黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone

据BleepingComputer 6月1日消息，俄罗斯网络安全公司卡巴斯基表示，网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，可通过 iMessage 零点击漏洞安装恶意软件。卡巴斯基的报告表示，攻击活动始于 2019 年，到目前仍在进行中，并将这一攻击命名为“三角行动”。由于无法从设备上分析 iOS，卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份，以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹，但它仍然会留下感染迹象，例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。

发布时间:2023-06-02 11:57 | 阅读:56 | 评论:0 | 标签:漏洞 iOS phone 入侵 ios 美国 iphone 俄罗斯

6月1日起，谷歌对Chrome的沙盒逃逸漏洞的奖金增加三倍

谷歌6月1日宣布，对其Chrome网络浏览器的沙盒逃逸链漏洞的奖励增加三倍，直至2023年12月1日。该公司的这一举措旨在鼓励安全研究人员识别和报告可能破坏Chrome浏览器安全机制的漏洞，最终帮助该软件增强抵御攻击的整体弹性。Chrome浏览器漏洞奖励计划的奖金从6月1日开始生效，只适用于首个功能性全链漏洞。同时全链漏洞必须是导致Chrome浏览器沙盒逃逸，并在沙箱之外演示攻击者控制/代码执行。谷歌解释说：漏洞利用场景必须是完全远程的，并且漏洞利用能够被远程攻击者使用。符合条件的全链漏洞必须在最初的漏洞报告时对Chrome的扩展稳定版、稳定版或测试版有效。

发布时间:2023-06-02 11:57 | 阅读:891 | 评论:0 | 标签:漏洞沙盒 chrome

bypass add user

看下nickname~1.1 反射Assembly.Load()是从String或AssemblyName类型加载程序集，可以读取字符串形式的程序集，也就是说，文件不需要写入硬盘Assembly.LoadFrom()从指定文件中加载程序集，同时会加载目标程序集所引用和依赖的其他程序集例如：Assembly.LoadFrom("a.dll")，如果a.dll中引用了b.dll，那

发布时间:2023-06-02 11:55 | 阅读:752 | 评论:0 | 标签:无

语音克隆孙燕姿火爆全网，个人隐私将受到最大威胁

#孙燕姿 1个近日，有一个叫“AI孙燕姿”的歌手走红社交网络，这些通过技术手段训练模拟孙燕姿的声音来演唱的歌曲，最后生成的效果毫不违和。这种现象背后，“语音克隆”所带来的个人隐私泄露问题值得反思。此外，安全专家警告说，威胁行为者对暗网上的语音克隆即服务 (VCaaS) 产品的兴趣激增，旨在简化基于 deepfake 的欺诈。Recorded Future 的最新报告《我没有嘴巴，我必须犯罪》基于对地下网络犯罪聊天的威胁情报分析。Deepfake 音频技术可以模仿目标的声音，以绕过多因素身份验证、传播错误和虚假信息，并增强社交工程在商业电子邮件妥协 (BEC) 式攻击等方面的有效性。

发布时间:2023-06-02 11:09 | 阅读:1801 | 评论:0 | 标签:隐私

国家互联网信息办公室发布《数字中国发展报告（2022年）》

‍为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《数字中国建设整体布局规划》，国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效，开展数字中国发展地区评价，展望2023年数字中国发展工作，编制形成《数字中国发展报告（2022年）》（以下简称《报告》）。回顾2022《报告》指出2022年数字中国建设取得显著成效：数字基础设施规模能级大幅提升。截至2022年底，累计建成开通5G基站231.2万个，5G用户达5.61亿户，全球占比均超过60%。全国110个城市达到千兆城市建设标准，千兆光网具备覆盖超过5亿户家庭能力。

发布时间:2023-06-02 11:09 | 阅读:2033 | 评论:0 | 标签:中国

报名通道 | 《网络安全法》实施六周年研讨会

‍‍会议时间&地点会议时间：2023年5月31日（星期三）13:00-18:00线下地点：苏州工业园区翠薇街168号苏州观园琉苏酒店观园厅会议联系人谢老师  137 7199 8064（同微信）何老师  150 2123 3476（同微信）线下报名通道第一百一十一期网络安全政策法律动态（202

