记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PhishingKitTracker:一款功能强大的钓鱼活动跟踪工具包

收录于话题 PhishingKitTrackerPhishingKitTracker是一款功能强大的钓鱼活动跟踪工具包,该工具是一个可扩展的,并且集成了大量最新钓鱼攻击的工具集,可支持广大研究人员的数据分析和取证工作,而且还能够提供简单的统计信息。PhishingKitTracker这个项目中包含了大量网络钓鱼工具,很多网络犯罪分子都会利用这些工具来窃取用户的信息。该项目的raw目录中存储的内容都是恶意工具,请不要将其用于恶意目的。除此之外,PhishingKitTracker存储在Git大文件系统(git-lfs)中以实现大数据追踪,因此在克隆该项目之前,请先安装git-lfs。
发布时间:2020-09-20 19:11 | 阅读:16 | 评论:0 | 标签:钓鱼

15个关于恶意软件的统计事实

收录于话题 尽管安全厂商不遗余力的检测和删除恶意软件,但恶意软件带来的威胁仍然在不断上升,恶意软件感染了更多的计算机。相关的统计数字可以帮助我们更好地了解恶意软件的趋势和影响。1. 美国人很担心网络犯罪超过 70% 的美国人担心自己的个人数据和个人计算机信息被盗。与之相对的,只有 25% 的人担心恐怖主义、17% 的人担心被某杀。2. 数据泄露正在增加到 2019 年 1 月,有接近 20 亿的个人数据被泄露,准确地说是 1,769,185,063 个,数据泄露席卷全球带来了数量惊人的受害者。
发布时间:2020-09-20 19:11 | 阅读:26 | 评论:0 | 标签:无

正确的上网方式:软路由入门指南

收录于话题 前言对于程序员们来说,一台多功能的路由器是提升生产力的有力武器。除了某些网站的加速之外,还可以在路由器上运行Frp/Ngrok、组建NAS、挂机BT下载/百度云下载等等。这些功能,在普通的家用路由器上是无法实现的。要享受它们,就得使用 “软路由”了。一般来说,“软路由”是特指将x86 PC或服务器通过特定软件实现路由功能。但本文的内容广泛一点。为了便于表达,我们暂且把所有可以运行自定义系统的路由器称为软路由吧。可以自行安装OpenWRT、DD-WRT的设备,我们都称为软路由。本文来讨论一下软路由的系统、应用程序,还有常见的路由器硬件,尤其是近几年很火的“矿渣”路由器。
发布时间:2020-09-20 19:11 | 阅读:26 | 评论:0 | 标签:无

被勒索软件攻击后,我做了5件事

收录于话题 勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者,从而导致支付数百万美元以换取文件访问权。那么,遭遇勒索软件攻击后该怎么办?采取哪些步骤有效地恢复?以下是一些技巧分享。意识到被攻击了!检测到感染最具挑战性的步骤就是,意识到出了问题。越早检测到勒索软件攻击,受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了,但损害已经造成。
发布时间:2020-09-20 19:11 | 阅读:53 | 评论:0 | 标签:攻击 勒索

Yii框架反序列化RCE利用链2

收录于话题 Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数,如下:找到symfonystringUnicodeString类,其__wakeup方法中调用了normalizer_is_normalized方法。该方法要求传入的内容是字符串。且$this->string可控,那么只要找到一条由__toString方法构造的利用链即可。
发布时间:2020-09-20 16:37 | 阅读:930 | 评论:0 | 标签:序列化

每日一题之线程

收录于话题 点击上方 Java后端,选择 设为星标优质文章,及时送达如何指定多个线程的执行顺序设定一个 orderNum,每个线程执行结束之后,更新 orderNum,指明下一个要执行的线程。并且唤醒所有的等待线程。在每一个线程的开始,要 while 判断 orderNum 是否等于自己的要求值,不是,则 wait,是则执行本线程。为什么要使用线程池减少创建和销毁线程的次数,每个工作线程都可以被重复利用,可执行多个任务。可以根据系统的承受能力,调整线程池中工作线程的数目,放置因为消耗过多的内存,而把服务器累趴下。
发布时间:2020-09-20 16:37 | 阅读:791 | 评论:0 | 标签:无

阿里云网盘,开放申请啦!非会员下载 10MB/s!有图有真相!

