记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

javascriptのObfuscator混淆 OR AST

最近安装一个网站模版,官网说是无互联网连接,但是点击后台任意功能会有向官网的请求;查找到对应js文件,代码大致如下: 试了网上的一些混淆解密不行,搜索了下关键字: Function('returnx20(function()x20' + '{}.constructor(x22returnx20thisx22)(x20)' + ');')(); 发现是Obfuscator混淆,有解密网站, 期间看到
发布时间:2022-12-03 00:38 | 阅读:3944 | 评论:0 | 标签:学习路上 js混淆工具 Obfuscator混淆工具 java javascript 混淆 Tor

李晓东教授:数字化经营是企业互联网发展新阶段的必然选择

#李晓东 15个 2022年11月30日-12月1日,中国社会企业与影响力投资论坛“重塑商业与资本的使命”2022向光年会在京召开,本届年会主题为“从社会责任到社会价值”,来自政府、学界、公益界、商界、金融界在内的新商业文明时代菁英相聚于此,聚焦兼具社会、环境和商业价值的创新案例,共创可持续发展解决方案,共享向善思想盛宴。伏羲智库创始人李晓东教授受邀参与12月1日“向光Talk:如何锻造企业社会价值创新的内力”环节,并从数字化经营角度诠释企业社会价值创新内涵。
发布时间:2022-12-03 00:12 | 阅读:5273 | 评论:0 | 标签:无

华为与太保产险、竞远安全签署三方合作协议

[中国,东莞,2022年12月2日] 华为技术有限公司(以下简称“华为”)与中国太平洋财产保险股份有限公司(以下简称“太保产险”)、广州竞远安全技术股份有限公司(以下简称“竞远安全”)在华为东莞松山湖基地,举行了三方合作协议签署仪式。华为中国政企业务副总裁杨萍,华为安全产品领域总裁马烨,华为政企解决方案部副总裁王岩军,华为广东政企解决方案总经理李武东,华为政府&公共事业(广东)总经
发布时间:2022-12-03 00:12 | 阅读:5395 | 评论:0 | 标签:安全

G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu

#每日阅读推荐 159 个 #安全学术论文每日推荐 452 个 上个月我们曾经为大家介绍过关于TEE中TA安全测试的相关研究论文,今天我们来进行研究领域的考古,回到USENIX Security 2020,看一下当年发表的研究论文 PartEmu: Enabling Dynamic Analysis of Real-World TrustZone Software Using EmulationTrustZone 是全球数十亿设备安全的基础。Secure World 在 TrustZone 操作系统( TZOS )上运行。
发布时间:2022-12-03 00:12 | 阅读:5586 | 评论:0 | 标签:无

交互式风险控制技术在电信网络诈骗防控中的应用

文│ 蚂蚁安全实验室近年来,我国持续开展对电信网络诈骗的打击治理,取得了显著成效。但随着数字化进程的不断推进,新型的电信网络诈骗呈现出沟通跨平台、身份更隐蔽、手段更贪婪等趋势,由此带来的金融风险识别难度进一步加大,严重影响了人们的幸福感和安全感。以“杀猪盘”诈骗为例,其行骗周期长,呈现的交易特点为收款账号活跃、交易关系稳定,如果仅看交易本身,其诈骗特征并不明显。传统的金融风控方式主要聚焦于账号被盗场景的身份核对校验,对用户因受欺诈由本人进行资金支出的操作,难以做到前期的风险识别,加之欺诈对象被长时间深度“洗脑”后,还可能在金融系统拦截支付后,转为前往其他渠道支付,劝阻难度也大幅增加。
发布时间:2022-12-02 21:25 | 阅读:10571 | 评论:0 | 标签:网络 网络诈骗

【专访太保科技常务副总经理魏骄华】做金融数字化转型先行者,深入推进智能运维体系建设

精彩推荐文丨《中国金融电脑》特约撰稿人 李卫忠2022年初,人民银行印发的《金融科技发展规划(2022—2025年)》,以加快金融机构数字化转型为主线,指出要将数字元素注入金融服务全流程,将数字思维贯穿于业务运营全链条,注重金融创新的科技驱动和数据赋能。在数字化转型的浪潮中,中国太平洋保险(集团)股份有限公司(以下简称“中国太保”)始终全面贯彻落实监管要求,抓住时代机遇,持续用数字化技术提升公司服务能级,争做金融数字化转型升级的先锋。
发布时间:2022-12-02 21:18 | 阅读:10573 | 评论:0 | 标签:智能 体系 金融 运维

