记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

QQ守护者计划|TSRC x QQ 安全众测正式启动!

收录于话题 旁友们!你们还记得“滴滴滴”的声音吗?暖说说、扩列车、踩空间……QQ陪伴着我们一起成长。作为陪伴我们成长及年轻一代的即时沟通平台,QQ每天为8亿用户提供优秀的文字、语音、图片、视频等社交服务。保护QQ的数据安全,保障用户隐私不受侵犯,尤为重要。为此,腾讯安全应急响应中心(TSRC)正式启动为期3周的「QQ守护者计划」,诚征广大白帽师傅,对QQ、TIM等特定版本进行安全众测,最高可拿4倍奖励。从心出发,趣无止境。
发布时间:2021-03-01 13:58 | 阅读:45 | 评论:0 | 标签:src 安全

2021学员福利 | 女性隐私保护专题课

收录于话题 #隐私保护 78 #城市生存 30 #生存指南 10 #犯罪防御 5 #女性安全 19 篇首语:2021年,好好休息了一个春节,终于恢复更新,咳咳,让大家久等了。2021年的开门红,杨叔打算送上一份学员福利,3月8日,在这个即将到来的女神节,特别奉上一场『女性隐私保护专题课』。声明:本次活动为RC2内部活动,仅作为学员内部福利。01 女性自我保护意识关于女性安全的案例实在太多了,而在当前所有室外场景都是“口罩蒙面”的情况下,有些安全因素正在悄然发生变化。
发布时间:2021-03-01 13:58 | 阅读:6 | 评论:0 | 标签:无

恶意软件开发语言正从C/C++转向Go 近年来呈爆发式增长

收录于话题 更多全球网络安全资讯尽在邑安全根据网络安全公司 Intezer 本周发布的一份报告,自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长,增幅超过 2000%。从报告中可以看到,恶意软件作者已逐渐从 C/C++ 转向 Go,这是一种由谷歌在 2007 年开发并推出的编程语言。虽然首个基于 Go 语言开发的恶意软件在 2012 才被检测到,但在短短几年时间里该语言已经在恶意软件领域快速流行起来。Intezer 在报告中说:“在 2019 年之前,发现用 Go 编写的恶意软件更多的是一种罕见的现象,而在 2019 年期间,它变成了一种日常现象”。
发布时间:2021-03-01 13:58 | 阅读:33 | 评论:0 | 标签:无

自定义指纹规则,为专有网空资产测绘而生

收录于话题 #ZoomEye网络空间雷达系统 3个 资产指纹规则的数量与质量是网络空间测绘非常重要的能力指标,直接决定了其对网络空间资产识别的精度与深度。新一代ZoomEye网络空间雷达系统,其指纹规则已经覆盖了不少于20种资产属性、50种设备大类、6000种组件种类、60类工控设备、1200种服务,可以对网络空间中的大部分资产进行探测与识别,满足各种业务场景和用户需求。1难接触,专有网空资产测绘面临挑战随着万物互联时代的来临,网络空间中的资产种类日益增多。并且有大量资产存在于行业或者企业的专有网络中,不为大众熟知,也不为大众所用,属于行业的特有资产,亟需进行探测识别及统一管理。
发布时间:2021-03-01 13:58 | 阅读:67 | 评论:0 | 标签:无

神兵利器 - WdToggle WDigest凭据缓存

收录于话题 WdToggle - Cobalt Strike的信标对象文件(BOF),它使用直接的系统调用来启用WDigest凭证缓存。背景    此PoC代码基于以下
发布时间:2021-03-01 13:58 | 阅读:34 | 评论:0 | 标签:无

103天“寨囧”:技术宅湄公河求生记

收录于话题 #浅黑科技 1 #工控安全 1 #隐秘往事 61 #网络安全 1 #技术宅 1 浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。103天“寨囧”:技术宅湄公河求生记文 | 史中生活就像盲盒,你永远不知道下一秒会不会开出“隐藏款”的故事。当然,有的隐藏款是惊喜,有的隐藏款是惊吓。不过无论是走过南闯过北苞米地里劈过腿,还是吃过亏后过悔富帅家里救过美,它们最终都会成为你在酒桌上跟三五好友吹牛X的素材。今天中哥要讲的故事很刺激,有男有女还有小动物。
发布时间:2021-03-01 13:58 | 阅读:85 | 评论:0 | 标签:无

