2019年9月

挖矿类安全事件应急响应

0 条评论 应急响应 无标签 mayoterry
2018-2019这几年期间,随着区块链和数字货币持续火爆,黑产类挖矿事件也日益猖獗,做安服同学在应急响应时遇到的安全事件极可能是被客户服务器被非法挖矿造成的。理解挖矿什么是挖矿?挖矿本身指的是通过算力去计算下一个哈希值的过程。谁能第一个计算出来,并通知全网得到验证,谁就算挖到了这个区块,拥有这个区块的奖励和打包的矿工费。这里的算力,是指计算什么?指进行哈希碰撞的计算能力比特币的挖矿到底在计...

改进subDomainburte,支持泛解析域名爆破

5 条评论 安全开发 无标签 mayoterry
subDomainburte介绍subDomainburte是一款用于渗透测试中快速枚举子域名的工具。其使用高并发DNS暴力枚举,可以快速的从字典库中枚举能被DNS解析的域名。背景在最近一个自动化工具的开发中,我们需要使用到subDomainburte对子域名进行快速的爆破处理,在使用subDomainsBrute 1.2测试时发现,其并不支持对泛域名的爆破,处理结果是测试发现域名存在泛解析...

一个5k RMB奖励的SRC漏洞

0 条评论 漏洞分析 无标签 mayoterry
在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的1day等。早上到公司的时候,看到360 cert发了个漏洞预警https://cert.360.cn/warning/detail?id=154bd8345f9cd560ea1c0e5bf453a41d看到这里,不禁想起了Image...

WebShell相关知识点介绍

0 条评论 Web安全 无标签 mayoterry
附件的PDF文档是我刚工作的时候,给客户做WebShell介绍培训时记录的内容,主要分为了以下五点来做的介绍:一: 关于WebShell二:黑客上传WebShell的一些目的三:黑客上传WebShell的一些利用途径四:WebShell变形技术——绕过检测五:如何检测WebShell具体内容请戳 ->webshell_Introduce.pdf

记一次简单渗透测试

0 条评论 渗透测试 无标签 mayoterry
本文是我大四实习时候记录的一次“渗透测试”过程,当前刚入门安全行业,比较懵懂,文字之间都能感受到当时的稚嫩。现在毕业后工作一年多了,重新拿出来阅读看看,还是有不少的感慨。在开始博客记录时,就决定把该文放在博客的第一篇了,算是记录我从业安全的开始吧,同时也希望未来的自己能在安全行业坚持下去,砥砺前行。正文:最近在做渗透测试的练习中遇到一个比较有意思的站点,在此记录下来,希望能给向我一样刚入安全...