记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IoTSec.io-国内首个开放式物联网安全威胁情报搜索引擎

IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。 使用IoTSec.io的意义与价值 IoTSec.io目前是一个完全开放式的数据搜索引擎,任何人都可以使用IoTSec.io来了解当前网络安全态势,通过使用IoTSec.io可以:1、掌握与监控各类网络扫描组织和网络空间测绘引擎行为。2、掌握与监控各类网络扫描组织与扫描IP节点运行情况、扫描节点扫描的通信协议行为。

ImageMagick PDF解析漏洞允许黑客执行shell命令

在对一个4年前的漏洞进行分析的过程中,安全研究人员Alex Inführ在开源图像转换工具ImageMagick中发现了新的漏洞。Alex Inführ在分析2016年发现的一组漏洞“ImageTragick”时,发现了一个与ImageMagick解析PDF文件方式相关的shell注入漏洞。该名研究人员于11月16日向厂商报送了该漏洞,厂商随后在数天内修复了该漏洞。开源ImageMagick软件支持多种不同的文件格式,包括PDF。Inführ发现,使用“-authenticate”命令行参数,攻击者可以注入shell命令,因为软件未能正确转义该参数。
发布时间:2020-11-25 21:59 | 阅读:1864 | 评论:0 | 标签:漏洞 黑客 shell 执行

原创 | 新形势下做好个人信息保护技能认证工作的思考

收录于话题 作者 | 王庆   关铁山   张胜个人信息保护的重要性毋庸置疑。个人数据,如姓名、年龄、职业,健康等信息,属于个人隐私,关系到信息主体人身、财产安全,不能随意复制、发布和修改。公民基因等数据更是涉及国家安全,不可非法出境。CNCERT在2019年共监测到我国重要数据泄露风险与事件3,000余起。《中国互联网络发展状况统计报告》显示,截至2020年6月,我国20.4%的网民遭遇过个人信息泄露。
发布时间:2020-11-25 21:23 | 阅读:1559 | 评论:0 | 标签:无

「观点」网络靶场是网络空间安全科学研究、测量和分析的科学装置

收录于话题 时间之外沉浮事 Author 陶菘 时间之外沉浮事 欢迎关注我的公众号,本人目前从事计算机技术类的工作,本公众平台会发布一些技术类的文章和一些生活类的文章! DARPA(美国国防部国防高级研究计划局)当初在对网络空间靶场进行定位和构想的时候,曾提出这样的观点和定位:网络空间靶场是网络空间安全科学研究、测量和分析的科学装置。作为先进技术的构想和研究者,DARPA在网络空间安全的问题上,认为和其他科学研究的问题一样,网络空间靶场应该是研究网络空间安全科学问题的科学研究装置,或者说应该这样来定位网络空间靶场的作用。
发布时间:2020-11-25 21:23 | 阅读:1539 | 评论:0 | 标签:靶场 安全

新形势下做好个人信息保护技能认证工作的思考

收录于话题 作者 | 王庆   关铁山   张胜个人信息保护的重要性毋庸置疑。个人数据,如姓名、年龄、职业,健康等信息,属于个人隐私,关系到信息主体人身、财产安全,不能随意复制、发布和修改。公民基因等数据更是涉及国家安全,不可非法出境。CNCERT在2019年共监测到我国重要数据泄露风险与事件3,000余起。《中国互联网络发展状况统计报告》显示,截至2020年6月,我国20.4%的网民遭遇过个人信息泄露。
发布时间:2020-11-25 21:23 | 阅读:1527 | 评论:0 | 标签:无

高校挑战赛 | “周排行”榜首易主!新排位诞生

收录于话题 参赛提漏洞,送美团定制周边好礼!
发布时间:2020-11-25 21:23 | 阅读:1278 | 评论:0 | 标签:无

利用IoDriverObjectType控制内核驱动加载

收录于话题 在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加载,回调函数 eLoadImageNotifyRoutine  的第二个参数判断,如果 PID是0 ,则表示加载驱动,如果PID非零,则表示加载DLL。此方法的优点是:更底层方法简单通用缺点当然也就是函数太底层,第二就是方法太通用几乎做过进程、线程监控的搞安全内核开发的人基本都晓得,也很容易被发现而且也会被摘链,而失效。本篇文章将会探索一种新方法去监测并且控制内核模块的加载。
发布时间:2020-11-25 21:23 | 阅读:1392 | 评论:0 | 标签:无

通达OA前台任意用户登录,文件上传和文件包含,SQL注入复现

收录于话题 [size = 9.0000pt]一 系统介绍通达OA是北京通达信科科技有限公司出品的“ Office Anywhere通达网络智能办公系统”。突破概览       ?
发布时间:2020-11-25 21:23 | 阅读:1243 | 评论:0 | 标签:注入 SQL