开源盛世需警惕 “安失之乱”

收录于话题 点击蓝字关注我们自由与开源软件(FOSS)在现代软件中的占比高达80%-90%。75%的开源代码库中存在漏洞,其中49%的开源代码库中存在高危漏洞。67%的开源组件存在许可证冲突的情况。只有22%的开源项目使用了威胁模型。只有2.3%的开源贡献者愿意在安全问题上花时间。近年来,伴随着“大智移云链”等新兴技术的蓬勃发展,开源软件的支撑作用越来越明显,开源软件因此也被各行业广泛引入和使用。根据开源安全基金会(OpenSSF)的最新报告,自由与开源软件(FOSS)在现代软件中的占比高达80%-90%。
发布时间:2021-03-01 13:58 | 阅读:11 | 评论:0 | 标签:无

安全事件周报 (2.22-2.28)

收录于话题 #网络安全事件周报 20 #周报 1 #安全事件 1 #网络安全 1 报告编号:B6-2021-030101报告来源:360CERT报告作者:360CERT更新日期:2021-03-010x01事件导览本周收录安全热点12项,话题集中在网络攻击、勒索软件方面,涉及的组织有:Accelion、Cisco、VMware、Powerhouse等。黑客利用0day漏洞威胁全球,老旧系统切勿开放在公网。
发布时间:2021-03-01 13:58 | 阅读:11 | 评论:0 | 标签:安全

从美国持续网络训练环境(PCTE),看国内网络靶场技术实践

收录于话题 #春秋云境网络靶场 4个 近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。特别是对网络靶场投入建设较早且效果显著的美国,早在2008年就启动“国家数位靶场”(NCR)计划,并于2017年启动持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。这也是美国继NCR之后又一重量级网络靶场建设项目。
发布时间:2021-03-01 13:58 | 阅读:6 | 评论:0 | 标签:靶场

Saltstack存在多个高危漏洞,可导致远程代码执行

收录于话题 编者荐语: 漏洞影响较大,最严重的可导致远程代码执行。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 以下文章来源于网络安全威胁和漏洞信息共享平台 ,作者CSTIS 网络安全威胁和漏洞信息共享平台 联合行业力量,构建网络安全实时监测数据的海量数据库,形成集威胁实时分析、研判、溯源、处置为一体的解决体系。平台为用户开放威胁信息共享,提供信息查询和订阅服务,实现互通有无、相存相依、良性共生的网络安全威胁共享生态圈。
发布时间:2021-03-01 13:58 | 阅读:78 | 评论:0 | 标签:漏洞 远程 执行

盘点:2020年全球十大流行勒索病毒

收录于话题 编者荐语: 本文盘点了2020年全球十大主流的勒索病毒家族,可以预测2021年全球勒索病毒攻击活动会越来越频繁。 以下文章来源于安全分析与研究 ,作者pandazhengzheng 安全分析与研究 专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动 2020年已经过去了,过去的一年勒索病毒攻击活动成为了全球最大的网络安全威胁活动,越来越多的勒索病毒黑客组织开始对全球重点企业定向发起勒索病毒攻击活动,并通过勒索病毒获取到高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点2020年全球十大主流的勒索病毒家族,可以预测2021年全球勒索病毒攻击活动会越来越频繁。
发布时间:2021-03-01 13:58 | 阅读:43 | 评论:0 | 标签:勒索 病毒

「译」上下文 Context 与结构体 Struct

收录于话题 原文地址:https://blog.golang.org/context-and-structs原文作者:Jean de Klerk, Matt T. Proud译者:Kevin介绍在许多 Go API 中,尤其是现代的 API 中,函数和方法的第一个参数通常是context.Context。上下文(Context)提供了一种方法,用于跨 API 边界和进程之间传输截止时间、调用者取消和其他请求范围的值。当一个库与远程服务器(如数据库、API 等)直接或间接交互时,经常会用到它。在context 的文档中写道。上下文不应该存储在结构类型里面,而是传递给每个需要它的函数。
发布时间:2021-03-01 13:58 | 阅读:11 | 评论:0 | 标签:无

