记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

JSP内存马研究

收录于话题 前言最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的,所以我们要找一些其他方式实现的内存马。比如我今天提到的JSP的内存马(虽然本质上也是一种Servlet类型的马) 。JSP加载流程分析在Tomcat中jsp和jspx都会交给JspServlet处理,所以要想实现JSP驻留内存,首先得分析JspServlet的处理逻辑。
发布时间:2021-10-17 20:41 | 阅读:334 | 评论:0 | 标签:内存

天府杯高峰论坛|齐向东:“一中心两体系”破解漏洞难题

 “数字时代,更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上,奇安信集团董事长齐向东在演讲时指出,所有网络攻击的核心都是利用漏洞,一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。所有网络攻击的核心都是利用漏洞,并随着技术的发展产生新的难题:统计数据显示,1999年-2020年,Windows平台共提交漏洞7272个,2020年达1220个
发布时间:2021-10-17 18:36 | 阅读:341 | 评论:0 | 标签:漏洞 体系 破解

智享链接新动能 合作共迎新生态——通付盾2021生态合作大会圆满举行

2021年10月16日,由江苏通付盾科技有限公司主办的“通付盾2021生态合作大会”在苏州金鸡湖畔圆满举行。此次大会主题为“智享链接新动能 合作共迎新生态”,通付盾愿与众多生态合作伙伴携手,共同践行数据安全国家战略,顺应数据化、智能化、国产化大时代的生态潮流,共享创新生态合作的新价值。开场致辞通付盾创始人,汪德嘉博士,首先代表通付盾对从百忙中莅临参加本次生态大会的来宾表示感谢。当今社会已进入高速发展的信息化时代,尤其是在“数字化、智能化、国产化”全面启动背景下,数字经济崛起,各行各业数字化转型步伐进一步加快,数字经济共建产业协同与生态联盟,成为了我国经济高质量发展的新引擎。
发布时间:2021-10-17 18:36 | 阅读:402 | 评论:0 | 标签:无

端内钓鱼,反制蚁剑

收录于话题 #黑客 2 个内容 #赛博回忆录 8 个内容 #信息安全 8 个内容 前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给我说找到一个可能比较“鸡肋”的利用方式,我和他交流一番后觉得还是有很大可能性成功的,于是便有了此文。0x01 整体思路首先我们先需要知道蚁剑的一个特性。虚拟终端功能在某些特殊情况下会将一些标签转换成超链接。经过测试当遇到http/https协议头时会发生转换。
发布时间:2021-10-17 15:24 | 阅读:936 | 评论:0 | 标签:钓鱼

用不安全的授权创建临时文件漏洞

本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击。二、用不安全的授权创建临时文件漏洞构成条件有哪些?满足以下条件,就构成了一个该类型的安全漏洞:1、使用创建临时文件的方法创建了一个可供所有用户读写的临时文件;2、临时文件没有设置读、写、执行权限。三、用不安全的授权创
发布时间:2021-10-17 15:02 | 阅读:1037 | 评论:0 | 标签:漏洞 安全

FIN7利用Windows 11的发布进行攻击

FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不同的文件,都提到了 Windows 11 Alph这个微软即将推出的Windows 11操作系统的内部预览版本。6月下旬,Windows 11 Alpha被发布到了该计算机巨头的开发者渠道中,它在技术人员中引起了很大的轰动,因为它提供了Windows11预览版。同时,官方在今年秋季才会正式推出Windows 11正式版。
发布时间:2021-10-17 13:14 | 阅读:970 | 评论:0 | 标签:攻击 windows

勒索软件对教育部门的影响

受影响平台:所有操作系统平台受影响方:教育部门影响:潜在勒索软件感染、数据泄露、教育部门系统受损严重程度:高2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。此次感染迫使该公司在进行评估时关闭他们的管道作为预防措施,导致东海岸加油站排起长队。同月晚些时候,REvil勒索软件攻击了全球最大的肉类加工商JBS,并扰乱了该公司的肉类生产。7月,REvil再次来袭,影响了托管服务提供商Kaseya的客户。
发布时间:2021-10-17 13:14 | 阅读:884 | 评论:0 | 标签:勒索