微步在线获评36氪“WISE 2022新经济之王年度企业”

#微步动态 42个 近日,36氪“WISE2022 新经济之王大会”在北京、杭州两地同步举行,“WISE 2022新经济之王年度企业”系列榜单同期揭晓。作为中国新一代网络安全领军企业,微步在线凭借硬核的研发力、产品力和专业的服务力,同阿里云、腾讯云、华为云等一同获评企业服务赛道“WISE 2022新经济之王年度企业”称号。当前,新经济代表了中国最具创新性和增长性的力量。36氪“新经济之王年度企业”评选,旨在找出细分领域里正在高速成长、商业模式得到验证且重塑行业的头部创新公司。
发布时间:2022-12-02 21:18 | 阅读:10953 | 评论:0 | 标签:无

【火绒安全周报】薅羊毛团伙获利千万元/推特百万用户数据被公开

#火绒安全周报 201个 01薅羊毛团伙获利千万元近日,当涂县公安局成功打掉一个制作、贩卖“薅羊毛”软件的团伙,涉案金额1000余万元。该犯罪团伙针对电商公司网购平台,贩卖专用批量下单软件。购买者利用该软件以极低价格从平台批量购得商品,转手以低于市场零售价出售,赚取差价牟利,导致企业产生较大经济损失。目前,犯罪团伙已被抓捕,案件仍在进一步侦办之中。相关链接:http://gaj.mas.gov.cn/jwzx/scjx/40618484.html02推特百万用户数据被公开据报道,Twitter超过540万条用户数据被黑客在暗网公开,并且免费共享给所有人。
发布时间:2022-12-02 21:18 | 阅读:9993 | 评论:0 | 标签:安全

【安全更新】微软11月安全更新多个产品高危漏洞通告

通告编号:NS-2022-00272022-11-09TAG:安全更新、Windows、Office、Microsoft Exchange Server、Windows Print Spooler漏洞危害:攻击者利用本次安全更新中的漏洞,可造成信息泄露、权限提升、远程代码执行等。版本:1.01漏洞概述11月9日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了68个安全问题,涉及Windows、Microsoft Office、Microsoft Exchange Server、Windows Print Spooler等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-12-02 21:18 | 阅读:11348 | 评论:0 | 标签:漏洞 安全 微软

Xiongmai IoT Exploitation

There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.The second reason is these devices have been affecte
发布时间:2022-12-02 21:02 | 阅读:11045 | 评论:0 | 标签:exp AI

Huawei Security Hypervisor Vulnerability - OOB Accesses Using the Logging System

Vulnerability Details¶Huawei's security hypervisor is a privileged component that supervises the kernel at runtime by executing at EL2. In a nutshell, it ensures access permissions of physical memory
发布时间:2022-12-02 21:02 | 阅读:12198 | 评论:0 | 标签:ISO

物联网安全从零开始-BIG-IP CVE漏洞分析

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。火天网演中,内置大量固件设备,包含大型网络设备及物联网设备,可以灵活选取进行测试验证。背景2022年11月16日,F5官方公布了F5 BIG-IP和BIG-IQ设备中的多个安全漏洞。其中高危漏洞(CVE-2022-41622,CVSS评分8.8)是iControl SOAP跨站点请求伪造,可允许未经身份验证的远程代码执行攻击。
发布时间:2022-12-02 21:02 | 阅读:11557 | 评论:0 | 标签:漏洞 CVE 物联网 安全 网安 分析

Always Another Secret: Lifting the Haze on China-nexus Espionage in Southeast Asia

Mandiant Managed Defense recently identified cyber espionage activity that heavily leverages USB devices as an initial infection vector and concentrates on the Philippines. Mandiant tracks this activi
发布时间:2022-12-02 21:02 | 阅读:11566 | 评论:0 | 标签:无

Analyzing the encryption method of emerging ransomware families

Cyble has recently published an analysis of AXLocker ransomware, a new ransomware that has been seen for the first time in november this month.As the article explains, the ransomware encrypts and exfi
发布时间:2022-12-02 21:02 | 阅读:11107 | 评论:0 | 标签:无

