记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【产品推荐】安全客双十一活动——观数科技BIGDAF大数据安全防火墙(免费体验)

【产品推荐】安全客双十一活动——观数科技BIGDAF大数据安全防火墙(免费体验) 2017-11-11 10:10:50 阅读:4687次 点赞(0) 收藏 来源: 安全客
发布时间:2017-11-11 23:25 | 阅读:84379 | 评论:0 | 标签:防火墙

渗透技巧——Windows系统远程桌面的多用户登录

0x00 前言 在渗透测试中,经常会接触Windows服务器的远程桌面服务,通过界面对服务器进行管理。而对于普通的Windows系统,在某些条件下也需要进行界面操作。 虽然我们可以通过编写程序来实现界面操作(捕获桌面信息,压缩传输,发送鼠标键盘消息等),但 ...
发布时间:2017-11-11 21:35 | 阅读:93604 | 评论:0 | 标签:系统安全

一个利用CVE-2017-11292的APT样本技术分析(一)

1.   引言 最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近,我们发现除了黑色绿洲 APT 外,还有另外一个APT 攻击也利用了CVE-2017-11292这个漏洞。 2.   样本分析 这个APT 样本是一个大小为14K左右的.doc 文件,文件名为”World War3.doc”,这文件名就吓死本宝宝了。双击运行的话,会发现Word 一闪而后退出,同时产生一个新的Word进程。 显示的内容如下。大意是关于朝鲜核武器的评论。 浓浓的APT 攻击味道啊。 解压这个doc文件,发现有个activeX1.bin文件很可疑。 喂到十六进制编辑工具里面瞅瞅, 果然,是个do
发布时间:2017-11-11 21:00 | 阅读:78625 | 评论:0 | 标签:漏洞 adobe apt CVE-2017-11292

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载)

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载) 2017-11-10 14:14:23 阅读:7676次 点赞(0) 收藏 来源: wikileaks.org
发布时间:2017-11-11 06:30 | 阅读:85937 | 评论:0 | 标签:后门

乐视安全应急响应中心上线啦~

乐视安全应急响应中心上线啦~ 2017-11-10 17:05:39 阅读:3744次 点赞(0) 收藏 来源: 安全客
发布时间:2017-11-11 06:30 | 阅读:81282 | 评论:0 | 标签:无

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。黑客们利用诸如CVE-2017–8225此类的漏洞可以攻破大量的网络摄像机厂商的产品,IoTroop/Reaper僵尸网络也成功的利用了
发布时间:2017-11-11 06:05 | 阅读:80603 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

HITCON2017-writeup整理

由于最近HCTF2017就要开始了,投入了大量的精力来维护题目和测试平台,无奈刚好错过了HITCON的比赛,赛后花了大量的时间整理writeup,不得不说Orange在Web很多问题的底层溯源上领先了我一大截,下面分享我的writeup。 orange公布的官方writeup babyfirst-revenge12345678910<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) &
发布时间:2017-11-11 05:45 | 阅读:86654 | 评论:0 | 标签:无

幽灵域名(Ghost Domain Names)

作者:{Woody}@ArkTeam 攻击者通常会利用域名来进行一些恶意活动,例如钓鱼、僵尸网络命令与控制、恶意软件传播等。为了防御这种攻击,一种有效的应对方法是将上层DNS服务器中的恶意域名删除。然而由于DNS实现方面的漏洞,导致恶意域名在被删除之后仍然能够存活很久,我们称之为”幽灵域名”。幽灵域名的概念在2012年由清华大学的江健、段海新等人提出,相关论文发表在NDSS 2012上。 下面介绍幽灵域名形成场景,在该场景中,攻击者试图将”phishing.com“的解析数据保存到一个目标DNS服务器中。我们假设攻击者已经在.com域的授权服务器中注册了一个名为”phishing.com“的域名。 图1幽灵域名形成(a) 第一
发布时间:2017-11-11 05:35 | 阅读:51814 | 评论:0 | 标签:ArkName

“天堂文件”曝光政要巨商金融交易

作者:{whiteater}@ArkTeam 11月5日,一份被称为”天堂文件”(Paradise Papers)的财务报告遭曝光,揭露了数以百计各国政客、名人、企业巨头和商业领袖的金融交易。此次泄露的1340万记录最早被传递给德国报纸南德意志报,随着国际调查记者同盟(ICIJ)共享,近百家媒体参与了调查,其中包括著名的BBC和《卫报》。”天堂文件”的大部分数据来自一家名为阿普尔比(Appleby)的百慕大群岛海洋产业高端法律服务提供商,该公司的主要业务是帮助客户提供低或零税率的海外司法管辖区方面的服务。 “天堂文件”的内容劲爆:俄罗斯被指通过川普女婿、白宫顾问Jared Kushner的贸易伙伴资助了Facebook和Twitter
发布时间:2017-11-11 05:35 | 阅读:51472 | 评论:0 | 标签:ArkView