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

移动支付网(作者 邓泳)讯,“千里之堤溃于蚁穴。”一些人眼无法感知的图像扰动噪声就如同小小蚁穴,将这些噪声扰动叠加到人脸图像上得到的人脸对抗样本,能让所谓技术成熟的人脸识别系统做出错误的识别。现如今,人脸识别技术如同“千里之堤”般被广泛地应用到了金融领域,但人脸对抗样本这小小“蚁穴”已足以引发“溃堤之险”,因此有必要对人脸对抗样本攻防技术对金融领域人脸识别系统的影响进行分析和因应。01 对抗样本是为何物?设想一个场景,假如你的人脸出现在一张照片图像中,图像中的你看上去似乎毫无异样,但对这张图像进行人脸识别时,却把你识别成了其他人。
发布时间:2021-10-17 09:53 | 阅读:1583 | 评论:0 | 标签:攻防 人脸 金融

美财政部:2021年上半年支付勒索软件赎金金额已超过2020全年

根据美国财政部当地时间10月15日发布的一份报告,截至今年6月,金融机构已经向金融犯罪执法网络报告了635起与勒索软件相关的可疑活动,比2020年报告的所有活动增加了30%。勒索软件支付成本也在大幅度攀升。2021年报告的总价值为5.9亿美元,平均每月6640万美元,而2020年全年的总价值为4.16亿美元。网络保险公司的数据表明,勒索软件攻击不仅变得越来越频繁,而且成本也越来越高,遭勒索且索赔的案件也呈上升趋势。
发布时间:2021-10-17 09:53 | 阅读:1480 | 评论:0 | 标签:勒索

黑客滥用苹果公司企业应用程序 盗取 140万美元的加密货币

一个流传了6个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司企业开发者计划,从毫无戒心的受害者那里盗取了至少140万美元。 为CryptoRom欺诈的实施相当直接,在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装一个修改版的加密货币交易所,诱使其投资,然后被骗走现金。在通过约会应用程序获得受害者的信任后,骗子开始讨论加密货币投资问题。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告知下载一个移动设备管理程序,让他们控制一些功能,并能够使用由骗子制作的签名应用程序。
发布时间:2021-10-17 04:36 | 阅读:1971 | 评论:0 | 标签:加密 黑客

SQL注入的详细过程!网络安全学习内容

  SQL注入是网络安全中非常常见的攻击方式之一,分为不同的类型,且具有严重的危害,那么你知道SQL注入的详细过程吗?以下是相关内容介绍,希望大家能够仔细阅读,做好防范措施。   SQL注入详细过程:   第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。
发布时间:2021-10-17 04:28 | 阅读:1890 | 评论:0 | 标签:注入 学习 SQL 网络安全 安全 网络

7-Eleven未经同意收集面部图像

点击蓝字·关注我们7-Eleven未经同意收集面部图像近日,著名国际连锁便利店 7-Eleven 存在侵犯用户隐私的问题。澳大利亚信息专员发现 7-Eleven在未经用户同意的情况下,私自收集用户的面部图像(生物识别信息)。2021年6月到2021年8月,7-Eleven进行了一项调查,要求客户在带有内置摄像头的平板电脑上填写信息。这些平板电脑安装在 700 家商店中,在调查过程中的两个时间点捕获客户的面部图像   1. 第一次使用平板电脑时   2. 完成调查后截至 2021 年 3 月,已完成约 160 万份调查回复。
发布时间:2021-10-17 02:02 | 阅读:2105 | 评论:0 | 标签:无

Host碰撞原理及复现(含利用工具)

收录于话题 #渗透技巧 2个内容 点击蓝字·关注我们一、背景很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。nginx后面的业务有时是隐藏的:1. 不开放到外网的业务,如测试业务2. 原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)怎么访问这些隐藏的业务呢?这就需要今
发布时间:2021-10-16 20:44 | 阅读:2906 | 评论:0 | 标签:无

Apache mod_proxy SSRF复现(CVE-2021-40438)

收录于话题 #漏洞复现 16个内容 点击蓝字·关注我们一、前言Apache Http任意文件读取的漏洞(CVE-2021-41773/CVE-2021-42013)热度刚刚过去,今天又爆出个Apache mod_proxy 模块 SSRF漏洞的利用方式,又掀起了一番热潮。我也第一时间做好了漏洞复现环境,本文对此漏洞进行复现。二、Apache mod_proxyApache提供了mod_proxy模块用于提供代理服务,能够支持的包括正向代理、反向代理、透明代理、缓存、负载均衡,HTTP代理、FTP代理、SSL代理等若干强大的功能。
发布时间:2021-10-16 20:40 | 阅读:2645 | 评论:0 | 标签:ssrf CVE

偷偷下载暴恐视频,我竟然犯罪了!?

