记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

HackMyVM-hostname

HackMyVM-hostname难度:简单链接:https://hackmyvm.eu/machines/machine.php?vm=Hostname这台靶机是上周刚刚发布的一台靶机,其中一处的提取手法对个人而言很是新颖,所以想记录一下。攻击手法:主机发现端口扫描sudo提权(伪造主机名)古老的通配符提权信息收集阶段主机发现zhy@zhy-pc ~ % sudoarp-scan -l  Int
发布时间:2022-05-19 10:40 | 阅读:1143 | 评论:0 | 标签:hack

朝鲜黑客冒充自由职业者从内部打入公司

第283期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、朝鲜黑客冒充自由职业者从内部打入公司美国政府警告科技公司,朝鲜正派遣大量黑客冒充自由职业者应聘科技公司,充当内鬼以图谋不轨。美国国务院、美国财政部和联邦调查局联合发布声明,要求科技公司严加调查雇员血统,认为朝鲜员工会利用员工身份窃取公司机密信息,甚至辅助朝鲜政府完成黑客行动。
发布时间:2022-05-19 10:38 | 阅读:971 | 评论:0 | 标签:黑客

NVIDIA 修复了 Windows GPU 显示驱动程序中的十个漏洞

NVIDIA发布了针对各种显卡型号的安全更新,解决了其GPU驱动程序中的四个高危漏洞和六个中危漏洞。该安全更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞。这些更新已适用于Tesla、RTX/Quadro、NVS、Studio 和 GeForce 软件产品,涵盖驱动R450、R470 和 R510等类型。有趣的是,除了积极支持的当前和最近的产品线,NVIDIA的更新还涵盖了GTX 600和 GTX 700 Kepler系列显卡,这类产品在2021年10月就停产了。NVIDIA此前承诺将继续为这些产品提供关键安全更新,直至2024年9月,而此次驱动程序更新兑现了这一承诺。
发布时间:2022-05-19 09:57 | 阅读:1886 | 评论:0 | 标签:漏洞 GPU NVIDIA 驱动程序 windows

Wobfuscator:将部分JavaScript恶意代码转换为WebAssembly以逃避检测

发表于 收录于合集 #论文笔记 163个 原文标题:Wobfuscator: Obfuscating JavaScript Malware via Opportunistic Translation to WebAssembly原文作者:Romano A, Lehmann D, Pradel M, et al.发表会议:Proceedings of the 2022 IEEE Symposium
发布时间:2022-05-19 09:51 | 阅读:1874 | 评论:0 | 标签:java javascript Tor

Log4j远程代码执行漏洞漫谈

对于一个能养活安全工程师的核弹级漏洞,就非常有必要研究一番了,希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache log4j-2 是 Log4j 的升级,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
发布时间:2022-05-19 04:56 | 阅读:5045 | 评论:0 | 标签:漏洞 远程 执行 log4j

什么是“红房子”?暗网“直播杀人”的恐怖网站真的存在吗?

传说中的“红房子” 有传言称,红色房间,也称“红房子”、“红屋”、“Red room”,是暗网中最底层的在线空间,是互联网的最阴暗面,用于隐藏在线严重恐怖活动,心理扭曲的人可以付费观看直播视频,包括强奸、酷刑、谋杀,甚至更恐怖的。 “红房”网站号称是暗网上最黑暗的地方,“按次付费”的观众在这里用比特币来观看难以想象的恐怖场景,据说那些心理变态的用户非常愿意支付数千或数万美元来观看强奸和谋杀现场直播。 “红房子”这个词已经在互联网上流传了十多年——被认为起源于“红色朗姆酒”/“谋杀”,或者来自1983年的恐怖电影“Videodrome”,其中在一个涂成红色的房间里通过卫星电视直播酷刑。
发布时间:2022-05-19 04:46 | 阅读:4782 | 评论:0 | 标签:暗网纵论 红房子 认识暗网 暗网