最常用的终端工具 tmux

收录于话题 马哥Linux运维 Author 怕水的鱼 马哥Linux运维 马哥教育创办于2009年,国内高端IT培训品牌,毕业学员薪资12K+以上,累计培养数万人。有Linux云计算运维、Python全栈、自动化、数据分析、人工智能、Go高并发架构等高薪就业课程。凭借高品质课程和良好口碑,与多家互联网建立人才合作 来自公众号:马哥Linux运维tmux 是一个类似于 Screen 终端复用的工具,它能够在终端出现意外的情况下,确保你的程序还在继续运行,不会中断;还能够将一个终端窗口分离成多个会话,在多任务执行时,可以提供很大的便利。
发布时间:2021-03-01 13:58 | 阅读:74 | 评论:0 | 标签:无

Rockwell Automation的PLC存在身份验证绕过漏洞;印度Zee5再次数据泄露,涉及900万用户的PII

收录于话题 维他命安全简讯01星期一2021年03月【安全漏洞】Rockwell Automation的PLC存在身份验证绕过漏洞Amazon Alexa中存在可绕过审核流程的漏洞【数据泄露】印度Zee5再次数据泄露,涉及900万用户的PII【威胁情报】近期的AOL邮件钓鱼活动针对中老年人窃取凭据【分析报告】FortiGuard Labs发布2020年威胁态势的回顾报告Dragos发布2020年ICS网络安全的回顾报告01Rockwell Automation的PLC存在身份验证绕过漏洞研究人员发现Rockwell Automation的可编程逻辑控制器(PLC)中存在身份验证绕过漏洞。
发布时间:2021-03-01 13:58 | 阅读:80 | 评论:0 | 标签:漏洞 泄露

锐捷SSL VPN 越权访问漏洞复现

收录于话题 #漏洞复现 6个 点击蓝字关注我们声明本文作者:PeiQi本文字数:681阅读时长:5min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载前言一、漏洞描述Ruijie SSL VPN 存在越权访问漏洞,攻击者在已知用户名的情况下,可以对账号进行修改密码和绑定手机的操作。
发布时间:2021-03-01 13:58 | 阅读:31 | 评论:0 | 标签:漏洞

微软开源SolarWinds恶意代码检查工具

近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL(https://aka.ms/Solorigate-CodeQL-Queries),其他企业也可以使用该工具自查相关产品代码是否受到SolarWinds供应链攻击恶意软件的影响。SolarWinds攻击是美国遭遇的最严重的黑客事件之一,微软安全团队在博客中说:“ Solorigate攻击是一种供应链攻击,攻击者能够修改SolarWinds Orion产品中的二进制文件。
发布时间:2021-03-01 13:51 | 阅读:20 | 评论:0 | 标签:无

专用ROS软路由如何设置改wifi地址教程

我们来看看,一拖20的路由器设置方法。所谓一拖20就是一个路由器可以发射出来20个WIFI无线网络信号,但是发射出来这些无线网是不能直接使用的。下面就为大家详细介绍下ROS软路由设置改兔子IP教程。一,我们可以看到路由器正面上成写的:登陆地址,账号与密码,默认无线密码,二,网线都插好之后,我们在网页上登陆路由器,输入账号密码。三,首先设置一下你的“上网模式”,根据你自己的网络情况下选择。上面有选择说明,可以看一下。因为我们本地是动态网络,所以我们选择的是中间的“Automatic”模式。再点“网络配置”,进入路由器的详细设置界面。
发布时间:2021-03-01 13:47 | 阅读:9 | 评论:0 | 标签:无