【漏洞报送】VMWare 虚拟环境逃逸漏洞通告

收录于话题 漏 洞 报 送漏洞描述2020年11月25日,  VMWare  发布了  VMSA-2020-0026  的风险通告。VMWare发布 缓冲区溢出 、 权限提升 两处漏洞本地具有管理员权限的攻击者通过执行特制的二进制程序,可造成虚拟环境逃逸,并控制宿主主机/服务器。
发布时间:2020-11-25 21:23 | 阅读:1585 | 评论:0 | 标签:漏洞

中央情报局授予数十亿美元的秘密云合同

收录于话题 红数位 Author 红数位 红数位 中国网络安全公众号界风向标。全球军网,企网,公共网络,航空,核安全等安全类威胁播报,事态感知,推送全网安全漏洞补丁。(红数位文字和图标为红数位公司注册商标®) 中央情报局CIA已将其期待已久的商业云企业(C2E)合同授予了五家公司-亚马逊,微软,谷歌,甲骨文和IBM。在C2E合同工具下,这些公司将竞争CIA代表自己和包括情报界的其他16个机构发布的特定任务订单。中央情报局没有对外透露合同的预期价值,但该机构在2019年发布的采购文件显示,在未来的15年中,该合同的价值可能达到“数百亿美元”。
发布时间:2020-11-25 21:23 | 阅读:1415 | 评论:0 | 标签: 情报

论一个xxx工具是怎么成型的

收录于话题 Java学习之Swing Gui编程0x00 前言前面的使用的Gui是基于Awt 去进行实现,但是在现实写Gui中 AWT实际运用会比较少。上篇:Java学习之AWT GUI编程上上篇:Java安全之JSP动静态免杀思路实现与服务端编写本文较长,约1w字,分为三段0x01 Swing 概述AWT 和Swing 区别实际使用 Java 开发图形界面程序时 ,很少使用 AWT 组件,绝大部分时候都是用 Swing 组件开发的 。Swing是由100%纯 Java实现的,不再依赖于本地平台的 GUI, 因此可以在所有平台上都保持相同的界面外观。
发布时间:2020-11-25 21:23 | 阅读:1576 | 评论:0 | 标签:无

每日攻防资讯简报[Nov.25th]

收录于话题 0x00漏洞1.蓝牙攻击可以在几分钟内偷走特斯拉Model Xhttps://www.wired.com/story/tesla-model-x-hack-bluetooth/ 2.详细介绍SaltStack命令注入漏洞https://www.z
发布时间:2020-11-25 21:23 | 阅读:1619 | 评论:0 | 标签:攻防

【风险提示】天融信关于VMware 虚拟环境逃逸漏洞风险提示

收录于话题 0x00背景介绍11月25日,天融信阿尔法实验室监测到VMware官方发布了VMSA-2020-0026风险通告。风险通告中包含如下两个漏洞:VMware缓冲区/栈溢出漏洞(CVE-2020-4004)、VMware权限提升漏洞(CVE-2020-4005)。0x01漏洞描述VMware缓冲区/栈溢出漏洞(CVE-2020-4004)VMware ESXi、Workstation与Fusion产品的XHCI USB控制器中存在一处Use-After-Free漏洞。具有管理员权限的攻击者可以通过在本地执行特制的二进制程序,造成虚拟环境逃逸,并取得宿主主机/服务器控制权限。
发布时间:2020-11-25 21:23 | 阅读:1328 | 评论:0 | 标签:漏洞

白帽自律委员会行为准则规范V1.0

收录于话题 #白帽自律委员会 3 #网络尖刀 3 白帽自律委员会行为准则规范第一章 总则第一条 为更加有效、规范的协调网络尖刀成员与各厂商安全应急响应平台(以下简称“SRC”)的合作,建立更对等的互动关系,参考过往几年团队成员与各SRC平台之间出现的诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致等问题,结合当前实际团队与各SRC的沟通情况,为了更好的推进日后的合作减少不必要的争议及误会,网络尖刀安全团队正式推出“白帽自律委员会”,同时制定本规则。
发布时间:2020-11-25 21:23 | 阅读:1629 | 评论:0 | 标签:白帽

写给关心白帽自律委员会的所有人。

收录于话题 #白帽自律委员会 3 #网络尖刀 3 这篇文章来的虽然有点晚,但是我觉得这个期待一定是值得的,为了这个准则及规范我们自身思考了很久,一直期望以能够更加公平、公正,保持中立的解决白帽与厂商之间的各种矛盾,推进行业的良好发展,我们才建立了这个新虚拟组织。初衷如果说十年前只是为了让一群志同道合的兄弟们找到一个归属,我和凌风、疯子一冲动建立了今天的网络尖刀,那么今天这个时间点,我们确实是该为兄弟们的未来更好的思考。
发布时间:2020-11-25 21:23 | 阅读:1660 | 评论:0 | 标签:白帽