黑盒测试中那些"看不见的"漏洞

黑盒测试中那些"看不见的"漏洞小饼仔 | 2015-09-16 17:01原文:Hunting Asynchronous Vulnerabilities简单翻译下大致意思在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如- 是否触发错误消息- 响应内容是否不同- 是否有时间延迟但有一些漏洞触发后并不会造成响应不同,或者不会立刻执行,比如二次SQL注入、命令注入但只会在夜间crontab执行等,导致我们无法通过一般的手段来判断是否存在漏洞。这类“看不见的”漏洞大致可以分为三类:- 发生在后台线程的Server端漏洞。
发布时间:2022-05-19 02:07 | 阅读:6011 | 评论:0 | 标签:漏洞

手机上收到的那些诈骗短信,点了之后到底会发生什么?

发表于 收录于合集 我们几乎每天都会接到诈骗短信这些短信的特征都很明显“每一个都带有网址链接”而且内容还都与我们每个人息息相关有“宝贝”要我们看激情视频的有“工商局”要我们申报信息的(短信内容已做脱敏处理,下同)有“交管局”让我们认证身份的有“银行”提醒我们受理业务的还有“快递公司”要给我们送礼物的我们不排除正规短信里面也带链接但很多粉丝为了防止被骗干脆所有短信中的链接一律不点但又很想知道,点击之
发布时间:2022-05-19 02:06 | 阅读:6098 | 评论:0 | 标签:手机

解锁新玩法,2022 ISC创新独角兽沙盒大赛火热进行中

全球数字化的融合之路加速了现实世界与数字世界的威胁渗透交织,面对组织化的网络犯罪与立体化的网络攻击,网络安全行业需要探寻新的变革之路。创新,则是行业发展的根本动力,也是应对未来数字风险、保障数字经济高质量发展的关键。在此背景下,2022 ISC创新独角兽沙盒大赛(以下简称“沙盒大赛”)招募工作已经开启,近期获得了广大网络安全行业企业客户和创新企业的持续关注。一直以来,沙盒大赛始终践行着大赛主席——360集团创始人周鸿祎界定的“不看收入、利润、融资额、市值等指标,关键看创新力”的评选标准,致力于为网络安全行业带来更多创新和可能,促进行业健康发展。
发布时间:2022-05-19 00:28 | 阅读:6370 | 评论:0 | 标签:大赛 沙盒

俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷

当地时间5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。 当地时间5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。此外,“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控,并且宣称已经攻陷意大利国家警察官网长达30个小时。
发布时间:2022-05-18 23:43 | 阅读:7927 | 评论:0 | 标签:黑客

2022年CCF-华为胡杨林基金系统软件专项(系统软件安全技术)

发表于 收录于合集 #安全学术圈 56 个 #基金项目 17 个 CCF-华为胡杨林基金-系统软件专项用于支持我国基础软件领域(操作系统、虚拟化、编译、程序语言、CPS、IoT、系统软件安全、可信软件等)的发展,旨在推动基础软件的技术进步和竞争力构建;培养基础软件人才,特别是操作系统,编译器与编程语言,系统软件安全与可信等领域人才;促进中国基础软件开源系统及其生态的繁荣;促进校企合作、技术成果转化。
发布时间:2022-05-18 23:32 | 阅读:7249 | 评论:0 | 标签:安全

美国学者分析称北约亟需制定网络攻击标准和响应政策

美国哥伦比亚大学阿诺德·萨尔茨曼战争与和平研究所副研究员迈克尔·克利普斯坦、美国Critical Mass公司业务发展与战略副总裁蒂纳廷·贾帕里泽联合撰文,在俄乌战争背景下分析北约在网络攻击响应方面存在的政策空白并提出对策建议。文章分析称,关键基础设施部门日益依赖自动化和在线控制,所用设备经常缺乏安全防护措施并易受网络攻击;国家级网络行动不仅能够攻击在线目标,在物理世界也能产生影响;对于如何对针对
发布时间:2022-05-18 20:55 | 阅读:8188 | 评论:0 | 标签:攻击 美国 网络 分析

