1、Wordpress插件本地文件包含漏洞 在Wordpress反惡意軟件和暴力破解防火墻(4.18.63版)插件上發(fā)現(xiàn)了一個本地文件包含錯誤。此漏洞會影響插件的文件掃描功能...
發(fā)簡信
IP屬地:廣東
-
網(wǎng)絡(luò)流量威脅-wordpress插件本地文件包含漏洞 -
網(wǎng)絡(luò)流量威脅-Cobalt Strike HTTP隧道通信1、HTTP隧道 利用HTTP應用協(xié)議封裝木馬通信。木馬基于TCP協(xié)議會產(chǎn)生明顯的通訊特征,如獨有的端口、協(xié)議數(shù)據(jù)格式等。這些通訊特征很容易被發(fā)現(xiàn),進而導致木馬被攔截。而基于...
-
網(wǎng)絡(luò)流量威脅-xmrig協(xié)議PCAP分析1、xmrig木馬 挖礦木馬成為黑產(chǎn)團伙的主要獲利方式之一,也成為了企業(yè)內(nèi)部安全的主要威脅之一。門羅幣很多僵尸網(wǎng)絡(luò)也把挖礦作為主要的獲利手段。本文分析挖礦連接的行為。 2、具...
-
網(wǎng)絡(luò)流量威脅-Elasticsearch RCE漏洞PCAP分析1、CVE-2015-1427 ElasticSearch是一個JAVA開發(fā)的搜索分析引擎。 ElasticSearchGroovy腳本被爆出存在遠程代碼執(zhí)行漏洞。Groov...
-
網(wǎng)絡(luò)流量威脅-惡意代碼web RCE漏洞PCAP分析1、web應用遠程命令執(zhí)行漏洞 RCE漏洞,可以讓攻擊者直接向后臺服務(wù)器遠程注入操作系統(tǒng)命令或者代碼,從而控制后臺系統(tǒng)。一般出現(xiàn)這種漏洞,是因為應用系統(tǒng)從設(shè)計上需要給用戶提供...
-
網(wǎng)絡(luò)流量威脅-密碼竊取發(fā)送郵件PCAP分析1、利用郵件通道發(fā)送竊取信息 通過發(fā)送郵件的方式把竊取的信息發(fā)送給黑客,通過發(fā)送電子郵件的方式把入侵主機信息告訴攻擊者,有一些木馬文件干脆把主機所有的密碼用郵件的形式通知給攻...
-
網(wǎng)絡(luò)流量威脅-webshell通信PCAP分析1、webshell webshell,顧名思義:web指的是在web服務(wù)器上,而shell是用腳本語言編寫的腳本程序,webshell就是就是web的一個管理工具,可以對w...
-
網(wǎng)絡(luò)流量威脅-EternalBlue永恒之藍PCAP分析1、永恒之藍 2017年,網(wǎng)絡(luò)安全界充斥著有關(guān)聲名狼藉的WannaCry勒索軟件攻擊的新聞。這項活動是在Shadow Brokers黑客組織披露了一系列國家安全局(NSA)漏...
-
網(wǎng)絡(luò)流量威脅-FTP暴力破解PCAP分析1、定義:暴力破解通過利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式 2、暴力破解工具hydra Hydra 賬號密碼破解工具【1】支持很多協(xié)議 支持協(xié)議: aster...
-
網(wǎng)絡(luò)流量威脅-端口掃描PCAP分析1、端口掃描網(wǎng)絡(luò)行為定義介紹 端口掃描,顧名思義,就是逐個對一段端口或指定的端口進行掃描。通過掃描結(jié)果可以知道一臺計算機上都提供了哪些服務(wù),然后就可以通過所提供的這些服務(wù)的己...
個人介紹
星辰PCAP網(wǎng)絡(luò)威脅分析實驗室,針對網(wǎng)絡(luò)攻擊不同階段的PCAP進行分析,提供典型分析用例,提供針對網(wǎng)絡(luò)設(shè)備測試、異常學習、機器學習、網(wǎng)絡(luò)實驗等需要的數(shù)據(jù)集。