APT攻击之ICMP隐蔽隧道

Notes,内网渗透 2018年10月12日 0 条评论

高级持续性威胁(Advanced persistent threat)以下简称“APT”。逐渐演化为各种社会工程学攻击与0day漏洞利用的综合体,已成为最严重的网络空间安全威胁之一。按照kill-chain的理论方法,可以把APT分为7个步骤1)侦查2)武器制造3)武器投递4)漏洞利用5)安装恶意程序6)潜伏控制7)横向扩散,清除日志在一系列步骤中,apt攻击非常的隐蔽,传统的安全设 ······

SIM token 自动化薅羊毛攻击还原

代码审计 2018年7月30日 0 条评论

前几天启明星辰积极防御实验室在seebug分享了一篇 利用SIM token合约代码逻辑缺陷自动化薅羊毛的攻击事件,攻击者的思路很棒,对以太坊的一些原理理解非常深刻。同样启明星辰积极防御实验室的julao们的文章也很到位,每一步攻击流程都分析的很透彻,但美中不足的是,没有给出攻击者部署合约的恶意代码,原因是恶意合约最后进行了自动销毁,使自己的代码从区块链上消失。没有提供复现代码怎么办 ······

浅谈安全性攻击人为攻击的主要形式和防御

Notes 2018年7月17日 0 条评论

0x01 安全性攻击主要的两种方式当前,对信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)的攻击来自多方面,这些攻击我们可以宏观地分为人为攻击(主观因素)和自然灾害攻击(客观因素),这两大类的攻击都会对信息安全构成威胁。造成自然灾害攻击的自然因素包括各种自然灾害:如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等;系统的环境和场地条件,如温度、湿度、电源、地线和其他防护 ······

BEC整数溢出漏洞分析

代码审计 2018年7月16日 0 条评论

  研究区块链方向的安全也有一段时间了,还没在博客记录过关于区块链安全方面的东西,所以这次分享一个还算比较有趣的区块链的漏洞吧,有什么地方理解出现了偏差还请师傅们指出。这个漏洞有趣在哪里呢?第一个是他用了以太坊官方的防止整数溢出的库还是出了问题,第二个是转币方不会有任何损失但攻击者会得到一笔很大很大的bec。废话不多说,贴上代码: //255-257 lin ······

Aircrack-ng破解WIFI

无线安全 2018年7月15日 0 条评论

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。 Aircrack-ng套件列表 airmon-ng 用于改变无线网卡工作模式,以便其他工具的顺利使用 airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解 aireplay-ng 在进行W ······

搜索


© 2022 Notes

Power by Getshell-lab