世人多有猎奇心理,有人偷偷浏览涉恐网站,并下载一些含血腥、暴力、恐怖内容的小视频,殊不知涉暴恐类犯罪的触刑点很低,即使这些视频不向外传播,持有也是违法犯罪!10月11日至17日是网络安全宣传周,为提升全民网络安全意识,下面网警蜀黍就带大家了解一下,关于暴恐音视频的那些事:什么是暴恐音视频“暴恐音视频”是指含有宣扬暴力恐怖、宗教极端、民族分裂等内容的音视频,具体包括:含有煽动“圣战”等宗教极端思想,
发布时间:2021-10-16 20:16 | 阅读:2740 | 评论:0 | 标签:无

美政府曝光从未公开的3家水处理厂勒索攻击

美国政府四个机构联邦调查局 (FBI)、网络安全和基础设施局 (CISA)、环境保护局 (EPA) 和国家安全局 (NSA) 昨天发布的联合网络安全公告中曝光,勒索软件团伙在2021年悄悄袭击了三个美国水和废水处理设施 。此前从未被公开过的袭击发生在3月、7月和8月,分别袭击了内华达州、缅因州和加利福尼亚州的设施。这些攻击导致威胁行为者加密文件,在一个案例中,甚至损坏了用于控制处理厂内部署的SCADA工业设备的计算机。
发布时间:2021-10-16 17:34 | 阅读:2987 | 评论:0 | 标签:攻击 勒索

EDR市场迎来大爆发!美国政府宣布将全面部署EDR

2021年10月8日,美国白宫管理与预算办公室(OMB)发布备忘录(M-22-01),通过部署端点检测与响应(EDR)改进联邦政府系统的网络安全漏洞和事件检测。在遭受SolarWinds等事件后,美国总统拜登发布第14028号行政令,要求联邦机构部署EDR解决方案,支撑主动检测联邦政府基础设施内的网络安全事件,并进行网络狩猎、遏制、补救以及事件响应。根据该要求,管理与预算办公室发布了M-22-01备忘录。本备忘录将为各联邦机构提供指引,加快推动部署EDR解决方案。
发布时间:2021-10-16 15:05 | 阅读:3209 | 评论:0 | 标签:美国

哪些IP SSL证书支持IP地址https加密呢?

我们都知道SSL证书能为域名加密,那么IP地址可以实现https加密吗?答案当然是肯定的。为IP地址进行https加密不仅能保护IP服务器与客户端之间数据传输安全,还能对IP服务器进行身份验证,确保用户信息安全,增强用户对IP地址的信任度。那么,支持IP SSL证书类型有哪些,支持IP SSL证书品牌又是哪几个?                                               申请IP SSL证书的条件 l  申请证书的IP必须是公网IP l  申请者需对IP地址拥有所有权 l  可为单个IP或多个IP申请证书,但不支持IP地址通配。
发布时间:2021-10-16 15:01 | 阅读:3717 | 评论:0 | 标签:加密 SSL HTTP

守护未成年人健康上网,请你支持!

扫描以下二维码参与活动有机会领取360扫地机器人、360儿童电话手表等好礼↓↓↓  2020年10月17日《中华人民共和国未成年人保护法》在十三届全国人大常委会第二十二次会议上完成大修新增设“网络保护”专章立法回应当前未成年人网络保护热点问题 2021年10月17日是《中华人民共和国未成年人保护法》最新修订一周年我们号召网络产品和服务提供者、学校、家庭等社会各界共同努力一起为未成年人营造清朗网络空
发布时间:2021-10-16 15:00 | 阅读:2783 | 评论:0 | 标签:无