PPT分享--Fully Functional C2

收录于话题 本PPT对Azure Functions进行讲解,并武装我们的C2。Azure Functions 是以 Azure Web App 开发时所建立的 Microsoft Azure Azure Web Jobs 为基础所开发的?
发布时间:2020-11-25 21:23 | 阅读:1663 | 评论:0 | 标签:无

【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)

收录于话题 2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告。该风险通告涉及两个严重漏洞。攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
发布时间:2020-11-25 21:23 | 阅读:1425 | 评论:0 | 标签:漏洞 CVE

【技术分享】Docker化自动采集&模拟恶意软件环境

收录于话题 #技术推荐 1个 背景概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单一的病毒文件,很难还原出恶意软件的整个攻击环境,从而不便于对攻击链进行全面的研究分析,以及产品安全能力测试。这里介绍一种基于Docker的方法,可以自动化地采集及还原恶意软件的整个攻击场景,以最大程度地模拟主机中毒的环境,方便后续对恶意软件进行研究与分析。 该方法的原理是:使用bash脚本自动化收集中毒主机上的病毒项,然后打包成容器环境,最后通过Docker在本地模拟运行,这时生成的Docker容器就包含了完整的恶意软件环境。
发布时间:2020-11-25 21:23 | 阅读:1309 | 评论:0 | 标签:自动

钓鱼邮件溯源之你写给我的信不是这么说的

收录于话题 这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字,预计阅读时长6分钟。前言姜太公钓鱼,愿者上钩,18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜,手段和方式也是层出不穷。据数据表明:Wandera的《2020年移动端威胁前景报告》表明每20秒就会有一个新的钓鱼网站上线。这意味着每分钟都会在互联网上弹出三个旨在针对用户的新的钓鱼网站。正文2020年10月中旬外出去某企业做一个项目,空闲的期间与员工聊天他说:"10月1日放假回来收到了一封疑似钓鱼的邮件"。
发布时间:2020-11-25 21:23 | 阅读:1884 | 评论:0 | 标签:钓鱼

2020京麒大会 物联网安全攻防实战训练营火热报名中!

收录于话题 ‍‍‍‍‍‍‍‍‍‍‍‍智能水杯、共享单车、无线pos机、智能物流......这些常见的物联网设备正在渗透进人们生活中的每个角落。但是随着物联网应用场景不断丰富,物联网的安全问题随之而来。物联网安全研究员也成为炙手可热的职业。虽然物联网人才需求很大,但是复合型人才仍然不足,人才学习过程中也仍然存在诸多问题。本次看雪联合2020 京麒网络安全大会,邀请业内大牛亲自研发前沿课程《物联网安全攻防实战训练营》,拒绝纸上谈兵,带你用实践的方式,深入学习物联网攻防学习中的那些难点和痛点。
发布时间:2020-11-25 21:23 | 阅读:1586 | 评论:0 | 标签:物联网 攻防 安全

祸从天上来,Spotify35万账号遭泄露

收录于话题 Spotify是全球最受欢迎的音乐流媒体服务之一,截止到2015年1月,就已拥有超过6000万用户。得益于丰富的曲库、简洁的用户界面,以及跨平台和高音质等特色,其用户规模也极速扩张。 但与此同时,一些安全隐患也逐渐暴露出来。1Spotify无辜遭波及近日vpnMentor的研究人员就披露,Spotify 公司近35万个账号的数据遭到泄露,账号的所有数据都在一个72GB的数据库中被公开,其中包含超过3.8亿条记录。事实上,本次的数据泄露并非来自Spotify 公司本身,而是受第三方数据库泄漏影响所导致的。
发布时间:2020-11-25 21:23 | 阅读:1561 | 评论:0 | 标签:泄露

CVE-2020-16898: "Bad Neighbor " Windows TCP/IP远程代码执行漏洞

收录于话题 本文为看雪论精华文章看雪论坛作者ID:有毒目录一、漏洞信息  1. 漏洞简述  2. 组件概述  3. 漏洞利用  4. 漏洞影响  5
发布时间:2020-11-25 21:23 | 阅读:1632 | 评论:0 | 标签:漏洞 CVE windows 远程 执行

入侵检测系列1(上):基于私有协议的加密流量分析思路(Teamviewer篇)