发布时间:2023-06-02 11:09 | 阅读:2004 | 评论:0 | 标签:网络安全安全网络

23年运维工程师平均薪资曝光；运维总监被判赔偿前公司10W；离职总监窃取代码牟利4300万

来自公众号：高效运维综合自网络全国运维工程师薪资平均值约16K/月某招聘网站显示，2023年全国运维工程师薪资平均值约16K/月，同比去年减少3%。从整体薪资分布的中位数上来看，人数占比最多的薪酬区间为7k-12k，占比达25%，薪资约12k/月。IT运维总监被判赔偿前公司10万元真的别不把竞业限制不当回事，大连一公司IT运维总监在竞业限制期内违反竞业限制义务，被判承担违约责任。判决报告显示，按照竞业限制违约金的数额，该总监按照其离职前一年收入总额336000元的30%核算，应赔偿违约金100800元。此外，该运维总监还需返还竞业限制补偿金共计10580.01元，一审法院予以支持。

发布时间:2023-06-02 11:09 | 阅读:1761 | 评论:0 | 标签:运维

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

漏洞简介TOTOLINK是一款无线路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware V5.9c.4085_B20190428环境搭建访问https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/190/id

发布时间:2023-06-02 11:09 | 阅读:2022 | 评论:0 | 标签:漏洞 CVE 执行

BrutePrint攻击暴力破解指纹解锁智能手机

研究人员发现一种低成本攻击技术，可用于暴力破解智能手机指纹，绕过用户身份验证，夺取手机的控制权。该方法名为BrutePrint，通过武器化智能手机指纹认证（SFA）框架中的两个零日漏洞，绕过对生物特征身份验证尝试次数的限制。这两个漏洞分别是Cancel-After-Match-Fail（CAMF）和Match-After-Lock（MAL），利用了身份验证框架中的逻辑缺陷，而缺陷的根源在于对指纹传感器串行外设接口（SPI）上的指纹数据防护不周。

发布时间:2023-06-02 11:06 | 阅读:2100 | 评论:0 | 标签:暴力破解攻击智能破解手机

基于安全产品DNS隧道流量分析

域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分析不成问题。域名添加解析记录需要准备自己的vps作为DNS隧道的服务端，且需要添加ns记录iodined关闭53端口关闭开机自启systemctl stop systemd-resolvedsystemctl disable systemd-

发布时间:2023-06-02 11:06 | 阅读:2902 | 评论:0 | 标签:安全分析 DNS

黑客攻击医疗中心后，将患者的堕胎资料泄露给了暗网

在今年早些时候攻击了澳大利亚一家知名医疗服务提供商之后，网络犯罪分子在互联网上泄露了大量数据，包括客户的个人健康信息。据报道，泄露的内容包含与一些患者的医疗程序有关的敏感文件，其中包括怀孕和堕胎。受害者是医疗保险巨头Medibank，今年早些时候遭到了勒索软件黑客的攻击。黑客团伙向该公司索要近1000万美元的赎金，不过遭到了该公司的拒绝。谈判破裂后，犯罪分子开始在互联网上发布部分被盗数据，包括该公司客户的信息。周四晚上，一个名为“堕胎”的文件及其他泄露的健康信息一同被发布在黑客的网站上。

发布时间:2023-06-02 11:06 | 阅读:2249 | 评论:0 | 标签:攻击泄露黑客黑客攻击暗网医疗

技嘉曝“类后门”安全漏洞，影响约 700 万台设备

The Hacker News 网站披露， Eclypsium 网络安全研究员发现技嘉售出的 271 款，近 700 万片主板中存在”类似后门的“安全漏洞。设备的 UEFI 固件中“潜伏”一个 Windows 可执行文件，并以不安全的格式检索更新，以此触发隐藏的更新程序。Eclypsium 指出潜在攻击者可以利用这种机制，在用户不知情的情况下安装恶意程序，且后续难以检测和删除。Eclypsium 声称其在 2023 年 4 月首次检测到该异常现象，之后便通知技嘉，该公司承认并解决了这个问题。