一文看懂:PCB布局思路分析-图文并茂

分析好整个电路原理以后,就可以开始对整个电路进行布局布线,下面,给大家介绍一下布局的思路和原则。1.首先,我们会对结构有要求的器件进行摆放,摆放的时候根据导入的结构,连接器得注意1脚的摆放位置。2.布局时要注意结构中的限高要求。           3.如果要布局美观,一般按元件外框或者中线坐标来定位(居中对齐)。4.整体布局要考虑散热。5.布局的时候需要考虑好布线通道评估、考虑好等长需要的空间。6.布局时需要考虑好电源流向,评估好电源通道。
发布时间:2022-12-02 21:02 | 阅读:10420 | 评论:0 | 标签:分析

“黑吃黑”就是正义吗?

i春秋“网络犯罪案例分析”专栏定期更新真实案件,通过剖析网络犯罪案例,加强网络安全从业者的法律意识。如果有一天你发现自己的公司在做违法的事,而你可以利用其中的漏洞占为己有,这时你会怎么选?所谓的“黑吃黑”,真的是伸张正义吗?小i提醒各位,即使钱财来路不明,这种看似“正义”的行为依然改变不了盗窃行为的犯罪本质。切勿心生邪念,知法更要守法,终究逃不过“天网恢恢,疏而不漏”!基本案情被告人张某,男,1992年11月出生,汉族,无业。2019年4月10日网络侵入某网络支付科技有限公司的网站后台,因涉嫌盗窃罪被刑事拘留。
发布时间:2022-12-02 21:02 | 阅读:11121 | 评论:0 | 标签:无

Could Wrapped Tokens Like WETH Be (forced) Insolvent?

People are joking around the seeming depegging of WETH. The wrapped ETH token contract, the most simple and fundamental contract in the Ethereum ecosystem, is used in almost every DeFi protocol. If th
发布时间:2022-12-02 21:02 | 阅读:10461 | 评论:0 | 标签:app RCE

国家标准《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见

日前,全国信息安全标准化技术委员会秘书处正式发布通知,就《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见,如有意见或建议,可于2023年1月30日前反馈至秘书处。以下为通知全文。全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年1月30日24:00前反馈秘书处。
发布时间:2022-12-02 20:07 | 阅读:13933 | 评论:0 | 标签:企业网络安全 国家标准 工业互联网 数据防护 网络安全 防护 安全 工业 网络

未来已来!企业零信任安全落地实践应用指南及十大案例推荐

随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,零信任安全并非一款产品级的解决方案,相比传统的网络安全防护模式,其覆盖范围更广,与信息化基础设施的耦合性也更密切。企业在开展零信任安全建设时,需要面对海量的权限梳理和资产识别工作,涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接,因此很多零信任项目建设都要面对建设周期长、运维压力大、投入产出低的挑战。为更好了解零信任技术在我国的
发布时间:2022-12-02 20:07 | 阅读:12445 | 评论:0 | 标签:企业零信任 安全落地 实践应用 未来已来 安全

【漏洞预警】Apache Fineract 文件上传漏洞

1. 通告信息 近日,安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-44635 ,漏洞威胁等级:高危。 该漏洞存在于 Apache Fineract 的文件上传组件中,由于对上传路径处理不当存在目录穿越问题,经过身份验证的攻击者可以利用该漏洞在目标服务器上传恶意文件,进行远程代码执行攻击,最终获取服务器最高权限。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-12-02 20:04 | 阅读:14553 | 评论:0 | 标签:漏洞 Apache Fineract CVE-2022-44635 文件上传漏洞

全国首例!云南破获域名黑产大案,抓获630人

2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站域名50余万个。近日,该案在昆明市西山区人民法院依法进行审理,案件中违规销售域名的某网络科技公司被判处罚金200万元;李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑,并处罚金。近年来,随着网络技术和智能手机的飞速发展,赌博、色情、诈骗等传统犯罪加速向网上迁移,以网站和APP为载体的网络犯罪活动日益突出。
发布时间:2022-12-02 19:11 | 阅读:15173 | 评论:0 | 标签: 域名 黑产

谷歌称软件供应商Variston与漏洞利用框架有关联

谷歌的威胁分析小组(TAG)已将三个开发框架以及几个漏洞与一家名为Variston的西班牙商业间谍软件供应商联系起来。据了解,这家公司为嵌入式系统提供安全产品和定制补丁,包括工业控制系统(ICS)和物联网,还提供数据发现服务和培训。之前,谷歌发现了三种不同的漏洞利用框架,Heliconia Noise、 Heliconia Soft、Heliconia file。值得注意的是,Heliconia Files由中国网络安全公司奇虎360发现,目前已于3月通过紧急Firefox更新对其进行了修补。
发布时间:2022-12-02 19:09 | 阅读:15818 | 评论:0 | 标签:漏洞