收录于话题 为什么会有这篇文章?这是我刚入职天眼的时候拿到的第一个任务,前线安服反馈客户要求增加关于 TeamViewer 和 向日葵 连接【成功】的告警。当时,包括天眼在内,普遍厂商的规则都是只能检测心跳包的告警。众所周知,心跳包的产生,不能说明该应用的使用阶段;当企业安全管理人员想监管员工是否【使用】违规应用时,基于心跳包的检测并不能有效帮助企业内的监管人员监测到违禁应用的使用情况。受文章篇幅限制,基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路,第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。
发布时间:2020-11-25 21:23 | 阅读:1522 | 评论:0 | 标签:加密 入侵

从 Mask 到 Musk,不只是一副口罩的距离

收录于话题 #信息安全 2 #人脸识别 2 #AI 1 #网络安全 1 #GeekPwn 2020 28 想要快速成为埃隆·马斯克(Elon·Musk),需要几步?三步。第一步,找到埃隆·马斯克的照片;第二步,利用AI算法分析这些照片并生成图片、制作变脸口罩;第三步,戴上口罩(Mask)……当然,成功率要受到很多因素的影响;最后见证结果的,也不是人眼,而是录入了马斯克人脸信息的人脸识别摄像头。戴上口罩后,甚至还能让人脸识别ATM机吐出美金……这并非是电影中的镜头,而是GeekPwn 2020国际安全极客大赛现场的比赛场景。近些年,人脸识别技术已广泛应用于安防监控、金融支付等领域。
发布时间:2020-11-25 21:23 | 阅读:1196 | 评论:0 | 标签:无

DSRC & 补天|感恩•初心 — 补天平台百万助力SRC&补天白帽共赢

收录于话题 ······●—  感恩•初心—●······补天成长到今天,要感谢的人太多有补天7.3W白帽子,也有补天近6000家的注册企业是你们,?
发布时间:2020-11-25 21:23 | 阅读:1527 | 评论:0 | 标签:白帽 src

行业动态 | 《个人信息安全影响评估指南》(GB/T 39335-2020)正式发布

收录于话题 编者按:根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。以下是公号君掌握的《信息安全技术 个人信息安全影响评估指南》最终版的文字内容,仅供大家参考,不得用于商业营利目的。正式的GB/T 39335-2020,请大家登陆国标委网站查询或购买。
发布时间:2020-11-25 21:23 | 阅读:1430 | 评论:0 | 标签:安全

安全聘 | 唯品会诚招信息安全工程师(渗透测试)

收录于话题 唯品会(NYSE:VIPS  )成立于2008年 ,在中国开创了“名牌折扣+限时抢购+正品保障”的创新电商模式  ,并持续深化为“精选品牌+深度折扣+限时抢购”的正品时尚特卖模式,在线销售服饰鞋包、美妆、母婴、居家等各类名品。2012年3月23日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2020年3月31日,唯品会已连续三十个季度实现盈利。
发布时间:2020-11-25 21:23 | 阅读:1628 | 评论:0 | 标签:渗透 安全

助力实战人才培养丨网络安全攻防对抗实战技术专题讲座(广东培正学院专场)

收录于话题 REVIEW网络安全攻防实战技术专题讲座◆ 广东培正学院专场 ◆活动回顾2020年11月24日,由锦行科技主讲、广东培正学院主办的网络安全攻防对抗实战技术专题讲座在第三教学楼3105教室如期举行。本次会议旨在加强同学们对网络安全的认识,同时对“锦行杯”大学生网络安全攻防对抗实战比赛内容进行答疑。广东培正学院数据科学与计算机学院教学副院长赵文、党总支书记兼行政副院长侯崇富、网络工程系系主任何小平等人出席了本次会议。讲座吸引了近百名学生前来观看,收获了来自校内学生的广泛好评。下面我们一起来回顾下吧。
发布时间:2020-11-25 21:23 | 阅读:1692 | 评论:0 | 标签:网络安全 攻防 安全

PSMDATP:一款针对MDATP的PowerShell管理模块

收录于话题 PSMDATPPSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块,这个工具本质上来说是一个易于使用的命令行工具,广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection(MDATP) API。
发布时间:2020-11-25 21:23 | 阅读:1666 | 评论:0 | 标签:shell

「议题前瞻」ATT&CK红队战术漫谈 | CIS 2020白帽LIVE

收录于话题 在网络安全领域,随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型。日益火热的各种攻防演练活动让红蓝对抗成为了热点,通过研究描述和分类对抗行为的ATT&CK模型,我们可以将实战中的每种红队战术落到实处,成为真正的武器。在网络空间并不平静的当下乃至未来,通过将红队攻击武器化来应对每一场攻防演练是很有必要的。
发布时间:2020-11-25 21:23 | 阅读:1437 | 评论:0 | 标签:白帽

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