WAF渗透攻防实践

作者:{Wellee}@ArkTeam WEB漏洞频发,黑客利用基于WEB的攻击得到服务器的或设备的控制权限,可以篡改网页内容表达政治诉求、网页挂马、窃取重要内部数据或作为攻击跳板等! WAF(Web Application Firewall)作为网站安全基础设施的标配,通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。根据不同的分类方法,WAF可分为许多种。从产品形态上来划分,WAF主要分为三大类:硬件设备类,如绿盟、安恒、启明星辰等厂商生产的WAF;软件产品类,如ModSecurity、网站安全狗等;基于云的WAF,如阿里云盾等。根据业务场景或WAF架构又可分为:反向代理模式、Agent+检测云模式、以模块的形式集成到WEB容器的模式等。 随着云计算技术的快速发展,使得其于
发布时间:2017-11-11 05:35 | 阅读:51371 | 评论:0 | 标签:ArkDemy 安全技术

Linux下billgates木马查杀

1、异常现象 某服务器频繁外联,流量较异常。登录检查时,发现ps文件被替换了。如图:  2、木马分析 进入目录,发现系统的lsof、netstat、ps、ss四个文件被替换。如图:  拷贝一份干净的文件来分析一下。先看一下socket状态。   发现两个异常ip的连接30000端口。对ip进行调查分析。 此Ip 198.44.242.147找到域名解析如下: 域名 域名 0.0x000006d9.club 0.club r.100geili.com l.com 此IP 160.202.163.10找到域名解析如下: f.appledoesnt.com g.bestxlg.com h.com n.hcxiaoao.com w*.hcxiaoao.com 在木马目录下/usr/bin/bsd
发布时间:2017-11-10 22:25 | 阅读:19921 | 评论:0 | 标签:安全技术 DDoS 病毒木马

【技术分享】针对Samba的路径转换攻击

2017-11-10 14:10:25 阅读:2479次 点赞(0) 收藏 来源: gdelugre.github.io
发布时间:2017-11-10 21:05 | 阅读:17113 | 评论:0 | 标签:无

【技术分享】深入分析REDBALDKNIGHT组织具备隐写功能的Daserf后门

2017-11-10 14:58:12 阅读:2352次 点赞(0) 收藏 来源: trendmicro.com
发布时间:2017-11-10 21:05 | 阅读:16677 | 评论:0 | 标签:后门

【技术分享】Toast Overlay攻击已被用于安卓恶软并在谷歌商店下载数十万次!

2017-11-10 16:45:36 阅读:1974次 点赞(0) 收藏 来源: 安全客
发布时间:2017-11-10 21:05 | 阅读:12503 | 评论:0 | 标签:无

ExpensiveWall家族变种再现Google Play

360烽火实验室 近期,360烽火实验室发现Google Play上架了4款均使用了某厂商加固的ExpensiveWall家族变种,它能够在用户不知情的情况下私自发送扣费短信,给用户带来经济损失。 我们发现后在第一时间通知Google,Google立即从其商店中删除了相关APP。但根据Google Play安装数据显示,仍然有10,000 – 50,000部手机受到感染。 它是如何运作的 根据getSimCountryIso获取到的国别码获取不同的广告URL。 通过webview方法加载的JS广告页面。 在打开的广告展示页面上,点击关闭按钮×时触发发短信操作。 IOC Package name: com.cjwd.oieocvas com.alex.emoticon com.scat
发布时间:2017-11-10 21:00 | 阅读:14905 | 评论:0 | 标签:木马分析 exp

ANDROID勒索软件黑产研究 ——恶意软件一键生成器

360烽火实验室 摘    要 2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。 社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千余个。其中,一季度新增QQ号码和QQ群号码数量均为最多,第二、三季度逐渐下降,与一季度相比二季度下降23.0%,三季度下降56.8%。 大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中,变化是只是QQ号而QQ群号基本不变。 锁机源码、测试视频、视频教程、软件源码及制作工具等等上传到群文件中,共享给群里其他人,甚至还有人制作木马一键生成器。 通QQ群查询“锁机”关键字得到的结果,带有“锁机
发布时间:2017-11-10 20:55 | 阅读:16955 | 评论:0 | 标签:黑产研究 Android

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