拜登总统签署《国家网络安全防范联盟法案》,加大网安培训力度

日前,美国总统拜登签署了《国家网络安全防范联盟法案》。该法案将使国土安全部能够与非营利实体合作,开发、更新和主办网络安全培训,以支持防御和应对网络安全风险。参议员约翰·科尔尼和帕特里克·莱希在周四发表的一份声明中说,新法律的目的是确保关键基础设施免受网络攻击,网络准备就绪。国土安全部和由德克萨斯大学圣安东尼奥分校、德克萨斯农工大学工程推广服务中心、阿肯色大学、孟菲斯大学、诺维奇大学和其他大学培训组
发布时间:2022-05-18 20:55 | 阅读:8226 | 评论:0 | 标签:网络安全 安全 网络 网安 培训

这场危机是政府多年未投资网络安全的苦果。

图:哥斯达黎加新任总统Rodrigo Chaves自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果;安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。前情回顾北美国家
发布时间:2022-05-18 20:55 | 阅读:7675 | 评论:0 | 标签:网络安全 安全 网络

英国政府发布《国家网络空间战略》概述

编译:中国科学技术信息研究所 郑思聪审校:中国科学技术信息研究所 张丽娟当前,网络正彻底颠覆人们的生活方式以及各国确保国家安全的方式。为继续加强作为负责任和民主的网络大国的地位,英国政府于2021年12月发布《国家网络空间战略》,计划到2030年不断加强网络能力建设,减少网络风险,使英国成为最安全宜居和最具投资吸引力的数字经济体之一,并在未来技术变革中居于世界前列。《战略》共包括五大支柱,分别为:加强网络空间生态系统建设;构建富有韧性和繁荣的数字英国;确保关键网络技术居于世界领先地位;提升全球领导地位和影响力,构建安全繁荣的国际秩序;侦查、破坏并威慑对手,强化本国网络空间安全。
发布时间:2022-05-18 20:55 | 阅读:7908 | 评论:0 | 标签:网络

DNS解析中的A记录和CANME记录有什么区别?

一、什么是A记录? A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置域名的子域名。简单来讲,A记录就是指定域名对应的IP地址。如我们添加一条A记录将www的主机指向IP192.168.1.1,那么当你访问www主机时就会解析到192.168.1.1这个IP上。 二、什么是CNAME记录通常称别名解析,是主机名到主机名的映射。当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME的场景包括做CDN、企业邮箱、全局流量管理等。
发布时间:2022-05-18 20:51 | 阅读:7805 | 评论:0 | 标签:DNS

k8s service不能访问排错

简介 对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到响应,希望这份文档能帮助您找出问题所在。 Service工作逻辑 为了完成本次演练的目的,我们先运行几个 Pod $ kubectl run hostnames --image=k8s.gcr.io/serv
发布时间:2022-05-18 20:51 | 阅读:7902 | 评论:0 | 标签:无

美国悬赏1000万缉拿黑客头目 周鸿祎呼吁重视数字化安全

  “美国国务院亲自出手,也提醒我们需要从国家层面,促进各地、各行业互联互通,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。” 11月5日下午,三六零(601360.SH,下称“360”)集团创始人、董事长周鸿祎微博点评“美国悬赏1000万美元缉拿黑客”事件。   据悉,美国国务院于当地时间4日宣布,将为任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人提供最高1000万美元奖金。
发布时间:2022-05-18 20:51 | 阅读:7761 | 评论:0 | 标签:黑客 安全 美国

