记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华硅谷银行倒闭导致企业网络风险上升
作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。虽然美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高,ReliaQuest 在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示,他们一直在追踪大量新注册且含有“SVB”的域名,在 3 月 6 日至3月12 日期间,就观察到 95 个可能冒充 SVB 的新域名,与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务,例如客户支持。
新的 "HinataBot "僵尸网络可以发动大规模的 DDoS攻击
一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。Akamai说,HinataBot的操作者最初分发Mirai二进制文件,而HinataBot首次出现在2023年1月中旬。它以Mirai为基础,是基于Go的变体。
NBA警告球迷数据泄露或涉及个人信息
NBA(美国国家篮球协会)在第三方时事通讯服务“持有”的部分个人信息被盗后,通知球迷数据泄露。NBA是一家全球体育和媒体组织,管理着五个职业体育联盟,包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。NBA节目和比赛在全球超过215个国家和地区以50多种语言进行转播。在发送给数量不详的球迷的“网络安全事件通知”电子邮件中,NBA 表示其系统并未遭到破坏,受影响球迷的凭证在此事件中并未受到影响。然而,一些粉丝的个人信息被盗。
军事基地航拍照片泄露,美国法警局数百 GB 敏感数据遭黑客售卖
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350 GB数据。USMS是美国司法部下属的一个机构,通过执行联邦法院命令、确保证人及其家人的安全、查封非法所获资产等职责为联邦司法系统提供支持。
卖家在帖子中将该数据库标价15万美元,据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。这些文件包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节,另外还有一些关于罪犯、黑帮头目等的信息。卖家还声称,其中一些文件被标记为机密和绝密,并且还包含证人保护计划的细节。
硅谷银行倒闭导致网络风险上升
作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。
虽然美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高,ReliaQuest 在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示,他们一直在追踪大量新注册且含有“SVB”的域名,在 3 月 6 日至3月12 日期间,就观察到 95 个可能冒充 SVB 的新域名,与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务,例如客户支持。
新的 “HinataBot “僵尸网络可以发动大规模的 DDoS 攻击
一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。
这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。
Akamai说,HinataBot的操作者最初分发Mirai二进制文件,而HinataBot首次出现在2023年1月中旬。它以Mirai为基础,是基于Go的变体。
ssl加密证书链是什么?有啥用?网络安全刻不容缓
最近有很多人咨询SNCA说不知道ssl加密证书是啥啊,有啥用啊,啥意思啊,加密证书链又是什么东西呢?不要着急,让我们先来看看SSL是啥。 作为数字证书认证中心,snca先来给大家盘点一下数字证书是啥,能用来做什么。数字证书分为UKey证书、手证通证书、云证书、SSL证书。从这一点我们可以看出来SSL证书是被包含在数字证书里头的。 UKey证书存储在USBKey(也称U盾)的符合X.509格式的数字证书,证书的密钥受到U盾中的硬件密码模块保护,一般可作为机构证书和岗位证书。
神经元模糊测试(Fuzzing):更快测试软件安全性的方法
2021年8月25日写在前面:这几天最热的话题无疑是GPT4了,百度也推出了文心一言。chatGPT3.5让我们倒吸一口冷气,GPT4则让我们感到有些麻木了,似乎AI就应该这么厉害,而且还会越来越厉害,直到有一天让大多数人感到自己似乎没有必要努力学习了,需要的时候问问GPT就行了。这看似一种进步,你能直接获取想要的结果,但缺失了知识获取的过程,当然也失去了很多思考的过程。长远看,提高了效率,削弱了人的学习和创新能力,这也是很多学校禁止使用GPT的原因。
发布时间:2023-03-20 15:30 |
阅读:2670 | 评论:0 |
标签:安全
绿盟科技威胁周报(2023.03.13-2023.03.19)
阅读: 7一、 威胁通告微软3月安全更新多个产品高危漏洞通告(CVE-2023-23397、CVE-2023-24880)【发布时间】2023-03-16 09:00:00 GMT【概述】3月15日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了82个安全问题,涉及Windows Hyper-V、Microsoft Outlook、Windows HTTP Protocol Stack、Microsoft Graphics、Microsoft Excel等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
企业内部的物联网:人去楼空网仍在 员工将智能设备扔在办公室会怎样?