收录于话题 据报道称,阿里于近日推出了一款名为“阿里云网盘”的独立App,开发者为阿里云团队,定位为C端用户提供服务,阿里云网盘,网盘空间更大(会员能有6T),下载速度更快,在大型文件非会员的下载速度高达10MB/s,这与之前遭网友吐槽下载速度慢的百度网盘相比,百度下载速度就是个笑话。
发布时间:2020-09-20 16:37 | 阅读:1226 | 评论:0 | 标签:

25 张图搞懂「文件系统」

收录于话题 以下文章来源于小林coding ,作者小林coding 小林coding 酷爱图解晦涩难懂的计算机基础知识。 前言不多 BB,直接上「硬菜」。正文文件系统的基本组成 文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可以持久化的保存文件。文件系统的基本数据单位是文件,它的目的是对磁盘上的文件进行组织管理,那组织的方式不同,就会形成不同的文件系统。Linux 最经典的一句话是:「一切皆文件」,不仅普通的文件和目录,就连块设备、管道、socket 等,也都是统一交给文件系统管理的。
发布时间:2020-09-20 16:37 | 阅读:1168 | 评论:0 | 标签:无

TikTok迎来转机,是“斗争而来的胜利”

收录于话题 9月18日美国商务部以国家安全及数据隐私为名,宣布将于9月20日起禁止TikTok在美国境内应用商店的下载、更新。TikTok在随后强硬表示:反对美国商务部决定并深感失望,将继续推进对美行政令的诉讼,以维护用户、创作者、合作伙伴以及公司的正当权益。特朗普9月19日离开白宫前往参加竞选集会时告诉记者,“我在原则上同意了这笔交易(美国政府收到的TikTok的解决方案)”随后美国商务部宣布,将推迟TikTok的下载禁令至9月27日。而在美国,美商务部的禁令也引发了一系列的连锁反应。18日晚间,三名TikTok美国创作者宣布,就美国总统特朗普针对TikTok的行政令提起诉讼。
发布时间:2020-09-20 16:37 | 阅读:1076 | 评论:0 | 标签:安全

美国土安全部发出罕见紧急警告:Windows存在“严重”漏洞

收录于话题 据外媒报道,在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows服务器进行补丁,称这对政府网络构成了不可接受的风险。这是CISA在今年发布的第三次紧急警报。Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、管理网络安全的服务器。
发布时间:2020-09-20 16:37 | 阅读:978 | 评论:0 | 标签:漏洞 windows 安全

CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告

收录于话题 经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。漏洞描述:9月15日Apache软件基金会发布安全公告,修复了Apache Superset的远程代码执行漏洞(CVE-2020-13948)。在调查有关Apache Superset的错误报告时,确认经过身份验证的用户可通过产品中的许多模板化文本字段来提出请求,从而允许在构建Web应用程序过程中访问Python的os软件包。因此,经过身份验证的用户可以列出并访问文件、环境变量和过程信息。
发布时间:2020-09-20 16:37 | 阅读:1186 | 评论:0 | 标签:漏洞 CVE 远程 执行 安全

TikTok禁令生效前几小时,特朗普突然同意字节跳动与甲骨文交易

收录于话题 边策 发自 凹非寺量子位 报道 | 公众号 QbitAITikTok美国的命运又迎来新的转机。今天,美国总统特朗普宣布,他已批准TikTok的母公司字节跳动和甲骨文(Oracle)之间的交易,暂时避免了美国应用商店对TikTok的禁令。周六,特朗普离开白宫前往北卡罗来纳州参加竞选集会时对记者表示,他“在概念上”批准了这项交易。昨天美国商务部在官网挂出了特朗普签署的禁令,表示从美国时间周日0点起,TikTok和微信将在美国的苹果和谷歌应用商店全线下架。就在美国商务部禁令生效前几小时,特朗普批准了双方的交易,避免TikTok禁令的实施。
发布时间:2020-09-20 16:37 | 阅读:959 | 评论:0 | 标签:无

记一次棋牌站点的沦陷

收录于话题 声明:    文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联今天闲来无聊,正好朋友发来一个站,说他有事,让我帮他看下,于是有了下文。打开后界面如下,一个简单的登录界面:自带的shadon插件发现目标开放了80-83端口,依次访问,81端口如下:83端口如下:赤裸裸的棋牌站???简单查看下架构:windows服务器,再加上之前查看端口时发现开放了1433,这类网站存在注入的几率还是很大的,简单探测后发现并没有什么waf。
发布时间:2020-09-20 16:37 | 阅读:773 | 评论:0 | 标签:无

伊朗黑客组织开发Android恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装的Telegram登录界面伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-20 14:07 | 阅读:1922 | 评论:0 | 标签:安全报 Android 黑客 android