发布时间:2023-06-02 11:06 | 阅读:2755 | 评论:0 | 标签:后门漏洞安全

大型银行迫切需要进行网络安全改革

越来越多的大型银行开始担心，它们的零售伙伴可能忽视防止金融崩溃的网络安全保护措施。网络攻击始于混乱。习惯于对价格和利率的变化迅速反应的很多银行交易员表示有些交易难以完成。寻求帮助的电子邮件没有得到回复，一部分原因是系统瘫痪，一部分原因是IT部门更关心的是似乎在其数据库中肆虐的恶意软件，而不是其交易市场的完整性。可能在几个小时内，关于贷款协议、对冲模型、经常账户余额以及其他更神秘的金融信息的大量数据由于遭到网络攻击而丢失，而银行董事会只剩下希望和祈祷，希望这些记录可能保存在任何存储媒介和任何地方，哪怕只有一小部分。

发布时间:2023-06-02 11:06 | 阅读:2383 | 评论:0 | 标签:网络安全安全网络银行

梭子鱼零日漏洞被利用长达七个月

网络和电子邮件安全公司梭子鱼（Barracuda Networks）本周三透露，其10天前修补的零日漏洞已被利用至少七个月，攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。梭子鱼于5月18日收到邮件安全网关（ESG）设备可疑流量的警报，一天后发现该零日漏洞并聘请网络安全公司Mandiant协助调查。该零日漏洞（CVE-2023-2868）是一个远程命令注入漏洞，因用户提供的.tar文件（用于打包或存档多个文件）的输入验证不完整所致。当文件名以特定方式格式化时，攻击者可以通过QX运算符执行系统命令，QX运算符是Perl编程语言中处理引号的函数。

发布时间:2023-06-02 11:06 | 阅读:2297 | 评论:0 | 标签:漏洞

数百个型号的技嘉主板曝出后门

固件和硬件安全公司Eclypsium的研究人员近日发现计算机硬件巨头技嘉（Gigabyte）生产的数百种主板型号包含后门功能，影响数百万计算机设备，可能对企业构成重大安全风险。Eclypsium透露，该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。研究人员发现许多技嘉主板系统上的固件会丢弃操作系统启动时执行的Windows二进制文件。被丢弃的文件会下载并运行从技嘉服务器获取的另一个有效载荷。该有效载荷通过不安全的连接（HTTP或配置不正确的HTTPS）下载，并且文件的合法性未经验证。

发布时间:2023-06-02 11:06 | 阅读:2707 | 评论:0 | 标签:后门

一个轻量级Web蜜罐（附下载地址）

0x01 Why目标: 抓漏洞.大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。0x02 What想做什么样的蜜罐?1.便于维护,随开随用,配置简单。2.Web低仿真即可,且只抓Web流量。3.不同端口指向不同的页面,响应头配置等。0x03 HowSpringBoot是最强Web框架没有之一,数据库选用SQLite。两者结合基本上就可以实现一个jar加db文件就完成需求。0x04 Process管理页面选用layui作为前端框架,后台地址和端口以及账号密码通过配置文件动态配置。

发布时间:2023-06-02 11:06 | 阅读:3302 | 评论:0 | 标签:蜜罐

修复提权漏洞，苹果推荐用户尽快升级 PC 版 iTunes 至 12.12.9

IT之家 6 月 2 日消息，苹果官方于 5 月 23 日发布适用于 Win10、Win11 的 iTunes 12.12.9 版本更新，重点修复了提权漏洞，并推荐用户尽快安装。根据苹果官网发布的新闻稿，恶意软件可以通过 iTunes 上的漏洞提升权限，从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞，发现该漏洞的安全公司 Synopsys 今天分享了更多细节。

发布时间:2023-06-02 10:56 | 阅读:2628 | 评论:0 | 标签:提权漏洞苹果

构建安全代码防止供应链攻击

在SolarWinds公司遭受大规模网络攻击一年多之后，被攻击的公司继续受到其声誉和财务损失的影响。此外，全球软件供应链仍然容易受到严重的攻击。没有人知道 SolarWinds攻击单独创建了多少潜在的后门，这可能允许恶意行为者在看似无限数量的网络上持续存在;我们也不知道下一次攻击何时会发生并可能带来更可怕的后果。例如，在发现Log4j 漏洞及其相关补丁六个月后，世界各地的网络和产品仍然存在没有打补丁、易受攻击并且可以在各种大小公司中被利用。改变这种状况，意味着开发人员、运营人员和DevOps团队应该开始构建更安全的代码。

