8年前 (2016-10-03) 7757浏览 1评论

Medusa和hydra一样，同样属于在线密码破解工具。不同的是，medusa 的稳定性相较于 hydra 要好很多。但是也有缺陷。它的支持模块要比 hydra 少很多，也不支持 rdp 服务协议。同时，它的表单破解也存在着问题。但是不论什么工具，我...

8年前 (2016-09-29) 7706浏览 1评论

前提介绍： 很多朋友留言让我写搭建openbts的，对于openbts其实很简单，官方文档就可以，主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的openbts搭建基站。 安装所需： ubuntu12.0.4(系统) openbt...

8年前 (2016-09-28) 7681浏览 1评论

前言： 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询，我们可以利用少量的查询流量，来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造，同时需要DNS服务器支持递归查询。下面我们来看看，如何实现攻击？ 0x00 首先，我们用 scap...

8年前 (2016-09-25) 33722浏览 1评论

今天这篇文章和大家的分享的是，利用 karmetasploit 在 kali 上伪造 AP 进行wifi钓鱼。首先，简单提下什么是 karmetasploit?？Karma? 是一个无线客户端攻击工具包和 metasploit? 被称为 Karmet...

8年前 (2016-09-19) 7820浏览 1评论

从乌云网升级说起 本人刚踏入安全圈不久，在学习的过程中除了阅读一些经典书籍外，像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初，我有幸参加了今年的乌云峰会。然而，回来之后，激动的心情还没有平复，乌云网就进入升级状态！对于圈...

8年前 (2016-09-12) 7632浏览 0评论

  概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmin的web接口），以及通过SQL注...

8年前 (2016-09-12) 7114浏览 1评论

漏洞公告相关链接： ZDI-16-453??CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞，由于当时比较忙，本想在八月微软的补丁周过后再对其进行分析和利用，不巧的是微软八月份的补丁修复了该漏洞。...

8年前 (2016-09-08) 6398浏览 1评论

今天，我们将完成一个噩梦般的 CTF系列的 root2boot 挑战！?这次的挑战我们将在 Sidney: 0.2 系统上完成！我们可以从这里下载到该系统：https://www.vulnhub.com/entry/sidney-02,149/?。记...

8年前 (2016-09-05) 4981浏览 1评论

前言 redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西，企业中用的也不少，所以简单研究一...

8年前 (2016-09-01) 6311浏览 1评论

近来，我们收到了一些针对天融信公用邮箱的鱼叉式定点攻击邮件，这些邮件五花八门，但是最终的目的还是要诱骗出邮箱的登录口令，从这一点来看，就可以轻松识别出钓鱼邮件。以下是钓鱼邮件的实例： 一、钓鱼邮件   识别要点： 发件人并非本公司的邮箱...