2022年3月24日
Okta公司网络安全事件剖析及启示
摘要: 近日由一条社交应用的帖子引发的网络安全事件引起轩然大波,黑客组织Lapsus$声称成功入侵Okta公司的核心业务系统,本文正是对这一起安全事件进行剖析,并给出相关方的基本情况以资参考。 Okta公司概况 概述 Okta成立于2009年,是一家总部位于美国旧金山的身份识别与访问管理解决方案提供商(官方 阅读全文
posted @ 2022-03-24 17:17 Jason_huawen 阅读(478) 评论(0) 推荐(0) 编辑
利用Request模块遍历网站目录
摘要: import requests #这是这个程序中最主要的Python第三方模块 import os import sys import threading #引入多线程以加快遍历的速度 import termcolor # 显示更加多彩 class DirectoryBruteforcer: #利用 阅读全文
posted @ 2022-03-24 10:20 Jason_huawen 阅读(254) 评论(0) 推荐(0) 编辑
2022年3月23日
利用Requests模块暴力破解DVWA应用
摘要: import requests #利用requests模块提交POST请求import threading #利用多线程加快破解速度import osimport sysimport termcolorclass DwdaBruteforcer: def __init__(self, url, us 阅读全文
posted @ 2022-03-23 22:33 Jason_huawen 阅读(53) 评论(0) 推荐(0) 编辑
Hackthebox靶机Dancing详细攻略
摘要: 目标:Dancing 题目难度:very easy 作者使用Kali Linux作为渗透测试平台,在Kali Linux上首先通过openvpn建立与Hackthebox网站的VPN连接: # openvpn starting_point_XXXXX.ovpn 然后在Hackthebox网站中启动( 阅读全文
posted @ 2022-03-23 19:20 Jason_huawen 阅读(1073) 评论(0) 推荐(1) 编辑
利用OWASP Juice Shop容器快速部署Web靶场
摘要: 概述 Web 应用程序漏洞是任何渗透测试或安全评估中不可忽视的部分,Web 技术的深度和多样性给黑客们提供了一个庞大而复杂的攻击面。往往Web网站涉及多种标记语言、前端脚本语言、后端语言以及数据库管理系统,其中脚本语言处理网站前端的交互,后端语言处理数据,而数据库管理系统管理这些数据。这里每个环节都 阅读全文
posted @ 2022-03-23 18:05 Jason_huawen 阅读(462) 评论(0) 推荐(0) 编辑
身份认证服务商Okta公司发生数据泄露
摘要: 黑客组织Lapsus$在某社交媒体上发布声明该组织已成功攻击并展示从Okta公司内部系统的获取的界面截图(备注:该事件后Lapsus$在该社交媒体上的Followers增长迅速)。 Okta公司周二发表声明该公司正在调查该数据泄露事件。业界担心任何影响 Okta公司 的黑客攻击都可能对依赖 Okta 阅读全文
posted @ 2022-03-23 15:29 Jason_huawen 阅读(97) 评论(0) 推荐(0) 编辑
2022年3月22日
Hackthebox Fawn解题过程详解
摘要: 目标靶机:Fawn 题目难度:very easy 依然使用Kali Linux作为Pentest的操作系统,在Kali Linux首先通过openvpn以及此前下载的VPN配置文件建立VPN连接: # openvpn starting_point_XXXXX.ovpn 然后回到Hackthebox网 阅读全文
posted @ 2022-03-22 23:05 Jason_huawen 阅读(530) 评论(0) 推荐(0) 编辑
网络安全公司150强
摘要: 本清单主要列出专门或主要专注于网络安全的公司。 公司名称 业务描述 1Password 企业密码安全管理 A10 Networks 安全云应用服务 Abnormal Security 云原生邮件安全 Absolute 终端防护平台 Agari 电子邮件和网络钓鱼威胁防护 Aqua Security 阅读全文
posted @ 2022-03-22 19:50 Jason_huawen 阅读(852) 评论(0) 推荐(0) 编辑
Hackthebox 第0关(Meow)解题过程详解
摘要: 写在前面,虽然第0关(Meow)很简单,但是对于从来没接触过此类题目的同学可能一开始有些发蒙,因此这里将详细的相关解题步骤都贴出来以供参考。 建议选择使用Kali Linux作为渗透测试平台,在Hackthebox网站(https://hackthebox.com/)注册账号以后,按照下述的步骤进行 阅读全文
posted @ 2022-03-22 15:52 Jason_huawen 阅读(2381) 评论(0) 推荐(0) 编辑
EVE-NG环境ASA防火墙无法启动的解决步骤
摘要: 在用EVE-NG搭建网络攻防环境的时候,添加Cisco ASAv节点后,启动该节点,半天没有反应,Secure-CRT没有任何输出,是不是有慌慌的感觉:),似乎有启动失败,那么该怎么办?废话不多说,如何解决? 第一步: 右键单击EVE-NG拓扑中的ASAv节点,然后单击“Stop”以关闭电源。 第二 阅读全文
posted @ 2022-03-22 12:03 Jason_huawen 阅读(2002) 评论(0) 推荐(0) 编辑