俄罗斯政府机构遭CryWiper勒索软件攻击

外媒报道称,俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。该程序在计算机上对数据进行编码,要求支付赎金——超过50万卢布。但是,即使您将这笔金额转移给黑客,病毒也会将文件完全删除。卡巴斯基实验室的专家解释说,CryWiper会破坏所有格式文件的内容,它的主要用途是数据库、档案、个人用户文档,但不会自动销毁文件,它会向命令和控制服务器发送请求,只有在获得许可后才会开始工作。[阅读原文]
发布时间:2022-12-02 19:09 | 阅读:15549 | 评论:0 | 标签:攻击 勒索 俄罗斯 勒索软件

记一次DarkKomet synaptics 病毒应急响应事件

 一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,它用于许多有针对性的攻击,能够通过网络摄像头拍照,通过连接到 PC 的麦克风窃听对话,并获得对受感染机器的完全控制。该 RAT 还以其键盘记录和文件传输功能而闻名,因此,任何远程攻击者都可以将任何文件加载到受感染的机器上,甚至窃取管理员权限、计算机/用户名、语言/国家、操作系统信息、使用的内存、网络摄像头信息、文档等。
发布时间:2022-12-02 19:09 | 阅读:16040 | 评论:0 | 标签:apt 病毒

win pwn初探(三)

上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的保护都开了程序分析int __cdecl main(int argc, const char **argv, const char **envp){ FILE *v3; // rax FILE *v4
发布时间:2022-12-02 19:09 | 阅读:14416 | 评论:0 | 标签:无

暗网上的 WhatsApp 文件显示数百万条待售记录

11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。     11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。    现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。
发布时间:2022-12-02 18:34 | 阅读:14857 | 评论:0 | 标签:app 暗网

智能家居云平台实体间交互状态安全分析

编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域优秀的研究成果,内容覆盖创新研究方法及伦理问题、软件与系统安全、基于模糊测试的漏洞挖掘、网络安全和物联网安全等方向。全书汇总并邀请了近40篇近两年在网络安全国际顶级学术议上发表的论文(一作为华人),联系近百位作者对研究的内容及成果进行综述性的介绍。从即日起,我们将陆续分享《网络安全国际学术研究进展》的精彩内容。
发布时间:2022-12-02 18:30 | 阅读:15228 | 评论:0 | 标签: 智能 安全 分析

全国首例!云南破获域名黑产大案,抓获 630 人

2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站域名50余万个。 近日,该案在昆明市西山区人民法院依法进行审理,案件中违规销售域名的某网络科技公司被判处罚金200万元;李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑,并处罚金。 近年来,随着网络技术和智能手机的飞速发展,赌博、色情、诈骗等传统犯罪加速向网上迁移,以网站和APP为载体的网络犯罪活动日益突出。
发布时间:2022-12-02 18:29 | 阅读:15869 | 评论:0 | 标签:网络安全 黑客事件 黑客 域名 黑产

CISP考试说明:线上考核与线下考试的注意事项

#CISP 2 个 #注册信息安全专业人员 4 个 自CISP推出以来,随着新冠疫情的影响,中国信息安全测评中心为了不影响广大学员的考试进度,考试形式也由最初的线下笔试或线下机考,新增了线上考核的方式。那么这两类考试的区别是什么呢?图1 CISP认证考试说明如图1所示:不论考试内容、考试方式还是考试时长都有着很大的区别;其次两种考试形式并非同时存在,常态下只可以参加线下考试;如果疫情影响的范围较大,各地无法开展线下考试,那么线上考核才会推出(12月开展线上考试哦,想参加的小伙伴可以选择报考)。
发布时间:2022-12-02 18:23 | 阅读:14860 | 评论:0 | 标签:无

CISP周末开班倒计时2天

CISP培训安排课程名称:注册信息安全专业人员培训时间:12月3/4/10/11/17日培训方式:直播上课天气这么冷,适合宅家学习1【培训对象】信息安全管理人员、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全事件调查人员、信息安全类讲师或培训人、其他从事与信息安全相关工作的人员2【报名条件】1、教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。
发布时间:2022-12-02 18:23 | 阅读:15248 | 评论:0 | 标签:无

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