【火绒安全周报】法拉利的子域被黑客劫持/微软Xbox服务器出现宕机

发表于 收录于合集 #火绒安全周报 173个 01法拉利的子域被黑客劫持近日,法拉利官网的子域遭到黑客劫持,并托管了一个名为“Mint Your Ferrari”的NFT收藏骗局,诱使访问者购买NFT代币,并声称法拉利已在以太坊网络上推出了一个“4458马力的NFT集合”。据悉,黑客是利用法拉利官网的Adobe Exeprience Manager漏洞入侵到子域并托管他们的加密骗局内容。截止目前,黑客已成功骗取约 800 美元的资金,但黑客地址也已经被 Etherscan 标记。
发布时间:2022-05-18 20:48 | 阅读:7756 | 评论:0 | 标签:黑客 安全 微软

美发布《保护5G安全:美中安全竞争的前进方向》

发表于 收录于合集 #网安智库 470 个 #零信任 61 个 #美国 23 个 #网络空间 28 个 #密码安全 67 个 2022年4月29日,美国兰德公司发布《保护5G安全:美中安全竞争的前进方向》(Securing 5G:A Way Forward in the U.S. and China Security Competition), 这份报告描述了5G安全竞争要素、5G供应链以及5G设备和移动终端市场的竞争格局,分析了中美两国在5G安全竞争中的技术或市场优势,并为保护美国5G网络和移动设备以及美国盟友和外国伙伴国家使用的5G网络和移动设备提出了建议。
发布时间:2022-05-18 20:48 | 阅读:8840 | 评论:0 | 标签:安全 保护

圆满落幕|洞态发布会——云原生应用安全可见性方案!

2022年5月18日,火线安全举办的洞态商业版发布会圆满落幕。本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。发布会采取线上直播形式,数千用户观看了发布会盛况。作为网安行业的创新者和领航者,此次洞态战略升级将再次引领云原生安全领域的创新发展。1 云原生应用安全可见性发布会上,火线联合创始人&洞态产品负责人曾垚为大家分享了《云原生应用安全可见性》,他表示企业应该追求应用为先,持续弱化服务器的概念,持续提升软件迭代速度。
发布时间:2022-05-18 19:49 | 阅读:7816 | 评论:0 | 标签:云原生 云原生安全 云原生应用 安全

谈谈Github上如何交流(4): {Feature,Pull} Request

本系列文章谈谈 Github 上如何交流 (1)如何科学的报 bug如何管理 issue{Feature,Pull} Request这篇文章说说用户怎么提出好的 feature request / pull request, 以及维护者如何对待它们.这里, 我们忽略那种特别简单的 (例如 10 行代码以内可以实现的) request, 只考虑 non-trivial 的 feature reque
发布时间:2022-05-18 19:43 | 阅读:8349 | 评论:0 | 标签:无

RSA创新沙盒盘点|Cado Security——云原生取证和响应

阅读:10RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero,Inc.、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。
发布时间:2022-05-18 19:16 | 阅读:8357 | 评论:0 | 标签:安全分享 RSA2022 云原生 创新沙盒 沙盒

勒索软件攻击已造成国家危机!该国总统说:有内鬼配合

自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等; 哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果; 安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。   5月16日(周一),哥斯达黎加新任总统Rodrigo Chaves在新闻发布会上表示,国内有合谋者协助Conti勒索软件团伙敲诈政府,这坐实了Conti团伙日前在网站上发布的声明内容。
发布时间:2022-05-18 18:09 | 阅读:9327 | 评论:0 | 标签:Conti 勒索软件 哥斯达黎加 攻击 勒索

hackthebox Oz靶机渗透

信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug,查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞,我们可以针对这个找脚本试一下PORT STATE SERVICE VERSION80/tcp open http Werkzeug httpd 0.14.1 (Python 2.7.14)|_http-favicon: Unknow
发布时间:2022-05-18 18:00 | 阅读:9234 | 评论:0 | 标签:渗透 hack 靶机

