首页
学习
活动
专区
工具
TVP
发布

漏斗社区

这是一条通往白帽子的神奇之路!
专栏作者
151
文章
309610
阅读量
131
订阅数
【技术创作101训练营】真香预警:带你玩转“百香果”内网安全沙盘
大家好,很高兴能参加腾讯云+社区技术创作101训练营第二季的活动,来进行这个技术分享,先来做个自我介绍吧,我叫xxx,但在圈内大家都习惯叫我小表姐,目前是漏斗社区一名普通的信息安全研究员,主要从事网络信息安全相关的工作,不知道大家有没有好奇为啥圈内都叫我小表姐呢?那还得从我刚开始接触信息安全的时候说起,那时候发现群里都喜欢把大佬称之为表哥,而圈内本来就男孩子居多,表姐是难得的存在,所以在遇到大表姐之后我就是小表姐咯,嘿嘿,目前大表姐在滴滴安全,而我的目标就是向大表姐学习,继续延续漏斗社区从成立以来一直坚持的带你走进白帽子的奇妙世界的宗旨,带领更多的人了解信息安全和学习信息安全。
pensar
2021-01-20
1.3K0
基于百香果内网安全沙盘的SOCKS学习·下篇
上周斗哥给大家介绍了在“百香果”内网安全沙盘中SOCKS的4款工具的基本使用,模拟了在实战情况下Socks工具的使用,掌握在通信隧道中基本的网络结构,本期将继续给大家带来内网通信隧道中SOCKS代理更为复杂的实战环境的模拟。
pensar
2021-01-08
5870
基于百香果内网安全沙盘的SOCKS学习·上篇
上周斗哥给大家介绍来“百香果”内网安全沙盘的构建,主要用于学习内网渗透的基础环境,那么内网渗透中最基础的就是内网通信隧道了,本期给大家带来内网通信隧道中SOCKS的学习。
pensar
2021-01-08
8330
“百香果”内网安全沙盘之各展雄姿
随着前期说起的“百香果”内网沙盘的雏形初现,斗哥就开始了年底各种忙模式,终于得空给大伙儿再来唠唠我们的“百香果”内网安全沙盘,在本期文章中,斗哥将再给大家介绍一下进阶版的“百香果”。对,你们没有听错,就是进阶版----复杂拓扑的设计模拟,将会设计网络拓扑修改、防火墙规则设置、笔记本接入拓扑网络,拓扑网络连入真实互联网等。开篇前,按照惯例,展示一下“百香果”的网络拓扑图。
pensar
2021-01-08
1.4K0
迟到的入秋第一杯“百香果汁”
斗哥最近接手了多个内(gong)网(fang)渗(yan)透(lian)的Case,还有在很多时候,当我们拿到一台内网的服务器的时候,其实这里面都涉及到内网渗透方面的知识。关于内网渗透,其实现在理论知识已经很多了,但是因为环境问题,很难将内网渗透真实模拟,在此,斗哥有一个隐藏在内心多年的想法,想与各位小伙伴们分享----搭建一套能够在自己的那台Windows 7小本本上使用的模拟各类简单或者复杂内网渗透环境,可根据需求进行模拟。
pensar
2021-01-08
5220
Windows NetLogon权限提升漏洞(CVE-2019-1424) 复现
2020年08月11日,微软MSRC官方发布了NetLogon特权提升漏洞的安全通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重, CVSS 评分:10.0。该漏洞由Secura公司的Tom Tervoort发现提交,因此被命名为ZeroLogon。
pensar
2020-09-24
1.6K0
攻击取证之日志分析(一)
首先,咱们还是老规矩,先介绍一下什么是日志分析。 日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮助公司缓解各种风险并满足合规性法规。
漏斗社区
2019-05-13
3.1K0
CTF解题技能之压缩包分析进阶篇
上次斗哥的压缩包分析介绍了基础分析和伪加密分析,这次就和斗哥继续来学习压缩包分析的暴力破解、明文攻击和CRC32碰撞的解题思路吧。
漏斗社区
2019-04-29
2.7K0
CTF流量分析之题型深度解析
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。
漏斗社区
2019-04-29
5K0
CTF必备技能之编码大全
编码根据百度百科的解释:指的是信息从一个形式或格式传换为另一种形式的过程,也称为计算机编程语言的代码简称编码。从我们的祖先仓颉造字再到0-9的阿拉伯数字的广泛使用,信息的记录和转化的形式也越来越多样化。那么在计算机以及通信等数字化领域,以01数字为基础同样也演变出了适用计算机不同领域的编码方法。其实编码的本质就是在原有字符集的基础上根据规则进行格式的转换,在CTF中misc类型的题中少不了有编码的存在,作为ctf的基础必备技能,为此斗哥整合了目前ctf中出现的各种各样的编码,以作为新手入门的一二指南。
漏斗社区
2019-04-29
9.6K0
CTF| 攻击取证之内存分析
在CTF中,内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取flag或者与flag相关重要信息。
漏斗社区
2019-04-29
6.5K0
CTF解题技能之压缩包分析基础篇
压缩包分析在CTF中也是常见的题型,斗哥今天就和大伙来聊聊压缩包的解题思路。斗哥把常见的压缩包分析题目以下图方式进行分类:
漏斗社区
2019-04-29
3.5K0
CTF流量分析之wireshark使用
在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。
漏斗社区
2019-04-29
4.9K0
专属| 新型恶意软件“俄罗斯套娃”现身
近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。恶意应用下载名叫 Supreme NYC Blaze Bot (supremebot.exe)的 Java 恶意程序。攻击者建立了一批账号,有的账号托管了几十个恶意应用,黑客创建了许多合法应用的后门版本,其中包括 MinGW、GCC、Ffmpeg、EasyModbus 和一些 Java 游戏。
漏斗社区
2019-04-29
6510
业务逻辑漏洞探索之活动类漏洞
很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼多多被爆100元无门槛优惠券漏洞就使拼多多遭受一定量的损失。
漏斗社区
2019-04-29
1.5K0
专属| 黑客可通过漏洞劫持裸金属服务器
Coinomi 钱包应用被发现会以明文向Google的拼写检查服务发送用户密码,让用户容易遭到中间人攻击,导致账号内数字货币失窃。Coinomi是基于Chromium,集成了多种 Google 服务,其中一种是自动拼写服务,能对所有用户文本框输入进行拼写检查。Coinomi 团队没有关闭这项功能,导致用户密码在设置过程中通过 HTTP 泄漏。
漏斗社区
2019-04-29
2.6K0
CTF解题技能之MISC基础
杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件
漏斗社区
2019-04-29
4K0
专属| 流行密码管理器存在重大漏洞
CrowdStrike发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。
漏斗社区
2019-04-29
1.3K0
盘它!PWN栈溢出漏洞。
在国内的CTF比赛中,PWN题最常见考点就是缓冲区溢出漏洞,而缓冲区溢出代表就是栈溢出漏洞。
漏斗社区
2019-04-29
9160
专属| VFEmail遭受毁灭性攻击
近日,电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twitter 上称,@VFEmail 实际上已经完了,不太可能恢复。攻击发生在周一,VFEmail 的整个基础设施,包括邮件主机、虚拟机主机、SQL 服务器集群,全部被破坏,攻击者格式化了能找到的所有服务器。。VFEmail 创办至今有近 20 年历史。
漏斗社区
2019-04-29
8120
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档