CTF训练之 CountingStars

今天介绍一道某比赛的真题。 首先我们来进行CTF 练习,进入实验链接:CoutingStars 首先看到题目名称:CoutingStars ,数星星,不知道是代表什么,我们直接进入道题目发现页面: ??数星星?难道是数这个$ 符号有多少个?动动脑经, CTF 哪里有这么简单。 我们来看页面打印了一句话,还是没什么头绪,随意的在输入框中输入,点击提交,答案错误,页面返回Sorry... 这只是测试一下,我们再来查看一下源码,看看有什么头绪。 里面有关键 信息OS : MAC OS 。
发布时间:2021-03-01 12:51 | 阅读:378 | 评论:0 | 标签:CTF BurpSuite CoutingStars ctf MAC OS 数星星

开展专业的红蓝演练 Part.12:演练规则(下)

前言阅读这本独特的书籍,能够让你在进行进攻性安全交战时利用多种高阶技术。你将了解实际的谍报技术、操作指南和进攻性安全最佳实践,来开展专业的网络安全交战,而不仅仅是漏洞利用、执行脚本或使用工具。本书将向你介绍基本的进攻性安全概念。重点说明了评估和道德黑客的重要性,并讨论了自动化评估技术。现代进攻性安全的现状以及面临的挑战。
发布时间:2021-03-01 12:05 | 阅读:670 | 评论:0 | 标签:无

1万名微软电子邮件用户受到了伪造成联邦快递的钓鱼攻击

研究人员警告说,犯罪分子最近针对至少1万名微软电子邮件用户发动了钓鱼攻击,通过伪造来自知名的的邮件快递公司联邦快递和DHL快递的电子邮件来进行犯罪活动。这两起事件都以微软电子邮件的用户为攻击目标,其目的是为了窃取他们的工作邮件账户凭证。他们还使用了来自Quip和Google Firebase这些合法域名上的钓鱼页面,从而让钓鱼邮件绕过邮件安全过滤器的扫描。
发布时间:2021-03-01 12:05 | 阅读:1017 | 评论:0 | 标签:攻击 钓鱼

印度800万核酸检测结果泄露

近日,印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上,上月BleepingComputer 就报道称多个印度政府网站泄露了病人的核酸检测报告。事件分析本周,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。这里的特定州指的就是印度西孟加拉邦。根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万。
发布时间:2021-03-01 12:05 | 阅读:686 | 评论:0 | 标签:泄露

狡猾的macOS恶意软件是如何隐藏在资源派生中的?

回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple的公证安全检查。这些技术中的许多已经利用了新的或最近的变化或发展,但是我们却在macOS 10.15及更高版本上观察到的一种却采取了相反的技术策略,并利用了Mac OS 9以来一直存在的旧技术,以隐藏用户和文件扫描工具上的恶意软件载荷。在本文中,我们将研究一个看起来像Bundlore广告软件的新变体如何将其有效载荷隐藏在一个命名资源派生中。
发布时间:2021-03-01 12:05 | 阅读:912 | 评论:0 | 标签:mac

邮箱被黑客监控,被骗9.8万美元

1月26日,国内某公司报案,称黑客入侵加拿大客户的公司邮箱,被骗货款98000美元。公司董经理告诉民警,公司与加拿大客户有长期业务往来,平时双方通过邮箱进行贸易谈判和货款的给付确认。几天前,他向加拿大客户催收货款,对方却表示,货款早已打到公司账户上。董经理便向客户要求核实汇款信息,这才发现,客户收到的邮件内容被人篡改了。原来,加拿大财务人员因不熟悉业务,将货款打到公司停用已久的账户上,钱则原封不动退回客户账户,但这条重要的信息却被黑客监视了。黑客马上注册仿冒邮箱,冒充公司同加拿大客户进行接触,要求客户将货款汇至另一账户。几天后,加拿大客户将货款9.8万美元分两次打到黑客指定的账户。
发布时间:2021-03-01 11:26 | 阅读:803 | 评论:0 | 标签:安全报 黑客