发布时间:2023-06-02 04:41 | 阅读:15208 | 评论:0 | 标签:攻击安全

深度学习NLP从RNN LSTM GRU seq2seq到Attention分类及解析

1. 背景上一篇博客讲了Transformers里面的self-attention，在NLP领域中其实attentionseq2seq的时候就有广泛应用了。这篇文章主要总结一下从从RNN LSTM GRU seq2seq 到attention的种类及应用，方便大家理解整体发展与attention机制。 2. RNN RNN 基本的模型如上图所示，每个神经元接受的输入包括：前一个神经元的隐藏层状态 h (用于记忆) 和当前的输入 x (当前信息)。神经元得到输入之后，会计算出新的隐藏状态 h 和输出 y，然后再传递到下一个神经元。因为隐藏状态 h 的存在，使得 RNN 具有一定的记忆功能。

发布时间:2023-06-02 04:41 | 阅读:14679 | 评论:0 | 标签:学习

每日安全动态推送(6-1)

Tencent Security Xuanwu Lab Daily News• Gentoo Linux Security Advisory 202305-31:https://packetstormsecurity.com/files/172623   ・ 在 libTiff 中发现多个漏洞，其中最严重的漏洞可能导致任意代码执行。大于或等于 4.5.0-r2 的版本受到影响。

发布时间:2023-06-02 01:27 | 阅读:21588 | 评论:0 | 标签:安全

[CVPR 2023] 基于视觉原型的手写文本生成（已开源）

本文简要介绍CVPR 2023录用论文“Handwritten Text Generation from Visual Archetypes”的主要工作。作者为少样本风格的手写文本生成设计了一个基于Transformer的模型，并专注于获得文本和风格的鲁棒和信息丰富的表示。对于文本内容表示方法，作者将文本序列表示为从图像中获得的高维向量。这些图像是以标准GNU Unifont字形编写的符号，可以被视为文本的视觉原型。对于风格表示，作者利用在大型合成数据集上进行预训练来获得未见过的书写者风格的鲁棒表示。

发布时间:2023-06-02 01:27 | 阅读:21480 | 评论:0 | 标签:无

实用案例：西门子博图进行PN通讯控制ET200S

PN通讯，又名PROFINET通讯，是西门子公司联合其他公司开发的一种通讯协议，用于西门子设备内部的通讯，他可以进行IO之间的数据交换。作为 Profinet IO 控制器可连接最多 16个IO设备通信，例如ET200S、 V90PN、智能设备等。1200作为控制器，通过PN通讯控制ET200S这种控制方式，PLC不需要怎么设置，只是需要将PLC地址和ET200S的地址区分开来就

发布时间:2023-06-02 01:27 | 阅读:20861 | 评论:0 | 标签:无

Web3 安全 | Cellframe Network 因闪电贷操控池子比例遭受攻击事件分析

根据 Numen 链上监控，2023年6月1日10点7分55秒（UTC+8），Cellframe Network（@cellframenet）在 Binance Smart Chain 上因为流动性迁移过程中代币数量计算问题遭到黑客攻击。黑客从中获利76112美元。事件分析黑客地址：https://bscscan.com/address/0x2525c811ecf22fc5fcde03c67112

发布时间:2023-06-02 01:27 | 阅读:22684 | 评论:0 | 标签:攻击安全分析

零时科技 || 5月各类攻击事件损失总金额超1969万美元，较4月有所下降

2023年5月，各类安全事件涉及金额连续两月持续下降。5月发生较典型安全事件超『23』起，各类攻击事件损失总金额超1969万美元。另外，诈骗跑路涉及总金额达到了4502万美元，超过了攻击事件的损失金额。本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击，损失约750万美元。硬件钱包相关的安全事件有所增加，用户需多加注意。5月诈骗跑路事件依旧频发，多起跑路项目涉及金额达到了100万美元以上。01DeFi方面安全事件5月2日，BSC链上的Level Finance项目被攻击，损失109万美元。5月3日，BSC链上的Never Fall遭受攻击，损失7万美元。

