猫头鹰
信安舆情早知道

0uyeye的文章

资讯

维基解密发布秘密“CIA间谍订单”

0uyeye阅读(462)评论(0)

维基解密昨日发布秘密“CIA间谍订单”文档,该文档暴露了CIA对法国大选的监视。另据称Marine Le Pen和Nicolas Sarkozy于2012年被CIA间谍活动攻击。 泄漏的文档是一系列中央情报局(CIA)间谍订单,这些订单为2...

网络安全

Windows DLL注入基础分析与防护

0uyeye阅读(1521)评论(0)

0x00 定义 DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为该进程的一部分。通常插入的代码是以动态链接库(DLL)的形式,因为DLL是在运行时根据需要加载的。然而,这并不意味着我们不能以其他形式(可执行文件,手写等)注入程序...

Web安全

PentesterLab 的 Padding Oracle 漏洞靶机测试

0uyeye阅读(763)评论(0)

前言 这个实验的主要目的是分享Padding oracle攻击技术。 Padding oracle攻击使攻击者能够在不知道加密密钥和密码的情况下,通过向熟练的操作的密文发送Padding oracle并观察它返回的结果来解密加密的数据。 这...

Web安全

WEB2PY反序列化安全问题:CVE-2016-3957

0uyeye阅读(659)评论(0)

前言 在一次渗透测试的过程中,我们遇到了用 web2py 框架建构的应用程式。为了成功渗透目标,我们研究了web2py,发现该框架范例应用程式中存在三个资讯泄漏问题,这些泄漏都会导致远程命令执行 (RCE)。由于范例应用程式默认是开启的,若...

Web安全

非常好用的WordPress安全插件

0uyeye阅读(1521)评论(0)

作为全球最受欢迎的博客平台之一,WordPress拥有数百万用户群。然而人气也是一把双刃剑, 一个网站越受欢迎,收到垃圾邮件或受到黑客攻击的机会越高。与其他在线博客不同,这是WordPress需要面对的问题,虽然它有强大的安全功能。因此,你...

网络安全

用树莓派搭建小型honeynet

0uyeye阅读(1292)评论(0)

前言 树莓派小巧且耗费的电量非常少,如果你有一两个备用的,你可以使用他们来搭建蜜罐。 温馨提示:尽管蜜罐软件通常与底层操作系统隔离,但是也有存在错误以及发生事故的可能,所以不应该在托管蜜罐软件的系统上运行任何服务。 不建议在共享网络环境中运...

终端安全

msiexec 绕过应用程序白名单

0uyeye阅读(1789)评论(0)

前言 受到subTee已经完成的应用程序白名单工作的启发,我们决定寻找合法的Windows二进制文件,这些文件可以用于红队、突围测试等的恶意方法。 利用官方msiexec.exe二进制从Web服务器上下载一个MSI文件是可能的,并作为标准域...

MottoIN 换一个角度看安全

寻求报道联系我们