OpenSea NFT平台漏洞窃取用户加密货币

OpenSea NFT平台漏洞窃取用户钱包中的加密货币。OpenSea是全球最大的综合NFT交易平台,用户可以在平台上铸造、展示、交易、拍卖NFT和其他数字资产,交易量达到34亿。近日,Check Point研究人员发现OpenSea平台中的一个安全漏洞,攻击者利用该漏洞可以诱使用户点击恶意NFT,用户点击后就会从用户加密货币钱包中窃取所有加密货币。OpenSea要在OpenSea上创建账户,需要连接到第三方的加密货币钱包,就像利用Google或Facebook账户登录其他网站一样。
发布时间:2021-10-16 13:14 | 阅读:3482 | 评论:0 | 标签:加密 漏洞

摩托罗拉婴儿监视器未授权远程代码执行漏洞

对于要有孩子的家庭来说,有一个婴儿监视器是比较好的选择。婴儿监视器类型包括 Wi-Fi、移动app和云平台等。我们决定使用Motorola-Crib-Baby-Monitor-Soother-Camera,使用之前我想仔细研究一下这款设备的安全性。我开始深入研究该设备,在一段时间后我发现了一个预认证 RCE 并在此后不久获取了一个完整的 root shell。0x01 端口扫描将Motorola-Crib-Baby-Monitor-Soother-Camera连接到 Wi-Fi 上,尝试进行服务和端口扫描确定开放端口。这些端口为我寻找潜在的 API 通信提供了一个良好的开端。
发布时间:2021-10-16 13:14 | 阅读:3480 | 评论:0 | 标签:漏洞 远程 执行

MyKings僵尸网络如今仍然活跃,赚取了大量收益

robots以“僵尸”来命名的“僵尸网络”,你了解多少呢? 何谓“MyKings僵尸网络”MyKings僵尸网络(The MyKings botnet)又名aka Smominru或DarkCloud。作为一种网络病毒,MyKings botnet自出现至今仍然十分活跃。其通过加密技术攫取了大量利润,同时包含了剪贴板窃取器等众多功能。真可谓令研究人员们既感兴趣又头痛。时至今日,The MyKings botnet甚至成为了近年来被研究人员分析最多的僵尸网络之一! Avast Threat Labs研究发现Avast Threat Labs是最新的The MyKings botnet研究团队。
发布时间:2021-10-16 10:35 | 阅读:3679 | 评论:0 | 标签:僵尸网络 网络

WatchAD攻防实战

收录于话题 #国家网络安全宣传周 1 个内容 #WatchAD 1 个内容 #域渗透 1 个内容 #红蓝对抗 1 个内容 #ELK 1 个内容     WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。
发布时间:2021-10-16 10:08 | 阅读:3857 | 评论:0 | 标签:攻防

美团APP存在修改账号绑定的手机号漏洞

美团APP存在业务漏洞,攻击者只需要获取到受害者的手机号和生日信息,就是能修改受害者账号绑定的手机号。1. 获取被攻击者手机号+生日,可社工获取2. 对其美团账号进行修改绑定手机号操作3. 修改后,通过修改的手机号登录账号,即可查看此账号的所有订单信息,地址信息等修复:2021.10.11后,美团将此逻辑更改为:只有6个月内修改过绑定手机号的用户才能进行此操作评价:此次漏洞导致王思聪被盗号,在微博炸锅,引起了较大舆论,此种修复方案虽然安全性提高了一点,但背离了此功能的初衷。。。
发布时间:2021-10-16 10:08 | 阅读:3347 | 评论:0 | 标签:漏洞 app 美团 手机

上海经信委发布《2021年度上海市网络安全产业创新攻关成果目录》

各有关单位:为推进本市网络安全产业发展,建设网络安全产业创新高地,根据《上海市经济信息化委关于开展2021年网络安全产业创新攻关目录成果征集工作的通知》(沪经信软〔2021〕543号),市经济信息化委组织开展了2021年度上海市网络安全产业创新攻关目录成果申报和评审工作,共评定20项创新攻关成果,现将《2021年上海市网络安全产业创新攻关成果目录》予以发布。特此通知。附件:2021年度上海市网络安全产业创新攻关成果目录上海市经济和信息化委员会2021年10月11日2021年度上海市网络安全产业创新攻关成果目录 声明:本文来自上海经信委,版权归作者所有。
发布时间:2021-10-16 04:29 | 阅读:4621 | 评论:0 | 标签:网络安全 安全 网络

