专业的安全技术分享平台,汇聚全球黑客智慧
云计算的普及带来了新的安全挑战。本文介绍AWS环境的安全配置要点。 【身份与访问管理(IAM)】 • 最小权限原则 • 使用IAM角色而非长期凭证 • 启用MFA多因素认证 • 定期轮换访问密钥 【数据保护】 • S3存储桶加密(SSE-S3/SSE-KMS)【 • 启用S3版本控制和MFA删除【 • RDS和EBS加密【 • 使用AWS KMS管理密钥 文章来源: htt...
admin
7
0
物联网设备的普及带来了新的攻击面。本文介绍IoT设备的安全测试方法。 【攻击面分析】 • 【硬件层】:调试接口(UART、JTAG)、闪存提取 • 【固件层】:固件提取和分析、硬编码凭证 • 【网络层】:未加密通信、弱认证机制 • 【Web/API】:云接口安全、命令注入 【常用工具】 Binwalk(固件分析)、 Firmadyne(固件模拟)、UART调试工具 文章来源: h...
admin
7
0
智能合约一旦部署就无法修改,安全性至关重要。本文介绍常见的智能合约漏洞。 【重入攻击(Reentrancy)】 攻击者利用fallback函数递归调用合约,重复提取资金。The DAO事件就是典型案例。 【整数溢出】 Solidity早期版本没有内置溢出检查,导致数值计算异常。 【其他常见漏洞】 • 访问控制不当 • 随机数可预测 • 时间戳依赖 • Tx.origin认证 【...
admin
7
0
Android应用安全测试是移动安全的重要领域。本文介绍APK逆向分析的基础知识。 【APK结构】 • AndroidManifest.xml - 应用配置信息 • classes.dex - Dalvik字节码 • resources.arsc - 编译后的资源 • lib/ - 原生库文件 • assets/ - 原始资源文件 【逆向工具】 JADX、Apktool、Frida...
admin
7
0
无线网络是渗透测试的重要目标。本文介绍WiFi安全测试的方法和工具。 【WiFi加密类型】 • WEP - 已破解,不应使用 • WPA/WPA2 - 使用TKIP或CCMP • WPA3 - 最新安全标准 【攻击方法】 • 捕获握手包并离线破解【 • WPS PIN攻击【 • 伪造AP(Evil Twin)【 • 解除认证攻击 【工具】 Aircrack-ng套件、Wifi...
admin
7
0
社会工程学利用人的心理弱点进行攻击。本文介绍钓鱼攻击的常见形式和防范措施。 【钓鱼攻击类型】 • 【邮件钓鱼】:伪装成可信机构发送恶意邮件 • 【鱼叉式钓鱼】:针对特定目标的定制化攻击 • 【鲸钓】:针对高管的特殊钓鱼 • 【语音钓鱼(Vishing)】:通过电话进行诈骗 • 【短信钓鱼(Smishing)】:通过短信传播恶意链接 【防范措施】 安全意识培训、邮件过滤、多因素认证、...
admin
7
0
开源情报是从公开来源收集信息的过程。本文介绍OSINT的工具和方法。 【信息收集目标】 • 域名和子域名枚举 • 员工信息(邮箱、职位) • 技术栈识别 • 代码泄露(GitHub、GitLab) • 社交媒体情报 【工具推荐】 theHarvester、Maltego、Shodan、Censys、SpiderFoot、OSINT Framework 文章来源: https:/...
admin
7
0
Cobalt Strike是红队行动的商业C2框架。本文介绍其基本功能和使用场景。 【核心功能】 • Beacon - 灵活的payload,支持多种通信方式 • Team Server - 团队协作服务器 • Malleable C2 - 自定义通信特征 • Aggressor Script - 自动化脚本 【攻击模块】 • 钓鱼攻击【 • 后渗透(提权、横向移动)【 • 凭证...
admin
7
0
SIEM是安全运营中心的核心平台。本文介绍SIEM系统的建设要点。 【SIEM核心功能】 • 日志收集与集中存储 • 实时关联分析 • 威胁检测与告警 • 事件调查与取证 • 合规报告 【开源方案】 ELK Stack(Elasticsearch + Logstash + Kibana)【 Wazuh - 开源安全监控平台【 Apache Metron - 大数据安全分析【 ...
admin
15
0