记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软在2021年的首次安全更新中修复了83个漏洞

微软在2021年1月12日发表了补丁程序,它是2021年的第一个Microsoft安全更新版本。随着2021年1月补丁的安全更新发布,Microsoft已发布了针对83个漏洞的修复程序,其中10个漏洞被分类为“高危”,而73个漏洞被分类为“重要”。修复了0 day漏洞和公开披露的漏洞作为2021年1月安全更新的一部分,Microsoft修复了一个0 day漏洞和一个以前公开披露的漏洞。Microsoft说,他们已修复CVE为202-1647的0 day Microsoft Defender远程执行代码漏洞。
发布时间:2021-01-16 11:18 | 阅读:429 | 评论:0 | 标签:漏洞 安全

请查收2020年全套工信安全智库报告!

收录于话题 2020年,国家工业信息安全发展研究中心“工信安全智库”公开发布报告31份,分别通过“工信安全智库论坛”、“工信安全智库”系列报告在线发布会、相关行业大会等形式发布。1月,首届“工信安全智库论坛”在京召开,集中发布《2019-2020年度工业信息安全形势分析》《2019-2020年度数字经济形势分析》《2019-2020年度信息技术产业形势分析》等研究成果。新冠肺炎疫情发生后,中心推出“工信安全智库”系列报告在线发布活动,每月发布最新研究成果,内容覆盖网络安全、数字经济、信息技术产业、战略前沿等重点领域,与业界深入探讨交流热点。
发布时间:2021-01-16 10:36 | 阅读:481 | 评论:0 | 标签:安全

Win10中未修复的0day可通过命令损坏NTFS硬盘;华尔街日报称TikTok利用Android漏洞收集MAC地址

收录于话题 维他命安全简讯16星期六2021年01月【安全漏洞】Win10中未修复的0day可通过命令损坏NTFS硬盘https://www.bleepingcomputer.com/news/security/windows-10-bug-corru
发布时间:2021-01-16 10:36 | 阅读:627 | 评论:0 | 标签:0day 漏洞 Android mac android

神兵利器 - Pineapple-MK7-REST-Client

收录于话题 PINEAPPLE MK7 REST CLIENT领先的流氓接入点和WiFi pentest工具箱,用于近距离接入操作。被动和主动攻击分析脆弱和配置错误的设备。Doc:https://docs
发布时间:2021-01-16 10:36 | 阅读:698 | 评论:0 | 标签:app

【01.16】安全帮®每日资讯:谷歌解开了庞大的Android和Windows漏洞链;2020年区块链黑客攻击致38亿美元被盗

收录于话题 安全帮®每日资讯谷歌解开了庞大的Android和Windows漏洞链据报道,近日谷歌的“零项目”(Project Zero)安全研究人员发布了一份详细分析报告,分析了去年年初在两台攻击服务器上发现的一系列漏洞,这些漏洞利用被攻破的web服务器攻击目标,用于所谓的“水坑攻击”(waterhole attack)。“零项目”研究人员没有指出参与者可能是谁,但表示发现的漏洞链通过模块化来提高效率和灵活性。
发布时间:2021-01-16 10:36 | 阅读:707 | 评论:0 | 标签:漏洞 Android 攻击 黑客 windows android 安全

《从0到1CTFer成长之路》电子版

收录于话题 最近看许多人讨论一本书《从0到1CTFer成长之路》,对于学生来说,这本书还是蛮贵的。如何获取书籍电子版?微信读书里面新用户可以免费阅读整本书籍,然后想办法导出pdf阅读即可。
发布时间:2021-01-16 10:36 | 阅读:600 | 评论:0 | 标签:无

【火绒安全周报】交通银行辟谣客户数据泄露 链家程序员怒删9TB数据库被判7年

收录于话题 #火绒安全周报 109个 交通银行辟谣“被黑”:不存在客户信息泄露据报道,交通银行在官网发布声明称,有不法分子在暗网发帖贩卖所谓交行客户信息,经系统核查比对,确认与该行真实客户信息不符。据了解,此前有自媒体报道称,有黑客在国外某论坛上发帖,以8.8BTC(比特币)的总价售卖交通银行1679万个客户信息。对此交通银行表示,该行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。交行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
发布时间:2021-01-16 10:36 | 阅读:631 | 评论:0 | 标签:泄露 安全