证监会关注富途、老虎证券等,将规范境内金融活动

近期一些媒体报道了富途、老虎等互联网券商在中国境内经营活动中的一些风险情况,引发了市场的关注。记者10月15日从接近监管部门的人士处了解到,按照所有金融活动均应全面纳入监管的要求,证监会等监管部门正着力完善相关监管规则,将依法对此类活动予以规范,加强监管执法,全面保护投资者合法权益。受此影响,富途控股、老虎证券股价再度大跌。截至发稿,富途控股下跌近6%,老虎证券下跌超2%。富途控股最新回应,将始终坚守合规底线,坚定拥抱监管。老虎证券也回应称,已关注到媒体报道。对于未来将出台的新规,老虎证券将不断加强平台自律,做新规的积极响应者和践行者。将一如既往按照监管的最新要求,服从监管安排,严格执行新规。
发布时间:2021-10-16 04:29 | 阅读:4029 | 评论:0 | 标签:金融 证监会

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

美国几个政府机构当地时间周四发布了一份题为《对美国水和废水系统的持续网络威胁》联合警报,警告供水和废水部门的组织有关正在进行的网络攻击。该警报还描述了三次此前未报告的勒索软件攻击,影响了供水设施的工业控制系统(ICS)。警报强调了2019年3月至2021年8月在五个州发生的业务系统遭到勒索软件攻击或其他黑客攻击的事件。据警报显示,在一个案例中,堪萨斯州某设施的一名前雇员试图“通过使用他的用户凭证……远程访问该设施的计算机,威胁饮用水安全”。其他事件发生在加州、缅因州、内华达州和新泽西州。今年2月份发生在佛罗里达州一家饮用水厂的投毒未遂事件,在全美乃至全球引起极大关注。
发布时间:2021-10-16 04:29 | 阅读:3931 | 评论:0 | 标签:攻击 美国 网络

GitHub发现“tar”和 npm CLI 7个代码执行漏洞 影响Windows及unix用户

GitHub安全团队在npm CLI使用的npm包“tar”和“@npmcli/arborist”中发现了几个高危漏洞。 tar包每周平均有2000万次的下载量,而arborist每周的下载量超过30万次。 这些漏洞既影响Windows用户,也影响基于unix的用户,如果不打补丁,攻击者就可以利用这些漏洞在安装不受信任的npm包的系统上任意执行代码。 今年7月至8月间,安全研究人员和漏洞赏金计划成员Robert Chen和PhilipPapurt在开源Node.js包、tar和@npmcli/arborist中发现了任意代码执行漏洞。
发布时间:2021-10-16 04:25 | 阅读:4242 | 评论:0 | 标签:漏洞 windows 执行

微服务架构之雪崩效应

一、概述二、原因三、解决方案四、总结概述在密码学中,雪崩效应(avalanche effect)指加密算法(尤其是块密码和加密散列函数)的一种理想属性。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的不可区分性改变(输出中每个二进制位有50%的概率发生反转)。合格块密码中,无论密钥或明文的任何细微变化都必须引起密文的不可区分性改变。该术语最早由Horst Feistel使用,[1]尽管其概念最早可以追溯到克劳德·香农提出的扩散(diffusion)。
发布时间:2021-10-16 04:25 | 阅读:4165 | 评论:0 | 标签:微服务

分析:数据本地化的不同路径与国家安全考量

无论是出于数据主权、国家安全、情报收集、商业或隐私方面的原因,各国政府日益寻求通过数据本地化规则来维护“数字主权”和控制。数据自由流动会威胁到地缘政治对手的国家安全,这成为支持数据本地化的理由。尽管存在经济上的反对意见,全球的主流趋势是数据的更加本土化,这令私营科技公司难以抉择。数据本地化政策影响了诸多国家安全利益,包括安全参与者的信息共享、促进网络安全的能力。各国需要在数据本地化带来的数字主权诱惑与反对此类政策的经济和国家安全观点之间进行平衡。人们对数据不能自由跨境流动的经济影响——特别是对企业的威胁——做了很多阐释,但对全球数据流动限制对国家安全的实际影响却没有进行深入的讨论。
发布时间:2021-10-15 23:06 | 阅读:4817 | 评论:0 | 标签:安全 分析

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