遭遇黑客攻击怎么破解?看重庆网安民警如何保障重要信息不被泄露

9月18日上午,江北区某单位值班人员在日常巡查中发现服务器端出现大量告警,疑似有黑客通过暴力破解系统。值班人员立即根据流程逐级将情况上报,同时紧急断网,固化证据。包括江北区委网信办在内的多个部门迅速组织专家组,根据网络安全事件应急预案开展研判,并随即向江北区公安局报警。  接警后,江北区公安分局网安支队(以下简称江北分局网安支队)民警迅速到达现场进行勘查,并通过攻击日志数据提取、木马病毒样本取证、追踪溯源、电子固证等技术手段,对黑客攻击溯源,并开展下一阶段侦察工作。
发布时间:2020-09-20 14:07 | 阅读:1665 | 评论:0 | 标签:安全报 攻击 泄露 黑客 破解

FBI逮捕了2名加密诈骗黑客,还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 14:07 | 阅读:1591 | 评论:0 | 标签:安全报 加密 黑客

坚持每天读人民日报是怎样的体验?

收录于话题 情报分析师全国警务人员和情报人员都在关注人民日报更像是共和国的流水账,期间共和国的伟大转折也许在某一天就是值得后人铭记的日子。看看领导人国内视察的路线,把这些区域串联起来,有什么特色(产业,红色景点),有什么重要的官员(重点分析年龄,履历),再结合央妈和财爸的政策,你大概就能分析出共和国的战略调整,产业发展,特区建设。
发布时间:2020-09-20 14:04 | 阅读:1844 | 评论:0 | 标签:无

警惕!这几种迹象表明您的智能安全系统已被黑

收录于话题 近日,美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子,他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始,他们还一直叫小孩不要乱讲,直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视器中传出。 那个声音说:“小朋友,快起来,你爸爸在找你。”更令他们毛骨悚然的是,他们发现该设备的摄影镜头竟然还会跟着他们移动,那鬼魂般的声音接着说:“看看是谁来了。” 这只是众多家庭物联网(IoT)设备遭遇入侵的恐怖故事之一。
发布时间:2020-09-20 14:04 | 阅读:2036 | 评论:0 | 标签:智能 安全

思考智慧新医疗 展望安全新未来| 2020蜀山论剑·网络安全大会医疗分论坛成功举办

收录于话题 2020蜀山论剑·网络安全大会医疗分论坛于9月18日在成都成功举办,本次医疗分论坛以“智慧医疗与网络安全为主题”,由成都市互联网信息办公室、成都市卫生健康委员会主办,杭州安恒信息技术股份有限公司承办。进入后疫情时代,新技术和新理念加速了医疗卫生信息化发展,等保2.0、关键基础设施建设等也对医疗行业网络及相应信息安全提出了更高更系统化的要求,医疗行业信息安全正在面临新挑战。
发布时间:2020-09-20 14:04 | 阅读:1916 | 评论:0 | 标签:网络安全 智慧 安全

Axiom渗透测试人员动态基础设施工具集

Project Axiom是一组强大又实用的动态基础设施工具集,该工具专为渗透测试人员设计,可用于管理漏洞奖励计划和渗透测试的小型动态基础设施设置。Axiom现在非常适合个人以及小型团队使用,而且运行成本也不高,不需要花费很多时间来管理。如果正常使用该工具,每月的运行费用不到5美元,而且还有两个月免费的使用时间。
发布时间:2020-09-20 13:53 | 阅读:1927 | 评论:0 | 标签:渗透

后渗透系列之下载文件(Linux篇)

后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等等(任意文件皆可),为了方便演示,文件为test.txt。准备工作首先需要架设服务器,将要下载的文件部署在服务器上,笔者用的服务器为Kali Linux架设,ip地址是192.168.8.111,被控端是Centos,ip地址是192.168.8.112服务器端架设完成,后文会演示Linux许多的下载方法。
发布时间:2020-09-20 13:53 | 阅读:1809 | 评论:0 | 标签:linux 渗透

黑客通过WiFi网络可劫持安卓Firefox浏览器

尊敬的Android用户,如果您在智能手机上使用Firefox Web浏览器,请确保已将其更新到版本80或Google Play商店中的最新可用版本。ESET安全研究员Lukas Stefanko昨天在一条推文中发布了一条警报,表明利用了一个最近披露的影响Android Firefox应用程序的高风险远程命令执行漏洞。该漏洞最初由澳大利亚安全研究人员Chris Moberly发现,位于浏览器的SSDP引擎中,攻击者可以利用该漏洞将安装了Firefox应用程序的Android智能手机锁定为与攻击者连接到同一Wi-Fi网络的Android智能手机。
发布时间:2020-09-20 13:53 | 阅读:1773 | 评论:0 | 标签:黑客