阅读: 2之前由于新冠疫情,许多公司的大楼空空荡荡,异常安静。但是,尽管人去楼空,办公室内仍嗡嗡作响,各种活动悄然进行。人走了,留下的不仅是大楼,还有其他东西:智能手表、数字看板、联网打印机等许多物联网设备仍然与网络连接,刷新数据,执行功能,等待指令。全球各地转向灵活办公,攻击者注意到这一趋势,开始尝试进行利用。结果就是,每小时拦截的物联网恶意软件数量达到833,十分惊人。进入企业网络的物联网设备的种类越来越多,从智能手表、IP摄像头到汽车和音乐家具不一而足。76%的通信发生在未加密的明文通道上,不过,所有设备都至少对部分通信使用了SSL。
CVE-2023-23397:Outlook漏洞PoC
俄罗斯黑客利用Outlook漏洞窃取NTLM哈希。 3月14日,微软补丁日修复了一个Outlook安全漏洞,微软对该漏洞的描述中的是:微软Office Outlook中包含一个权限提升漏洞,攻击者利用该漏洞可以发起NTLM(New technology LAN Manager,新技术LAN管理器)中继攻击,但未公开该漏洞的其他细节。该漏洞CVE编号为CVE-2023-23397,CVSS评分为9.8分,影响所有的Windows outlook版本。微软虽然发布了该漏洞的补丁,但该漏洞早在2022年3月-4月就作为0 day漏洞被用于NTLM中继攻击了。
勒索软件攻击已进入到令人发指的新阶段
今年2月,来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所,这家医生诊所隶属利哈伊谷健康网络(LVHN)。当时LVHN表示,攻击“涉及”一套与放射肿瘤治疗相关的患者照片系统。这家医疗保健集团表示,BlackCat已经提出了赎金要求,但LVHN拒绝向这个犯罪团伙支付赎金。几周后,BlackCat扬言要公布从该系统窃取的数据。BlackCat在其暗网勒索网站上写道:“我们的博客备受全球媒体界的关注,这起案子将被广泛报道,将对你们的业务造成重大损害。你们所剩的时间不多了。
审查电动车充电漏洞,黑客们正在瞄准充电桩
全球范围内电动汽车的快速增长大大促进私人和公共电动汽车充电设备 (EVSE) 的安装。但是,网络安全研究人员最近发现了 EVSE 设备、电动汽车 (EV) 通信和上游服务(例如 EVSE 供应商云服务、第三方系统和电网运营商)中存在的多个漏洞。黑客通过这些漏洞对充电系统发起网络攻击,会对其产生较为严重的破坏,本文调查了公开披露的 EVSE 漏洞、EV 充电器网络攻击的影响,并提出了 EV 充电技术的安全保护措施。一. EVSE存在巨大的网络安全问题未来十年,电动汽车将会继续增加,充电桩也将随之批量建设。到2025年,欧盟将会安装超过100万个充电桩,以遏制温室气体排放。
国新办发布《新时代的中国网络法治建设》白皮书
第479期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、ChipMixer因涉嫌洗钱30亿美元而被查封美国和德国当局查获了暗网加密货币匿名服务ChipMixer,联邦检察官称网络犯罪分子曾经洗钱30亿美元,包括勒索软件勒索和朝鲜加密货币黑客的收益。ChipMixer加入了一个相对较短的被拆除或制裁的加密货币混合器名单,这些混合器允许犯罪分子混淆通过非法手段获得的加密货币的来源。
FakeWalls Android恶意软件以新方式潜藏手机
安卓恶意软件“FakeWalls”再次在韩国流行,模仿20多家金融机构的电话,试图欺骗银行家泄露他们的信用卡详细信息。Android 恶意软件“FakeCalls”再次在韩国流行,模仿20多家金融机构的电话,并试图欺骗银行家泄露他们的信用卡详细信息。特定的恶意软件并不新鲜,因为卡巴斯基在一年前发布了一份关于它的报告。然而,Check Point 研究人员现在报告说,更新的版本已经实施了多种规避机制,这在以前的样本中是看不到的。“我们发现了2500多个 FakeCalls 恶意软件样本,这些样本使用了各种模仿金融组织的组合并实施了反分析技术,” CheckPoint 的报告中写道。