天才黑客-乔治·霍兹

在各行各业都不缺少天才的存在,乔治霍兹就是计算机界的小天才,虽然他没有发明出一种编程语言,或者写出一个操作系统这样的伟大成就,但是他在编程应用中却大显身手。乔治霍兹第一次被媒体注意到是他17岁的时候,那个时候智能手机刚刚兴起,苹果刚刚推出iphone手机,而就是这个智能手机,因为和ATT的锁网配合,使用其它的手机卡无法使用这个手机,然而乔治不信邪,他经过无数次的尝试终于破解了iPhone,可以让它被其它手机卡所支持,而他也把破解无偿地分享在了网络上,这让他收获了他的第一批粉丝。之后的几年,每当iPhone推出新的产品的时候,乔治总会第一时间参与破解,也许对他来说已然把它当作了一种乐趣。
发布时间:2021-03-01 11:26 | 阅读:1122 | 评论:0 | 标签:安全报 黑客

黑客组织发布数百份文件,揭示英国如何操控反俄媒体

利用舆论战削弱俄罗斯,早就是英国国策。“匿名者”等黑客组织近日在互联网上发布数百份疑似英国外交部内部文件,指称一向标榜新闻自由、指责别国干涉内政的英国才是“媒体战争”老手:长期豢养一些中介机构,借这些“白手套”操控别国媒体或自媒体“大V”,达到削弱战略对手的目标。其中尤以俄罗斯受害最甚。俄罗斯外交部发言人扎哈罗娃连续在社交媒体发声,强调俄罗斯已掌握这些内部文件内容,就等伦敦出来解释。俄罗斯外交部发言人扎哈罗娃。塔斯社图中介机构冒出水面利用舆论战削弱俄罗斯,早就是英国国策。
发布时间:2021-03-01 11:26 | 阅读:1262 | 评论:0 | 标签:安全报 黑客

【前方高能】某捷VPN越权绑定&信息泄露

收录于话题 以下文章来源于NearSec ,作者nearsec NearSec 专注Web安全领域,分享渗透测试、漏洞挖掘实战经验,面向广大信息安全爱好者。 NearSec - 更接近?
发布时间:2021-03-01 11:23 | 阅读:1255 | 评论:0 | 标签:泄露

(CVE-2021-3019) Lanproxy路径遍历漏洞

收录于话题 简介:lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。漏洞概述:本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。
发布时间:2021-03-01 11:23 | 阅读:621 | 评论:0 | 标签:漏洞 CVE

面试敢要2W的小伙伴都需要掌握哪些安全技术

收录于话题 最近有些朋友问我如何尽快入门网络安全,还有些是想从别的职业转行过来,但都不太了解网络安全究竟需要学什么,在学习网络安全的路?
发布时间:2021-03-01 11:23 | 阅读:919 | 评论:0 | 标签:安全

智慧城市安全风险及其信息安全体系探究

智慧城市安全风险1. 信息基础设施安全风险一方面,智慧城市运营所依赖的互联网基础设施和物联网基础设施通过各自统一的标准进行建设,且对外开放或一定条件地对外开放,所以面临着网络攻击、协议攻击和病毒木马等威胁,给整个智慧城市的基础设施带来了安全风险。anq另一方面,由于目前国内智慧城市的信息基础建设对国外产品、服务较为依赖,因此在自主可控方面尚存安全风险。2. 物联网感知层安全风险一是射频识别技术(Radio Frequency Identification,RFID)带来的安全问题。
发布时间:2021-03-01 11:17 | 阅读:943 | 评论:0 | 标签:体系 智慧 安全

经济学人调查:大多数企业将国家黑客攻击视为主要威胁

E安全3月1日讯  《经济学人智库》和《网络安全技术协议》联合开展的一项研究显示,多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果,呼吁加强国际政治合作以减轻威胁。这项调查是在2020年11月至12月之间进行的,当时针对软件公司SolarWinds的恶意网络攻击事件尚未曝光。对于许多组织来说,这次攻击意味着以国家领导和支持的网络攻击开始日益猖獗,许多企业意识到这种网络威胁的不断升级。近年来,由国家领导或赞助的网络攻击已经改变了网络空间。COVID-19导致的广泛影响加速了网络冲突的升级。
发布时间:2021-03-01 11:17 | 阅读:814 | 评论:0 | 标签:攻击 黑客

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