阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
域渗透

密码保护:内网渗透之域渗透02-域中的信息收集

无法提供摘要。这是一篇受保护的文章。

2017 年 7 月 20 日 0条评论 3539点热度 0人点赞 阅读全文
域渗透

密码保护:内网渗透之域渗透01-域基础知识及介绍

无法提供摘要。这是一篇受保护的文章。

2017 年 7 月 18 日 0条评论 3255点热度 0人点赞 阅读全文
安全工具

我是如何打造一款自动化SQL注入工具的

‍ ‍ 0×01 前言 ‍ ‍ ‍ ‍ 各位看官看到标题吐槽帝就开始了:已经有了各种各样的注入工具,为什么还要手工打造一个? ‍ ‍

2016 年 7 月 20 日 6条评论 5603点热度 0人点赞 阅读全文
信息安全

分析勒索软件Cerber的攻击方法

勒索软件是进行网上勒索的常用方法,通常情况下,用户将无法与他们的文件、程序或系统进行交互,直到他们付钱。加密货币,如比特币,则直接促成了这种形式。基于FireEye的动态威胁感知(DTI)系统的数据,从2015年中,勒索活动的数量正在相当稳定地增长。

2016 年 7 月 20 日 1条评论 3860点热度 0人点赞 阅读全文
信息安全

​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)

   在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。

2016 年 7 月 20 日 0条评论 4819点热度 0人点赞 阅读全文
信息安全

某个商业定向攻击活动分析

概述 人在做,天在看。 近期360天眼实验室监测到一些可疑电子邮件样本,内容虽然都是通常的采购订单、索要发票为主的通常社工套路,但投递的对象主要为欧洲的一些商业公司。邮件包含一些文档类型的附件(DOC、Excel、PDF等),受害者尝试打开浏览时会提示不能正常显示信息,需要启用宏才可以。当手工点击启用导致恶意宏代码得到执行以后,样本将释放或者下载下一步的恶意代码并执行,以此控制受害者的计算机并窃取敏感信息。从投递的目标和所窃取的信息来看,我们认为这是一类针对欧洲特定从业人员的商业定向攻击行为。

2016 年 7 月 20 日 0条评论 2861点热度 0人点赞 阅读全文
信息安全

​安全公告:ASN.1编码中存在堆内存崩溃漏洞

1.安全公告信息 标题:Objective系统集成有限公司所设计的ASN.1编码规范中存在一个可以引发堆内存崩溃的安全漏洞。

2016 年 7 月 20 日 0条评论 2945点热度 0人点赞 阅读全文
12345…37

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

最新 热点 随机
最新 热点 随机
5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
One-Lin3r:懒人的福音,渗透测试单行化工具Joy:一款用于捕获和分析网络内部流量数据的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版批量Webshell管理工具QuasiBot之后门代码分析内网渗透之域渗透01-域基础知识及介绍
关于博客近期没有更新的原因 安装网站程序不当,造成数据库连接出错 匿名者Anonymous再次出动,Paypal和多个网站遭殃 利用XSS漏洞进行钓鱼的方法 单域名和多域名哪个更利于seo? DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 poc
链接表
  • 70sec
  • 90's Blog
  • bingsec
  • BugSec
  • JE2Se's blog
  • Seay安全博客
  • 啊D's blog
  • 小马’s Blog
  • 律师小窝
  • 棉花哥
  • 漏洞云
  • 片尾曲blog
  • 红防安全吧
  • 羽度非凡博客
  • 金刀客
  • 阿德马WEB安全
  • 雨路博客

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。