phppythonjavaJavaScript渗透案例cssweb安全html二进制安全C/C++无线安全游戏安全易语言汇编渗透复现一线开发Shellcode 《网络安全从浅入深百科全书》信息篇 word版本 ## 注意:下面的文字版主要目的是SEO 排版并不好看 建议看word版本: word版本(推荐阅读): [《网络安全从浅入深百科全书》信息篇.docx](https://key08.com/usr/uploads/2020/12/4020023684.docx) word在线阅读,无需下载连接直接接阅读: https://docs.qq.com/doc/DWndvTUh5YUp4UGV2?pub=1&dver=2.1.0 文字版: 主要为seo 排版并不好看: 阅读全文 2020-12-21 huoji 0 条评论
工具软件web安全二进制安全C/C++一线开发 [2020]AYY防火墙开发,第1篇之C++解析http头 所以,linux kernel下我们不能使用任何第三方库比如curl这种 只能自己手动撸C语言去解析http > Http请求消息说白了就是\r\n和:分割的一串字符,解析消息头部考察的是基本的字符串操作。当然实际应用中可以使用 splitl来辅助处理。 首先了解http头: 阅读全文 2020-10-21 huoji 0 条评论
web安全二进制安全C/C++汇编一线开发 [2020]AYY防火墙开发,第0篇之Linux 驱动与Netfilter框架入门 最开始本来想白嫖某大会资格的,想用Apache模块做waf然后做神经网络学习做一些xxoo的 然后发现Apache各种坑 而且很多功能受限,气死人了,所以本着能做大就做大的标准来做.索性按照军用级的标准去写这个ayysec. 这是第0部分 我会持续更新.首先我们需要了解一切的基石: linux 网络过滤驱动 也叫做linux netfilter 别担心,他跟我之前的那个个人流量防火墙用NDIS过滤驱动不同的是,linux的很容易.windows的太复杂了. 本系列教程只支持IPV4 反正IPV6也没什么人用目前(2020年) 阅读全文 2020-10-18 huoji 1 条评论
APT研究web安全渗透复现 [2018]LuckyMouse APT攻击行动评估 1) LuckyMouse行动是一项针对中亚国家数据中心的持续活动,这意味着攻击者获得了广泛的政府相关的资源。 2) LuckyMouse黑客组织也被称为Iron Tiger、EmissaryPanda或者APT27,今年早些时候也被发现使用比特币挖矿软件对亚洲多个国家实施网络攻击。该组织从2010年开始活跃, 之前从美国的国防项目承包商中窃取了大量数据 Symptoms 相关样本信息: 22CBE2B0F1EF3F2B18B4C5AED6D7BB79 0D0320878946A73749111E6C94BF1525 ac337bd5f6f18b8fe009e45d65a2b09b 04dece2662f648f619d9c0377a7ba7c0 最小闭合的攻击样本: 初始的感染向量未知,预估100k dropper:22cbe2b0f1ef3f2b18b4c5aed6d7bb79,size = 123521 backdoor:04dece2662f648f619d9c0377a7ba7c0 ,size = 81920 攻击能力计算: K = 2 (正常安全认知范围) a = 3 (无交互) s = 1 (鱼叉式钓鱼攻击或水坑攻击) m = 4 (代码注入,特种木马,特殊持久化隐藏,特定目标感染) p = 1 (攻击1种平台,windows) x = 2+2 (使用Nday漏洞,CVE-2017-118822,web入侵方式) 攻击能力 = (a+s+m+p)^(k) * (1+x)^ 2 + c AT = (3 + 1 + 4 + 1) ^ 2 * (1+2+2) ^ 2 + (123521+81920)/1024 + 100 = 9^2 * (5^2)+ 300 = 2025+300 = 2325 ==>2325*1000/1279625(1T攻击力单位) =1.816T 参考引用: 1.https://securelist.com/luckymouse-hits-national-data-center/86083/ 2.https://labs.bitdefender.com/2018/02/operation-pzchao-a-possible-return-of-the-iron-tiger-apt/ 3.http://newsroom.trendmicro.com/blog/operation-iron-tiger-attackers-shift-east-asia-united-states 4.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt 阅读全文 2020-09-27 huoji 0 条评论
APT研究系统安全web安全 [2018]论高级威胁的本质和攻击力量化研究 by nEINEI/vxjump.net [aptr.txt](https://key08.com/usr/uploads/2020/08/3210735331.txt) 阅读全文 2020-08-18 huoji 0 条评论
