将“窃取隐私的贼”扼杀在襁褓中

将“窃取隐私的贼”扼杀在襁褓中

4天前 浏览: 0 评论: 1

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全事件更是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔”。 窃取隐私的贼 今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户

奇淫巧技之“换个姿势”看直播

奇淫巧技之“换个姿势”看直播

4天前 浏览: 0 评论: 0

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播老是弹窗口怎么办呢?看着师弟困惑与渴望的小眼神,好吧,我们来分析一把。 正文 事情是这样的,师弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样的: 正当

“借刀杀人”一次恶意解析带来的网站瘫痪!

“借刀杀人”一次恶意解析带来的网站瘫痪!

3周前 (06-01) 浏览: 0 评论: 0

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

(CC)与(WAF)之间的较量

(CC)与(WAF)之间的较量

3周前 (06-01) 浏览: 0 评论: 0

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

3周前 (06-01) 浏览: 0 评论: 0

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染量的激增。 Glupteba木马会绕过UAC,以管理员权限和系统权限运行,会创建防火墙

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

3周前 (06-01) 浏览: 0 评论: 0

背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的任意代码执行。其中CVE-201

实现内网穿透(ngrok服务器搭建)

实现内网穿透(ngrok服务器搭建)

3周前 (06-01) 浏览: 0 评论: 1

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。 Centos7 (macos用brew直接安装就行) Nmap 6.47 Masscan 1.0.4 Python 2.7.x centos7 sudo yum install nmap ## masscan 需要编译安装了 sudo

一次与sql注入 & webshell 的美丽“邂逅”

一次与sql注入 & webshell 的美丽“邂逅”

3周前 (06-01) 浏览: 0 评论: 0

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来...... sql注入与

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

3周前 (06-01) 浏览: 0 评论: 0

一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟踪和分析,发现这类应用表面上是儿童益智类的小游戏,在国内大部分应用市场都有上架,运行后应用界面也没有广告,看起来很“良心”,但实际上,这些

新手上路 | 上传Word文件形成存储型XSS路径

新手上路 | 上传Word文件形成存储型XSS路径

3周前 (05-31) 浏览: 0 评论: 0

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。 测试上传功能 刚好在某次Web测

职场告诉我们,信息安全行业最需要的是这十大证书

职场告诉我们,信息安全行业最需要的是这十大证书

4周前 (05-30) 浏览: 0 评论: 0

获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你

Roaming Mantis:通过Wi-Fi路由器感染智能手机

Roaming Mantis:通过Wi-Fi路由器感染智能手机

4周前 (05-30) 浏览: 0 评论: 0

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。 然而,自报告发布以来的一个月,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播。 恶意软件使用受感染的路由器感染基于Android的智能手机和平板电脑。然后,它将iOS设备重定

黑客是如何利用你的浏览器进行挖矿的?

黑客是如何利用你的浏览器进行挖矿的?

4周前 (05-30) 浏览: 0 评论: 0

0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防! 0×2 千里百科 区块:在区块链网络上

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

3个月前 (04-10) 浏览: 0 评论: 0

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因为目前就出现了一种新的攻击方式,就是黑客可利用Windows远程协助漏洞窃取你的敏感文件。其攻击原理就是有人主动邀请或提供给你他们自己计算机的远程访问权限,让你

云数据存储:漏洞及避免漏洞方法

云数据存储:漏洞及避免漏洞方法

3个月前 (04-10) 浏览: 0 评论: 0

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。 这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云

没错,区块链真的是最具颠覆性的数据安全技术

没错,区块链真的是最具颠覆性的数据安全技术

3个月前 (04-10) 浏览: 0 评论: 0

虽然区块链技术大多与加密货币联系在一起,作为推动比特币及比特币价格飙升的创新技术而为人所知,但专家眼中区块链将会彻底改变的行业却还有很多很多。 区块链可提供透明性、去中心化、效率、安全和其他一系列好处,彻底革新多个行业,改善数据世界的安全性。它将改变的行业包括但不限于: 银行业 供应链管理 保险 云存储 政府 慈善 在线音乐 能源管理 房地产 零售业 专家们眼中区块链将彻底颠覆的行业还有很多,有些

新型渗透手法:利用XSS绕过WAF进行SQL注入

新型渗透手法:利用XSS绕过WAF进行SQL注入

3个月前 (04-10) 浏览: 0

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。 0×01 起因 咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

3个月前 (04-10) 浏览: 0 评论: 0

报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

3个月前 (04-08) 浏览: 0 评论: 0

上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。 FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

3个月前 (03-30) 浏览: 0 评论: 0

自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。 2017 年 5 月,Embedi 安全公司研究员、俄罗斯白帽黑客 George Nosenko 在 GeekPwn 黑客大赛现场成功演示了一个思科交

重新认识被人遗忘的HTTP头注入

重新认识被人遗忘的HTTP头注入

3个月前 (03-21) 浏览: 0 评论: 0

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字

DDoS攻击再次升级 1.7Tbps刷新记录

DDoS攻击再次升级 1.7Tbps刷新记录

4个月前 (03-09) 浏览: 0 评论: 0

在过去的一周里,互联网上发生了两起最大的DDoS(分布式拒绝服务)攻击,在针对Github的T比特级DDoS攻击后,一场攻击流量高达1.7Tbps的DDoS攻击再次刷新了记录。由于这两次DDoS攻击利用了不安全的memcached服务器发起反射攻击,让恶意流量的攻击效果被显著放大。 DDoS攻击再次升级 1.7Tbps刷新记录 所幸GitHub在遭遇到1.35Tbps的DDoS攻击后反应迅速,网站

还在为WiFi变慢而发愁?背后有这五大坑

还在为WiFi变慢而发愁?背后有这五大坑

4个月前 (03-09) 浏览: 0 评论: 0

万物互联让网络通讯无处不在,人们似乎忘记了没有网络的生活是什么样,甚至在飞机上也要联网开个商务会议。考虑到网速和费用等情况,人们更倾向于选择WiFi网络进行接入,而这一过程中也会面临一些挑战,例如老旧的协议和频段、AP设置错误等问题往往会导致WiFi连接速度变慢。 连接复杂设门槛 WLAN无线设备提供了全球可用、费用低廉、带宽够高的空中无线接口,不过与有线网相比,无线网的移动特性使物理层与协议层之

Scanners-Box:开源扫描器大全

Scanners-Box:开源扫描器大全

4个月前 (02-28) 浏览: 0 评论: 0

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 子域名枚举 https://github.com/lijiejie/subDomainsB

企业遭遇勒索软件袭击时该怎么办

企业遭遇勒索软件袭击时该怎么办

4个月前 (02-28) 浏览: 0 评论: 0

面对黑客攻击时,很多人通常会惊慌失措,并可能忘记他们所有的IT常识。虽然此时提出备份和保护数据的建议可能为时已晚,但可以采取一些措施以确保损害尽可能最小。 当组织遭受到勒索软件攻击时,依靠其现有的备份系统来保护数据可能为时已晚。而行业专家通常建议企业建立有效的备份系统,以在发生攻击时数据丢失。建议企业使用3-2-1备份策略以保护数据。这意味着,除了服务器上的标准数据存储之外,还应该有额外的备份和非

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享