Aggregator
SMBGhost 蓝屏代码(测试成功)
CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机,Windows10专业版1903测试成功.
使用方法:
安装impacket库
git clone https://github.com/SecureAuthCorp/impacket.git cd impacket python setup.py install直接使用pip安装的不行,所以clone最新版本的,然后安装,在Mac系统下需要sudo权限。
安装成功后,下载该代码。执行如下命令:
原创小说《杀手》第六章 阴与阳 0与1 攻与防
自然界一切事物的运动,无一不是阴阳的对立统一。人的生命运动,其本身就是阴阳对立双方,在不断的矛盾运动中取得统一的过程。
夜深了,天气有些阴沉,有些发闷,让人感觉呼吸困难。路上还有几个刚刚下班的人往家里走,他们看上去有些疲惫,不时有几辆车呼啸而过。没过多久,狂风大作,电闪雷鸣,路边的树枝开始疯狂的摇头。很快无情的雨点从天空中落下,打在了正在赶路人的身上,人们纷纷拿着自己的包顶在头顶奔跑起来。这突如其来的一场大雨,拦住了深夜要赶回家的人,也惊醒了许多刚刚入睡的人们,还有那些害怕打雷无法入睡的人们。
风雨总是短暂的,下了一整夜的雨,清晨的空气变得清新起来,王梓伸了一个懒腰,然后拉开了窗帘,外面的阳光飞速的跑进屋内,填满整个卧室。打开窗,一股清爽的空气扑面而来,瞬间让人神清气爽。风雨过后总是会迎来美好,又或者给人们带来些许惊喜,比如雨后彩虹。
在这样一个美好的早晨,给人的心情也自然是不一样的,王梓准备下楼去公园转转。宅了许久,也应该出去呼吸一下外面的新鲜空气了。简单洗漱下,换了件宽松的衣服王梓救下楼了。
公园内都是些年纪较大的人,有的在空地上打羽毛球,有的老大爷站在树旁,不断用自己侧面的身体撞向树,然后弹回来,在撞过去,一会在用后背重复刚才的动作。有的老大妈则站在树下练习着嗓子。王梓心里想着当自己老了的时候是否也是差不多的样子,想想,自己摇摇头笑了。继续向前走,不远处可以看到有一群老年人,他们动作轻柔又缓慢,有的还穿着武术服,旁边有一个小音箱播放着音乐。在看最前面的那个人,大概60岁左右的样子,穿了一身黑色武术服,深深的眉毛,眼睛随着他的手移动着,他的动作圆活,连绵不绝,步伐轻盈如行云流水。王梓被这个老大爷吸引住了,觉得很帅气,便多看了会,心中感叹,原来太极拳是这样的优美。过了10多分钟结束了。老大爷走到旁边的凳子旁,从包里拿出一条毛巾来擦头上的汗。
“大爷,您打的拳简直太漂亮了。”王梓走上前去赞美起大爷。
“怎么,小伙子,你感兴趣?”大爷反问道。
“我是看您打,真的很美。吸引了我。” 王梓回复道。
“太极拳需要常年联系,对人身体有很大的益处,别人动作轻柔缓慢,但是,把每一个动作做到优雅,灵活,必须要要用力。你看我这么大年纪,身体一直很好,比起你们一些年轻人都要好呢。就说你们现在这些年轻人整天就知道对着电脑和手机,又爱熬夜,身体还不如我这个老头子呢。”
How To Protect Your Systems Against Critical SMB Vulnerabilities (CVE-2020-0796)
Cyber Threats Targeting Russia, Winter 2019
Introducing MalwareBazaar
Openfire 管理员密码解密
原创小说《杀手》第五章 恶作剧
黑客,月光下的魔术师。一个看似固若金汤,并投入了巨大的财力、人力、物力打造网络安全防护系统。每天有专人盯着,并可以随时触碰到。就是这样的系统,黑客往往也只会微微一笑,以你意想不到的方式去侵入你的系统。他们喜欢黑夜,他们在黑暗中默默的监视着你的一举一动。而你对此一无所知。
解雇王梓在写着代码,旁边的两个同事在讨论。
同事小王先开口说道:“听说最近公司要裁员,咱们哥几个可得好好表现下,别被裁了,特殊时期可别往枪口上撞啊。”
“你这消息真的假的啊?”同事小张半信半疑地问道。
“这还能有假,其他几个部门已经有人被开除了。”
“那你是从哪里得到的消息啊?”