【纪录片】赛迪《天下为工》系列第二集:“数字基建”治理改革

收录于话题 中国电子信息产业发展研究院 Author 赛迪纪录片 中国电子信息产业发展研究院 中国电子信息产业发展研究院(英文简称CCID,赛迪)是工业和信息化部直属单位,是我国工业经济、信息技术和互联网等领域的著名智库,也是具有广泛影响力的公共技术服务机构和媒体传播集团。欢迎通过本平台与我们合作交流!  ▲《天下为工》纪录片-第二集“数字基建”在2020年的全国两会上,如何运用数字化手段解决政府治理中的深层次问题,推动数字政府向更高层次发展,提高政府治理效率,这些课题引起了社会的广泛关注。
发布时间:2021-01-16 10:36 | 阅读:474 | 评论:0 | 标签:无

勒索病毒肆虐,“新冠肺炎”竟成诱饵!

收录于话题 文章来源:安全圈1月13日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
发布时间:2021-01-16 10:36 | 阅读:738 | 评论:0 | 标签:勒索 病毒

incaseformat 病毒分析

收录于话题 近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。
发布时间:2021-01-16 10:36 | 阅读:725 | 评论:0 | 标签:病毒

【安全风险通告】奇安信CERT监测到细节公开,JumpServer未授权访问漏洞安全风险通告

收录于话题 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日,奇安信CERT监测到开源堡垒机JumpServer发布更新,修复一处未授权访问漏洞,由于JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志等敏感信息,存在远程命令执行的风险。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。当前漏洞状态细节是否公开PoC状态EXP状态在野利用是已公开未知未知漏洞描述JumpServer 是全球首款开源的向企业级用户交付多云环境下的堡垒机,使用Python / Django 编写,基于ssh协议来管理。
发布时间:2021-01-16 02:53 | 阅读:2874 | 评论:0 | 标签:漏洞 安全

Glass(镜) V2.0-剑客到刺客的蜕变

收录于话题 s7ck Team Author 狗一样的男人 s7ck Team s7ck Team Glass(镜) V2.0-剑客到刺客的蜕变一、简介: _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ /
发布时间:2021-01-16 02:53 | 阅读:2963 | 评论:0 | 标签:无

SQL注入方法大全

收录于话题 SQL注入方法小百科    注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅?
发布时间:2021-01-16 02:53 | 阅读:3405 | 评论:0 | 标签:注入 SQL

外媒:黑客利用Office365漏洞入侵了美国财政部

12月14日 消息:据外媒appleinsider的消息,近日美国财政部和商务部的国家电信和信息管理局报告了一起黑客入侵事件,黑客窃取了未知数据,这让美国的国家机关的网络安全造成了一个尴尬的结果。 12月14日 消息:据外媒appleinsider的消息,近日美国财政部和商务部的国家电信和信息管理局报告了一起黑客入侵事件,黑客窃取了未知数据,这让美国的国家机关的网络安全造成了一个尴尬的结果。这次事件对美国财政部和商务部的国家电信和信息管理局造成了负面影响,后者是致力于与互联网和电信有关的政策机构。这起黑客入侵事件具体细节没有公布,但有消息认为严重到足以迫使国家安全委员会于周六召开会议。
发布时间:2021-01-16 02:50 | 阅读:3039 | 评论:0 | 标签:漏洞 入侵 黑客

云原生分布式文件系统JuiceFS开源了

收录于话题 作者注:JuiceFS 的服务端和客户端完全使用 Golang 编写,同时为了更精细化的管理内存,我们没有使用 Golang 的内存模型,手工控制,避免 GC。后续会写专门的文章来分享我们在 Golang 多个角度的技术实践。我们很激动地宣布,将经过 4 年持续迭代和累计几千万小时线上考验的 JuiceFS 开源了!JuiceFS 是什么JuiceFS 是为海量数据设计的分布式文件系统,使用对象存储来做数据持久化,避免重复造轮子,还能大大降低工程复杂度,让我们专注解决元数据和访问协议部分的难题。
发布时间:2021-01-16 00:19 | 阅读:3759 | 评论:0 | 标签:

瞄准中老年男性的艳遇式诈骗全过程披露

收录于话题 “滴,滴,滴——”微信消息又来了,“我刚下飞机,云南的空气可真好呀。”2019年的夏天,66岁的老林总是笑容满面,到哪都不忘带手机。发来信息的是一个名叫文文(化名)的女孩。老林与文文的相遇源自一次偶然的“缘分”。2019年8月的一天,正在公园散步的老林手机响了一声,有个微信号为“天使翅膀”的人添加他,对方自称是一名幼师。老林点开对方的微信朋友圈,发现这个女孩不仅人美还心善,朋友圈里都是一些她和孩子们在贫困山区生活的照片和视频。他没多想就添加了对方。闲聊中,文文常会提起曾经支教的那些“大山里的孩子”,言语间透着怜惜和疼爱。
发布时间:2021-01-16 00:19 | 阅读:3667 | 评论:0 | 标签:无

麻省理工学院的牛人解说数学体系,你到哪个层次了?

收录于话题 来自 | 数学与人工智能在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界作为计算机的学生,我(原作者)没有任何企图要成为一个数学家。我学习数学的目的,是要 想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅 程。我的导师最初希望我去做的题目,是对appearance和motion建立一个unified的model。这个题目在当今Computer Vision中百花齐放的世界中并没有任何特别的地方。
发布时间:2021-01-16 00:19 | 阅读:3817 | 评论:0 | 标签:体系

小白入门靶机-Pikachu之SQL注入

收录于话题 #靶机学习 2个 00—前言在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
发布时间:2021-01-16 00:19 | 阅读:3721 | 评论:0 | 标签:注入 SQL 靶机

今日威胁情报2021/1/13-15(第339期)

收录于话题 TI.360.CN高级威胁分析1、"Higaisa or Winnti? APT41 backdoors, old and new"。难道这两个有猫腻?有意思了,又来抓兔子……https://www.ptsecurity.com/w
发布时间:2021-01-16 00:19 | 阅读:3574 | 评论:0 | 标签:情报 威胁情报

Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519

收录于话题 Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。
发布时间:2021-01-16 00:19 | 阅读:3229 | 评论:0 | 标签:漏洞 CVE

WriteUp | 双蛋公开赛

收录于话题 Web-Cross题目给了源码,简单审计发现是一个简单的上传功能解压功能<html><head><title>img</title><
发布时间:2021-01-15 21:44 | 阅读:4744 | 评论:0 | 标签:无

PWNHUB | 双蛋中奖名单!内含赠书福利!

收录于话题 内部赛获奖名单No0n1Se_P3tSmi1e公开赛获奖名单ReverierMatr1Xgtfly请以上6位师傅留意您在PWNHUB填写的联系方式有效,以便小胖哥联系到您。福利NEW
发布时间:2021-01-15 21:44 | 阅读:4426 | 评论:0 | 标签:无

短链接安全

收录于话题 #渗透测试 3 #短链接 1 #SRC 1 前言想必大家也经常收到各种垃圾短信吧,短信中的链接一般都是短链接,类似于下图这样:为什么这里面的URL为什么这么短?有什么好处?怎么做到的呢?0x01 短链接概述1.1 短链接的好处短。短信和许多社交平台发布的内容有字数限制,若链接太长直接导致正文减少了。简洁。比起一大堆不知所以的参数,短链接更加简洁、友好。统计分析。当用户点击链接就会记录此行为然后进行分析的。安全。不暴露访问接口及参数。
发布时间:2021-01-15 21:44 | 阅读:4998 | 评论:0 | 标签:安全