【安全头条】特斯拉再现蓝牙中继漏洞 赛博偷车贼手段更新

1、特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接管。实施也并不是很复杂,只要将设备置于特斯拉钥匙蓝牙范围内即可。在停车场或住宅区守株待兔,或者看谁上车跟车主动出击都是很好的选择。当然,特斯拉只是最大的噱头,这种攻击方式也能用于其他设备,完整产品列表他们已经发到漏洞公告中,有需要的可以自行查看。[点击“阅读原文”查看详情]2、尘归尘 Luna币拼死一搏仍不敌庄家操盘利用UST作锚定币的Luna遭一系列金融手段攻击,虽抛掉30亿美元比特币仍无法阻止Luna价值归于尘土。
发布时间:2022-05-18 18:00 | 阅读:9598 | 评论:0 | 标签:漏洞 安全 头条

聚焦智能时代的隐私安全,如何成为数据保护领域的赢家?

2021年11月1日,《个人信息保护法》正式施行,这部政策的颁布为隐私加了法律“安全锁”,意味着网络安全行业迎来新时代。国家为什么如此重视对数据的监管?作为监管机构和企业,又该如何实现合规与发展平衡协同?“隐私安全”已成为近年来手机与移动互联网行业的“高频”关键词之一,始于用户利益,行于本分初心,在充满革新氛围的大数据时代,又如何将其完美融入到每一款产品之中呢?Part1数据合规至关重要一、隐私安全相关法律规定知多少在《个人信息保护法》正式施行之前,国家关于个人信息保护的立法征程,已经走了近10年。2012年,人大委员会提出关于加强网络信息保护的决定。
发布时间:2022-05-18 17:05 | 阅读:9393 | 评论:0 | 标签:APP隐私合规检测 几维安全 手机APP安全 智能 安全 保护

亚信安全信磐零信任访问控制系统(SDP)与银河麒麟实现兼容性适配

【亚信安全】-【2022年5月18日】近日,亚信安全与麒麟软件有限公司共同宣布,亚信安全信磐零信任访问控制系统(SDP)V3.8,通过麒麟软件的严格测试,正式与银河麒麟桌面操作系统(海思麒麟版)V10完成产品兼容性适配。测试结果显示,亚信安全SDP V3.8运行稳定、性能优越,产品兼容性和功能性各方面表现良好,能够满足各行业用户对国产操作系统及数据安全的需求,这也意味着亚信安全零信任访问控制系统V3.8获得了更加全面的国产化适配支持,生态版图进一步扩大。随着全球数字化转型加速,以及疫情带来的诸多影响和不确定性,使得企业所处的工作场景和应用场景发生了巨大的变化。
发布时间:2022-05-18 17:05 | 阅读:9145 | 评论:0 | 标签:亚信国产化适配 零信任 麒麟软件适配 安全 信安

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

0x00 前言本文记录从零开始搭建VMware Workspace ONE Access漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:VMware Workspace ONE Access安装VMware Workspace ONE Access漏洞调试环境配置常用知识0x02 VMware Workspace ONE Access安装参考资料:https://docs.vmware.c
发布时间:2022-05-18 16:15 | 阅读:10778 | 评论:0 | 标签:漏洞

CatalanGate间谍软件与NSO集团有关

总部设在以色列的NSO集团利用苹果iMessage中一个未知的零点击漏洞,将Pegasus或Candiru恶意软件植入到了政治家、记者和社会活动家的iPhone手机上。Citizen实验室在周一的一份报告中公布了这一发现,称有65人通过一个名为HOMAGE的iPhone漏洞感染了恶意软件。报告称,这个以色列公司NSO集团和第二家公司Candiru是2017年至2020年期间发生的这些攻击活动的幕后推手。Candiru,又名Sourgum,它是一家商业公司,据称它会向世界各地的政府出售DevilsTongue恶意监控软件。
发布时间:2022-05-18 16:15 | 阅读:10318 | 评论:0 | 标签:间谍

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云