“另外一个部门的同事跟我说的,消息绝对可靠。没准啊,下一个就该我们部门喽~”
此时王梓部门的领导走了过来,旁边的两个人赶紧装作忙工作的样子。
“王梓,你到我办公室来一趟。”
王梓起身,朝领导办公室走去。旁边的两个同事面面相觑。小张先说话了:“你这乌鸦嘴,还真是,看来他这次要被开喽,他写的代码经常有bug(注解1:),有几次还是我给他调好的呢。平时就不爱说话,也不跟人交流,难怪技术那么差。”
“是啊,我也给他改过几次呢。咱们先准备准备,领导如果找咱们了,咱们跟领导求求情。”
“嗯,好。”
王梓来到领导办公室。
Change the Rules Speaker Event
威胁狩猎101文档
JNDI实现回显研究 - Afant1
日志分析系列(三):分析实战篇
基于 Redis 实现分布式锁
原创小说《杀手》第四章 网络灾难
暗潮涌动,当浮现出来的那一刻,必定是一场惊涛骇浪。50亿的信息泄漏已经够让人膛目结舌。似乎国内因为这一切变得平静,而在国际上,维基解密网站发布CIA使用的黑客工具包,一群网络中一名名为“影子”的组织劲爆出美国NSA使用的网络武器库。这个超级网络武器库对黑客们来说无疑是一场饕餮大餐。那黑夜中无数双眼睛变得无比的亮,各自忙碌着。
王梓看着这个超级武器库,内心大吃一惊,技术超前,覆盖全面,内容丰富。这注定是一个无眠的夜晚,王梓不断对其进行分析,并完善到自己的武器库中。
不止一次让王梓深深的感觉到人外有人,天外有天。单单靠他一个人不行,如今已不是个人英雄主义的时代。他需要伙伴,一起并肩作战的伙伴。就如网络武器库就是一支有精英队伍所打造出来的。而王梓就要建立一支这样的民间队伍。
太阳升起又落下,王梓站起身,伸了伸懒腰。看了下时间,晚上8点钟。正好可以下楼出去,顺便吃点东西。这个时候的晚上生活很是丰富。有穿着时尚又性感的美女在遛狗,有父母带着小孩子在散步的,有说有笑,而在不远处播放着最炫民族风,大妈们正在起劲的跳着广场舞,还有坐在小区椅子的大爷。王梓走在路上,徐徐的微风吹来,吹散了一脸的疲倦,顿时精神起来。
Cyber Threats Targeting Europe, Winter 2019
Bypass JEP290攻击rmi - Afant1
原创小说《杀手》第三章 追踪
Jack来到了天成网络公司的总部,他身穿一身白色衬衫,一条浅蓝色牛仔裤,整个人看上去非常的精神。到达后公司的人热情招待,但是Jack则直接拒绝了,要求立刻就要开始进行分析追踪。因为这对他来说,是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。
首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息,其中包含了文件保存的位置,以及发生的时间点等。通过快速的对话沟通,Jack了解了对方的网络一个大概的安全状况。
他跟对方的技术负责人说道:“你们现在的网络情况相对来说做的非常不错,你们目前忽略了公司员工的安全意识,以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”
“哎呦,您真的是太专业的,我们已经把我们所了解到的都利用上了,同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿,高兴的对Jack说道。因为他似乎看到了希望,看到了眼前这个人可以查出入侵者,这样他也就不会被炒鱿鱼了。
“如果真的如你说的这般,这次的攻击者也是花了很大的代价来入侵你们,看来对方是真的下了血本,想置你们公司于死地啊。”放心,这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。
“能有您的加入,那真的是太好了,有什么需要帮助的,需要我们提供的,您就尽管说。我们一定全力配合您。”
“好,那我们废话不多说,开始吧。”
“好,小王,给Jack倒一杯咖啡。”
说着Jack找了个空位置,很不客气的就坐下了,从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸,看上去非常的酷。