HinataBot僵尸网络可发起3.3 Tbps大规模DDoS攻击
发现了一种新的恶意软件僵尸网络,其目标是Realtek SDK、华为路由器和Hadoop YARN服务器,以招募设备进入DDoS(分布式拒绝服务)群,并可能发动大规模攻击。今年年初,Akamai的研究人员发现了这个新的僵尸网络,他们在他们的HTTP和SSH蜜罐上发现了它,发现它利用CVE-2014-8361和CVE-2017-17215等旧漏洞。Akamai评论说,HinataBot 的运营商最初分发的是Mirai 二进制文件,而HinataBot 首次出现是在2023年1月中旬。它似乎基于 Mirai,是臭名昭著的基于Go的变种。
Breach黑客论坛管理员POMpo..被抓
联邦特工逮捕了纽约皮克斯基尔的一名男子,他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“Breach 论坛”。一名联邦调查局特工在第二天向法庭提交的宣誓声明中说,康纳・布赖恩・菲茨帕特里克 (Conor Brian Fitzpatrick) 于周三下午4:30左右在家中被一组调查人员逮捕。菲茨帕特里克被控一项共谋实施访问设备欺诈的罪名。Breach 论坛托管了近1000家公司和网站的被盗数据库。这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该信息由网站用户出售,可用于欺诈。
发布时间:2023-03-20 13:25 |
阅读:6516 | 评论:0 |
标签:黑客
Emotet恶意软件暗藏Microsoft OneNote文件逃避防御
Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发,旨在绕过 Microsoft 安全限制并感染更多目标。Emotet 是一个臭名昭著的恶意软件僵尸网络,过去通过包含恶意宏的 Microsoft Word 和 Excel 附件进行分发。如果用户打开附件并启用宏,将下载并执行一个 DLL,在设备上安装 Emotet 恶意软件。加载后,恶意软件将窃取电子邮件联系人和电子邮件内容,以用于未来的垃圾邮件活动。它还将下载提供对公司网络的初始访问的其他有效负载。
探究公众号接口漏洞:从后台登录口到旁站getshell
1、发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台,通过浏览器处打开该网站。打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。这个时候扫个目录吧。扫到了一处管理员页面:/index.php?c=home&action=admin_login管理员弱口令使用弱口令admin123,登录成功了,看一看,没有可以上传的点前台弱口令在burp里面找到一处未授权接口index.php?c=xx120&action=test_admin点开看一看只是一些用户手机号和成绩,这个时候想到前台就是通过手机号登录的,找几个用户手机号试一下。
clickhouse查看数据库及表空间大小语句
clickhouse查看数据库及表空间大小语句
1、查看数据库容量、行数、压缩率
select sum(rows) AS `总行数`,formatReadableSize(sum(data_uncompressed_bytes)) AS `原始大小`,formatReadableSize(sum(data_compressed_bytes)) AS `压缩大小`,round((sum(data_c
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告攻击者只需知道一个电话号码,就可以破坏某些配备三星 Exynos 调制解调器的手机。 谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。
如何构建内外双循环的安全防护体系?
