:建立webexploit数据表内容如下,vulname设置为主键,poc列中存储检测代码。demo...

阅读(128) 评论(0 )

业内新闻

利用关联网络防控信用卡养卡套现

1

蛋壳 发布于 12-23

信用卡是最常见金融信贷产品,初衷是为了解决用户提前消费和便捷支付的需求。发卡机构根据申请人的信用资质授予其可以使用的信用额度,申请人可以在多个消费场景使用信用卡额度进行便捷的信用支付,而已经使用的额度可以在还款之后重新恢复、再循环使用于更多的消费支付场景。套现养卡,信用卡常见的违规操作由于信用卡刚出现的时候,并不是所有消费场景都支持刷卡支付,很多...

阅读(133) 评论(0 )

暂无分类

企业安全建设之漏洞管理与运营

7

蛋壳 发布于 12-23

一、前言对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏洞如雨后春笋般争相露头,一段时间下来,好像漏洞无穷无尽,怎么都修不完。甚至部分开发人员,谈漏洞色变,让人颇为无奈。等到汇报的时候,不出事就是应该的,出了事就是安全工作没做到位。但殊...

阅读(128) 评论(0 )

程序源码

Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具

1

蛋壳 发布于 8-16

注意Dockernymous目前仍处于开发的前期阶段,该项目仅供研究学习使用,请不要将其用于恶意目的。版本提醒开发人员对脚本的功能逻辑进行了完整修改,以提升脚本的可用性和稳定性,外观功能菜单也进行了相应的升级。新功能包括:1、提供了容器环境运行和存储的选项,可在退出脚本后保持容器的运行状态。2、可在菜单中开启Tor服务。3、可在菜单中停止Tor服...

阅读(183) 评论(0 )

最新漏洞

Ogg音频格式文件的样本构造(CVE-2018-5146)

41

蛋壳 发布于 8-16

一.概述这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue1结构的音频文件。Vorbis是一种音频压缩格式,它的相关数据会被封装到一个OGG文件中;OGG则是一种多媒体文件格式。下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析...

阅读(168) 评论(0 )

渗透测试

如何通过Linux xxd命令进行提权

11

蛋壳 发布于 8-16

xxd介绍我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdftoword,jpgtopdf,exceltopdf“等等。但如果有人想要将任意文件转换为十六进制或二进制形式,那又该怎么办呢?其实这很简单,在Linux上我们可以通过xxd这个命令来做...

阅读(182) 评论(0 )

文章分享

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

3

蛋壳 发布于 8-16

F-15关键系统“轻易遭黑”报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。这些“白帽子”黑客全部来自五角大...

阅读(78) 评论(0 )

最新漏洞

Disk Pulse Eneterprise Window应用程序漏洞分析

20

蛋壳 发布于 8-14

前言本人刚入行不久,二进制方面也是刚刚入门,目前有了一些学习成果,希望和大家分享一下,能帮助到这方面感兴趣的朋友,如有不足,还请见谅。一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件,它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理,从而监视磁盘的变化情况。在DiskPulseEneterpris...

阅读(96) 评论(0 )

程序源码

ARP欺骗绕过Android TV BOX分析

8

蛋壳 发布于 8-14

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网中的巨大作用。快速开始本人使用Ubuntu19,所需软件如下:名称作用mitmproxy伪造web服务wireshark流量分析Ettercaparp污染至于安装都比较简单...

阅读(88) 评论(0 )

渗透测试

浅谈MSF渗透测试

31

蛋壳 发布于 8-14

在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并...

阅读(70) 评论(0 )

程序源码

新型JSNEMUCOD病毒样本分析报告

13

蛋壳 发布于 8-14

0×00事件概述近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算机信息、删除系统中的文件等恶意行为。亚信安全将其命名检测为TrojanSpy.JS.NEMUCOD.BONING。0×01事件分析该样本是一个经过...

阅读(84) 评论(0 )



温馨提示:

小伙伴啊!该吃午饭啦!有什么好吃的?您有中午休息的好习惯吗?
我知道了
sitemap2980