简析"千层饼"式伪装方式的病毒

前言有天看到一个分析Dridex银行木马的报告,想到自己对银行木马没什么了解,所以就从any.run上根据Dridex标签下载了一个样本来分析,结果分析到最后发现是一个Phobos勒索病毒,不过这个变种的伪装方式还是有分析价值的。流程利用CVE-2017-11882漏洞,在Excel文件打开时下载第一层恶意样本,第一层样本从资源段释放第二层恶意DLL,第二层恶意DLL利用第一层样本中的图片资源,异或解压缩提取出最终勒索病毒。
发布时间:2020-09-20 13:53 | 阅读:1607 | 评论:0 | 标签:病毒

FBI逮捕了2名加密诈骗黑客 还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 13:53 | 阅读:1348 | 评论:0 | 标签:加密 黑客

JITSploitation III:颠覆控制流

JITSploitation I:挖掘“非标准的”JIT漏洞JITSploitation II:生成读/写原语本系列文章由三篇组成,重点介绍在现代Web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战,并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞为CVE-2020-9802,该漏洞已经在iOS 13.5中得到了修复;而针对该漏洞缓解措施的绕过漏洞CVE-2020-9870和CVE-2020-9910,也已经在iOS 13.6中得到了相应的修复。这篇文章是关于Safari渲染器漏洞系列的第三篇。
发布时间:2020-09-20 12:13 | 阅读:1671 | 评论:0 | 标签:无

微盟“删库”主角贺某被判 6 年有期徒刑

微盟“删库”主角贺某被判 6 年有期徒刑:酒后生活不如意、无力偿还网贷等个人原因“删库” 上海市宝山区人民法院刑事判决书(一审)(8月26日宣判)摘录内容: 2020年2月23日18时56分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地上海市宝山区逸仙路XXX弄XXX号XXX室,通过电脑连接公司扶墙、登录公司服务器后执行删除任务,将微盟服务器内数据全部删除,导致微盟自2020年2月23日19时起瘫痪,300余万用户(其中付费用户7万余户)无**常使用该公司 SaaS 产品,经抢修于3月3日9时恢复运营(故障时间 8 天 14 个小时)。
发布时间:2020-09-20 11:44 | 阅读:2097 | 评论:0 | 标签:案例分析

HHV期间红队可能利用漏洞

收录于话题 HVV开了10天了 爆出了不少漏洞 汇总一下漏洞消息吧 本文参考于Khan安全团队 朋友圈 VMware Fusion cve-2020-3980权限提升Apache Coc
发布时间:2020-09-20 11:30 | 阅读:2483 | 评论:0 | 标签:漏洞

凭什么注销APP需要手持身份证?

收录于话题 隐小卫 Author 开星 隐小卫 以捍卫隐私为己任,隐小卫是一个以披露互联网中存在的风险,揭秘网络阴暗面利益链条,普及信息安全知识为中心的科技媒体,帮助每个人学会在网络空间中保护自己的生命和财产安全。 文章来源: 隐小卫通过比对,识别出信息主人的难度并不大。毕竟,同一个地区,周六买了一条连衣裙,周天点了一份炸鸡,用华为手机,手机尾号是5的女孩,一般情况下,只有一个。当我们注册一个软件时,只需要一个手机验证码就行,但当我们想注销掉一个软件,通常需要层层审核,提供自己的身份证号码,手机实名认证截图等等敏感信息。
发布时间:2020-09-20 11:30 | 阅读:2472 | 评论:0 | 标签:app

水坑攻击 | Flash钓鱼弹窗优化版

收录于话题 一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益,提出了一些非常好的建议,几次修改后才有了如下的最终版。在线预览:http://flash-pop.se7ensec.cn/有人说flash不好用了,感觉分析好对面是干啥的,做好一些自动化、定制化的工作,上线率其实还是挺高的。
发布时间:2020-09-20 11:30 | 阅读:1965 | 评论:0 | 标签:攻击 水坑 钓鱼

CVE-2019-12384 jackson ssrf-rce漏洞复现

收录于话题 一、环境搭建:下载漏洞环境:git clone https://github.com/cnsimo/vu1hub.git启动环境:cd vu1hub/jackson/CVE-2019-12384-RCE/docker-compose up -d访问8080端口二、?
发布时间:2020-09-20 11:30 | 阅读:2373 | 评论:0 | 标签:漏洞 ssrf CVE

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