分类目录归档:思维启发

[转]iptables 设置端口转发/映射

https://blog.csdn.net/light_jiang2016/article/details/79029661

网络拓扑

服务器A有两个网卡

内网ip:192.168.1.3

外网ip:10.138.108.103

本地回环:127.0.0.1

服务器B有网卡,8001提供服务

内网ip:192.168.1.1

目的

使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001 …

发表在 功能配置, 思维启发 | 标签为 | [转]iptables 设置端口转发/映射已关闭评论

[转]安全漏洞–基于NDAY和0DAY漏洞免杀技巧

https://blog.csdn.net/microzone/article/details/71440685

一 概念简介

        0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经 引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。 0day是一个统称,所有的破解都可以叫0day。简而言之,0day就是代表还没有公开的漏 洞,nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。

二 构造POC…

发表在 免杀技术, 思维启发 | [转]安全漏洞–基于NDAY和0DAY漏洞免杀技巧已关闭评论

恶意软件Shamoon将文档变成攻击武器【转】

恶意软件Shamoon将文档变成攻击武器

2017-02-21 nana 安全牛

IBM X-Force 事件响应与情报服务(IRIS)团队:臭名昭著的磁盘清除恶意软件Shamoon,利用启用宏的文档和PowerShell脚本感染目标系统。

最近,针对沙特阿拉伯和其他波斯湾国家的攻击中,发现了 Shamoon 2

发表在 思维启发, 未分类 | 恶意软件Shamoon将文档变成攻击武器【转】已关闭评论

超声波追踪技术可以暴露Tor用户的真实信息【转】

超声波追踪技术可以暴露Tor用户的真实信息

2017-02-18 Alpha_h4ck FreeBuf

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信息的数据了。

这种攻击模型是一个由六名研究人员组成的团队研发出来的,并在2016年底发布了出来。据了解,他们还在2016年的Black Hat黑客大会和第33届混沌通信大会上演示了这种攻击技术。

基于超声波跨设备追踪技术(uXDT)的攻击模型

他们的研究主要集中在超声波跨设备追踪技术(uXDT)之上,而现代广告平台在2014年左右就已经开始使用这项新技术了。

uXDT技术实现的基础是广告商隐藏于广告中的超声波信号。当广告在电视或广播中播放时,或者是广告代码在移动设备或计算机中运行时,它会发射出超声波信号,而这些信号可以被附近配备了麦克风的笔记本电脑、台式电脑、平板电脑或手机所捕获。这些设备在监听到超声波信号之后,可以解析出其中包含的隐藏指令,然后再根据广告商服务器所返回的数据来提取出目标设备的相关信息。

发表在 思维启发, 未分类 | 超声波追踪技术可以暴露Tor用户的真实信息【转】已关闭评论

JavaScript的注入引出技术诈骗【转】

JavaScript的注入引出技术诈骗

2017-02-20 zusheng FreeBuf

0×01 前言

在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharing的一部分,在URL命名约定和图像文件中使用它。

恶意软件最终将网站访问者重定向到node.additionsnp[.]top,这个网站存在着可能对访问者造成威胁的技术骗局。这种恶意软件巧妙的隐藏了自己,网络管理员很难能识别它。

发表在 思维启发, 未分类 | JavaScript的注入引出技术诈骗【转】已关闭评论

Cobalt Strike之DNS Beacon使用记录【转】

Cobalt Strike之DNS Beacon使用记录

2017-02-21 补丁君 FreeBuf

*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载

笔者使用环境

本机 Debian
发表在 安全资讯, 思维启发, 未分类 | Cobalt Strike之DNS Beacon使用记录【转】已关闭评论