Incaseformat病毒(新型蠕虫)应急处理方案

收录于话题 实例格式Incaseformat是基于木马的应用程序,可以接管目标计算机并破坏存储在其上的所有软件和数据。作为典型的特洛伊木马,Incaseformat可能还会窃取个人信息或在受感染的计算机内注入外部恶意软件,例如勒索软件或间谍软件。正如我们所说,该病毒属于特洛伊木马,因此应该通过多种伪装的网络内容秘密传播。在大多数情况下,Incaseformat的受害者并不知道他们在计算机中释放的是危险的特洛伊木马病毒。此外,通常没有明显的感染迹象,至少直到恶意软件完成其恶意程序后才可见。因此,受害者通常在相当长的一段时间内都不知道对其设备的攻击。
发布时间:2021-01-15 21:44 | 阅读:4163 | 评论:0 | 标签:病毒

物联网安全

收录于话题 微信公众号:计算机与网络安全ID:Computer-network入侵检测是网络安全的重要组成部分。根据信息的来源可将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。目前采用的入侵检测技术主要有异常检测和误用检测两种,同时科技人员正在研究一些新的入侵检测技术,例如,基于免疫系统的检测方法、遗传算法和基于内核系统的检测方法等。1、入侵检测的概念入侵检测(Intrusion Detection)的概念首先是由詹姆斯·安德森(James Anderson)于1980年提出来的。
发布时间:2021-01-15 21:44 | 阅读:3854 | 评论:0 | 标签:物联网 安全

绿盟科技获2020年度中国网络安全产业联盟“突出贡献单位”、“技术支持单位”两项荣誉

收录于话题 1月15日,2020年度中国网络安全产业联盟(以下简称“联盟”)会员大会暨理事会在京召开,会议由第三届联盟常务理事、绿盟科技集团副总裁李晨主持。大会对2020年度联盟工作进行了总结,并明确了2021年联盟的工作要点。会上,联盟对在2020年工作中做出积极贡献的会员单位进行了表彰,绿盟科技凭借丰富的技术积累、优异的工作表现及在产业发展上的持续贡献荣获“突出贡献单位”、“技术支持单位”两项荣誉。作为联盟的发起单位,自联盟成立以来,绿盟科技积极投身联盟各项工作。
发布时间:2021-01-15 21:44 | 阅读:4245 | 评论:0 | 标签:网络安全 安全

多传感器融合定位是否足够安全?(一)

收录于话题 #GNSS 5 #GPS定位欺骗 6 #自动驾驶 11 #ADAS 10 对于自动驾驶汽车(AV),定位的安全性至关重要,它的直接威胁是GPS欺骗。幸运的是,当今的自动驾驶系统主要使用多传感器融合(MSF)算法,通常认为该算法有可能解决GPS欺骗问题。但是,没有任何研究表明当下的MSF算法在GPS欺骗的情况下是否足够安全。本文专注于生产级别的MSF,并确定了两个针对AV的攻击目标,即偏离攻击和逆向攻击。为了系统地了解安全性,我们首先分析了上限攻击的有效性,并发现了可以从根本上破坏MSF算法的接管效果。我们进行了原因分析,发现该漏洞是动态且随机地出现。
发布时间:2021-01-15 21:44 | 阅读:4935 | 评论:0 | 标签:安全

十分钟教会你MIPS编程入门

收录于话题 本文从四个方面来介绍MIPS架构及其汇编:1. 寄存器种类2. 算术及寻址指令3. 程序结构4. 系统调用需要使用的工具是:Mars4.4下?
发布时间:2021-01-15 21:44 | 阅读:3863 | 评论:0 | 标签:无

每日攻防资讯简报[Jan.15th]

收录于话题 0x00漏洞1.Jquery XSS漏洞https://snyk.io/vuln/SNYK-JS-JQUERY-5651290x01工具1.Mose:针对配置管理(CM)服务器的后渗透工具https://github.com/master-of-servers/mose&
发布时间:2021-01-15 21:44 | 阅读:4029 | 评论:0 | 标签:攻防

基于邮件钓鱼的员工安全意识培训

收录于话题 Editor's Note 不愧是我们的小面包!教程完善,思路清晰~ 小面包的储物柜 Author oxff644 小面包的储物柜 生活、兴趣、旅行 前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效果精准度更高、灵活性更强,是投入产出比较高的网络安全意识培训方式之一。
发布时间:2021-01-15 21:44 | 阅读:4615 | 评论:0 | 标签:安全 钓鱼

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