Tag:network security

Tag (network security)'s result:

Captcha插件后门分析和修复

0x00 前言 近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了这款,感觉还挺好用,竟然爆后门,赶紧排查,还好由于安装比较早,并没发现后门,发文纪念一下这次差点中招……   0x01 概述 据说这个后门是偶然被发现的,是因为含后门版本……

DNS域传送漏洞总结

0x00 概述 如果对dns不熟悉,可先阅读一文读懂域名解析流程 DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当,本来只有备份服务器能获得主服务……

Xshell后门的检测修复和简单分析

0x01 概述 2017年8月,著名安全终端模拟软件xshell爆出存在后门,似乎有黑客入侵了开发人员的电脑在源码中植入后门,存在后门的是nssock2.dll(5.0.0.26)模块,后门通过向域名发送DNS请求向服务器传输用户名和密码。 netsarang的公告: https://www.netsarang.com/news/secu……

NC用法整理

-p 指定端口,-s 指定地址   1.端口扫描(不太好用) 扫描端口段 nc -v -z ip port-port 加上-u则扫UDP端口 可以查看banner信息。   2.正/反向域名解析 -n接受IP,不解析域名,-v可以正反向域名解析   3.聊天室 nc -l 192.168.1.2 -p 8999 nc ……

关于代理和隐藏IP的整理

//以前了解了下代理和隐藏IP的一些内容,整理下发出来,算是一个总结,部分内容来源于网络,LSA整理而得。 代理服务器实际上是一台服务器,介于浏览器和你要访问的网站之间。当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器中取回网页,而是首先向代理服务器发出请求,由代理服务器到要访问的网站上取回网页,然后再传送给你的浏览器。 1.代……

(转)图解正向代理、反向代理、透明代理

原文地址:http://z00w00.blog.51cto.com/515114/1031287 套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联网早期出现就使用的技术。一般实现代理技术的方式就是在服务器上安装代理服务软件,让其成为一个代理服务器,从而实现代理技术。常用的代理技术分为正向代理、反向代理和透明代理。本文就是……