发布时间:2023-06-02 01:27 | 阅读:22750 | 评论:0 | 标签:攻击

近期比较流行的一个诈骗事件

1. 背景描述2. 诈骗手法简述3. 诈骗事件详情4. 渗透测试1. 背景描述周一的时候，朋友跟我说他朋友被骗了，然后我便分析了一下流程，希望大家及大家的家人朋友都可以不被骗。2. 诈骗手法简述对方的诈骗流程：1，微博，攻击者把钓鱼链接在微博发给受害者2，闲鱼，受害者在微博打开钓鱼网站，看到的是闲鱼的模样3，支付宝，受害者点击支付按钮，会有支付宝的deeplink唤醒支付宝4，第三方厂商（比如腾讯

发布时间:2023-06-02 01:27 | 阅读:23025 | 评论:0 | 标签:骗

摄像头漏洞渗透和利用工具总结

排版：HACK学习君批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞批量检测和利用工具地址：https://github.com/Cuerz/CVE-2021-36260收集各大监控摄像头和路由器漏洞的POC仓库地址：https://github.com/foggyspace/NsePocs

发布时间:2023-06-01 22:48 | 阅读:28026 | 评论:0 | 标签:漏洞渗透

亮相EISS大会火山引擎关心客户云安全现状

5月25日，第17届EISS企业信息安全峰会在北京举行，峰会以“直面信息安全挑战,创造最佳实践”为主题，吸引了数百位来自于各行业的企业信息安全负责人、安全专家共同出席。火山引擎云安全展区亮相本次峰会，与各行业客户面对面深度交流，输出云安全业务思考和洞察、展示云安全能力。火山引擎云安全亮相EISS峰会大会现场，火山引擎云安全展区吸引了金融、互联网、汽车、大消费等众多行业客户到访，并与火山引擎云安全团队人员进行了深度沟通交流。

发布时间:2023-06-01 22:48 | 阅读:27003 | 评论:0 | 标签:云安全

光明网丨中国网络安全产业要在迎击惊涛骇浪中胜敌益强

点击上方"蓝字"关注我们吧！5月31日，光明网发表全国政协委员、安天创始人肖新光署名文章《中国网络安全产业要在迎击惊涛骇浪中胜敌益强》。安天公众号对此文进行转载。原文链接：https://share.gmw.cn/wlaq/2023-05/31/content_36600472.htm党的二十大报告指出，“我国发展进入战略机遇和风险挑战并存、不确定难预料因素增多的时期”，“我们必须增强忧患意识，坚持底线思维，做到居安思危、未雨绸缪，准备经受风高浪急甚至惊涛骇浪的重大考验”。

发布时间:2023-06-01 22:48 | 阅读:26670 | 评论:0 | 标签:网络安全安全网络中国

Nothing Phone (2) 手机确认提供三年安卓大版本和四年安全更新

IT之家 6 月 1 日消息，Nothing 创始人 Carl Pei 确认 Nothing Phone (2) 手机将于 7 月发布，搭载骁龙 8+ Gen 1 芯片。现在，Carl Pei 表示 Nothing Phone (2) 将配备 4700 mAh 电池，比 Phone (1) 电池大 200 mAh。Nothing Phone (2) 屏幕将比 Phone (1) 的显示屏大 0.15 英寸，为 6.7 英寸，但具体分辨率位透露（IT之家注：Nothing Phone (1) 面板为 Full HD+）。

发布时间:2023-06-01 22:35 | 阅读:24582 | 评论:0 | 标签:phone 安全手机

实战助力未来｜“饶派杯”XCTF车联网安全挑战赛圆满收官！

2023年5月31日，“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办，旨在深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新，打造自主可控、自主研发的中国智能网联汽车安全生态体系。大赛分为汽车网络安全夺旗赛、智能汽车实车破解赛两部分，赛题设计紧密结合车联网实际应用场景和车联网安全技术发展状况，覆盖网络通信、服务平台及应用程序等车联网要素及相关环节，重点考察参赛团队的车联网安全漏洞发现、挖掘、修复、应急响应等能力，最大化体现各参赛团队信息安全攻防真实水平。

发布时间:2023-06-01 20:40 | 阅读:30496 | 评论:0 | 标签:安全网安 CTF