本文由易安联猛禽实验室写作网络攻击高涨,全球网安事件频发近年来, 全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络威胁持续上升。根据美国网络安全风险投资公司Cybersecurity Ventures最新发布的《2022年网络犯罪报告》,预计2023年网络犯罪将给全世界造成8万亿美元的损失。DNS成重点攻击对象之一域名系统(Domain Name System)是互联网的一项核心基础服务,使用分布式数据库将互联网上的域名与IP地址相互映射,能够使人更方便地访问互联网。
针对多国政府官员的黑客攻击还在继续……
自2021年以来,被称为Winter Vivern的高级持续威胁与针对印度、立陶宛、斯洛伐克和梵蒂冈政府官员的活动有关。
SentinelOne 在与黑客新闻分享的一份报告中称,该活动针对波兰政府机构、乌克兰外交部、意大利外交部以及印度政府内部的个人。
“特别令人感兴趣的是APT以私营企业为目标,包括在正在进行的战争中支持乌克兰的电信组织。”高级威胁研究员汤姆黑格尔说。
Winter Vivern
利用Kali搭建我的世界服务器
本文我们简单的说说如何在kali中搭建我的世界服务器。在前面的文章中我们曾讲到过在kali中安装我的世界,感兴趣的可以移步文章《在kali中安装我的世界和俄罗斯方块》安装Java环境因为在kali中已经默认安装了Java环境,因此我们无需在安装。如果是其他系统如centos我们可以执行下面的命令进行安装yum install java-1.8.0-openjdk.x86_64我们可以输入下面命令,检查目前Java是否安装成功。
突破语言壁垒,新的AI黑客问答引擎,中英文资料一键搜索
Hacking8信息流收录了历届安全大会Blackhat、Defcon等PDF资料。这些资料都是英文的,如果用中文搜索可能就找不到这些资料。但是,在新版中,你可以直接搜索中英文资料,并且最终答案也会用中文总结。优化了上周推出的版本,之前索引文本的“杂质”有点多,有的回答不够专业和满意,这次索引的文本都是基于pdf转换来的,质量很高,专业知识过硬,不过数量比较少,基于5000条记录索引。上周的版本是基于“微信公众号”获取答案,原以为会很酷,但是微信公众号限制太多,徒增了不必要的交互,这次就直接开放到网页上了。
BR黑客论坛管理员Pom更多细节曝光(照片)
昨天我们已经知道“Breach论坛”管理员或称之为站长“Pompompurin”被抓,也知道该男子为21岁美国人康纳·布赖恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 。综合全网,目前已经有菲茨帕特里克更多细节放出。如何被抓根据综合,Intelligence X公司将此次事件举报人身份包揽。得知菲茨帕特里克被抓后,Intelligence X公司在推特第一时间对FBI表示了恭喜。接着开始秀细节:根据Intelligence X自述,菲茨帕特里克创建了一个账户,并且由于此操作,他的家庭 IP 地址被Intelligence X举报给负责执法的当局,然后到目前被抓。
发布时间:2023-03-20 12:36 |
阅读:9232 | 评论:0 |
标签:黑客
突发:Breach黑客论坛管理员POMpo..被抓
联邦特工逮捕了纽约皮克斯基尔的一名男子,他们说这名男子以“Pompompurin”的名义经营着臭名昭著的暗网数据泄露网站“Breach论坛”。一名联邦调查局特工在第二天向法庭提交的宣誓声明中说,康纳·布赖恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 于周三下午 4:30 左右在家中被一组调查人员逮捕。菲茨帕特里克被控一项共谋实施访问设备欺诈的罪名。Breach论坛托管了近1000家公司和网站的被盗数据库。这些数据库通常包含个人信息,例如姓名、电子邮件和密码。该信息由网站用户出售,可用于欺诈。
发布时间:2023-03-20 12:36 |
阅读:9038 | 评论:0 |
标签:黑客
记一次渗透非法网站并成功提权的案例
一、前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接下来的操作,请往下看,但是之前有的没有截图,现在域名也不能访问了,不重要,来看思路!二、渗透信息收集(1)因为一开始获取到了后台的弱口令,但是在后台中,发现并没有什么可以利用的地方,然后开始扫描二级域名、ip、目录等等,总体筛选下来发现有几个二级域名是客服聊天系统,然后尝试能否爆破,结果有验证码,不能绕过。
漏洞挖掘工具—afrog
一、什么是afrog: afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。二、afrog的特点:基于 xray 内核,又不像 xray性能卓越,最少请求,最佳结果实时显示,扫描进度输出 html 报告,方便查看 requ
发布时间:2023-03-20 12:36 |
阅读:8013 | 评论:0 |
标签:漏洞
网络安全专家最爱用的9大工具
网络安全专家,不是你认为的那种搞破坏的 “黑客”。网络安全专家,即 “ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。网络安全专家在工作中,通常会使用哪些工具和软件?今天我们来看看 10 个网络安全专家最常用的软件工具分别是哪些。1. Nmap (Network Mapper) 网络映射器Nmap 用于端口扫描,网络安全专家攻击的阶段之一,是有史以来最好的网络安全专家工具。它主要是一个命令行工具,后来被开发基于 Linux 或 Unix 的操作系统,现在可以使用 Windows 版本的 Nmap。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
