记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新一代大规模僵尸网络Reaper可以通吃一切漏洞

​Reaper之所以传播如此迅速是有其独特手段的,Mirai只是利用了弱密码和默认密码,而Reaper则不同,该僵尸网络则同时利用了不同的物联网设备的数十个oday和1day漏洞,这些设备包括D-Link,Wi-Fi CAM,JAWS,Netgear,Linksys,AVTECH等。
发布时间:2018-02-21 17:20 | 阅读:3953 | 评论:0 | 标签:漏洞 系统安全 0day漏洞 信息安全

如何优化公有云DDoS基础防护算法

目前各个公有云厂商都会在自己的控制台上集成DDoS基础防护产品,根据竞品调研,目前在算法方面做优化最多的是阿里云,今天想和大家聊聊如何根据获取到的攻击数据,来动态分配防御资源。
发布时间:2018-02-15 17:20 | 阅读:40452 | 评论:0 | 标签:业务安全 ddos

WhatsApp取证:解密数据库并提取Android设备上已删除信息

WhatsApp是世界上最受欢迎的即时通讯工具之一,根据2017年7月的统计数据,每月全球有13亿活跃用户会在WhatsApp上免费交换各种信息。由于WhatsApp 已经把数十亿用户的每次对话添加了端到端加密,再加上Whisper(耳语)团队的匿名社交技术,这个移动信息巨 ...
发布时间:2018-02-14 12:20 | 阅读:48945 | 评论:0 | 标签:移动安全 Android

豫章书院与当代鲁迅的倒下

转载,不代表本人观点 原文:https://www.zhihu.com/question/67711047/answer/255705079 许多“成年人”们手握权利,口论道义,却干尽丧尽天良的事,炒出高价房、工厂乱排乱放有毒有害物质、倒地碰瓷、三聚氰胺毒牛奶、苏丹红炸鸡,各类事件层出不穷。 豫章书院外还有杨永信,国务院政府特殊津贴专家,对未成年人使用高额度电刑,暴走大事件的曝光,柴静的采访,央视的调查,还是没有判刑,竟然还活在世界上。戒网瘾学校致死的人太多了,进十年来,只要不服从家长命令的,送到那几个“集中营”里去,比孙悟空的金紧箍还管用,报案警察也打过招呼,只有真的死人了,社会舆论快压不下去了,就让学校随便赔点钱就糊弄过去了。魏时水不是第一个,也不是最后一个。 有一个故事,世上的笨鸟有三种:一种是先飞的,
发布时间:2018-02-13 18:55 | 阅读:51188 | 评论:0 | 标签:无

新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万

近日,火绒安全团队发现,新型病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,会强行添加QQ好友,散播淫秽、赌博、诈骗等违法信息,还有劫持浏览器首页等侵害行为。
发布时间:2018-02-13 17:20 | 阅读:51004 | 评论:0 | 标签:技术

AI安全风险白皮书

360 安全研究院在过去一年里对深度学习系统的安全性做了详细的研究。 我们通过这个文档对这些工作做了一个系统的总结。 AI系统的安全问题主要包括模型安全、数据安全以及代码安全。 本文以目前流行的图像识别AI系统为例,介绍AI系统在这些方面面临的安全威胁。对于这些
发布时间:2018-02-13 12:20 | 阅读:50065 | 评论:0 | 标签:技术

揭秘PlugX 恶意软件家族的攻击实力

PlugX吸引人的地方 PlugX恶意软件可以算是攻击界的老前辈了,自2012年被曝光以来,它就以各种形式被黑客利用,截至目前它还一直活跃在攻击的最前沿。关于其长盛不衰的攻击功能,已经有很多个机构对其进行了研究,比如: 1.由Circl机构发布的“TR-12-用于针 ...
发布时间:2018-02-13 12:20 | 阅读:51351 | 评论:0 | 标签:技术

Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。
发布时间:2018-02-13 12:20 | 阅读:50073 | 评论:0 | 标签:二进制安全 技术 漏洞

浅谈文件包含漏洞

文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。
发布时间:2018-02-11 12:20 | 阅读:58573 | 评论:0 | 标签:技术 漏洞

CTF Hackplayers 2018 WriteUp之拿下Cisco权限

“Cisco”这台机器的IP地址是10.42.0.150 如果我们使用nmap执行基本扫描,我们可以找到以下服务 $ nmap -sV 10.42.0.150 22/tcp    open  ssh     OpenSSH 5.5p1 Debian ...
发布时间:2018-02-10 12:20 | 阅读:65398 | 评论:0 | 标签:技术 CTF

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:68149 | 评论:0 | 标签:行业 区块链 黑产

在JSON端点上利用CSRF漏洞的实践教程

(CSRF + Flash + HTTP 307)= 很牛逼的利用姿势 背景介绍 在最近完成的一次渗透测试中,除了发现几个业务逻辑漏洞,XSS和不安全的直接对象引用外,我们还发现了一些跨站点请求伪造(CSRF)的漏洞。 在我们发现的漏洞中,有一个CSRF漏洞是在接受JSON POST ...
发布时间:2018-02-09 12:20 | 阅读:46289 | 评论:0 | 标签:Web安全 CSRF 漏洞

数千知名国内网站被挂挖矿原来竟是广告联盟监守自盗

日前,360云安全系统监测到,国内的璧合科技DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源会被大量占用,直接影响系统正常运行。 如今,Web挖矿攻击已不满足于单个网站挖矿,而是将目标对准流量更大、渠道更广的大型平台系统,如CRM系统、广告平台系统等;我们分析发现该广告平台,通过deepMiner自建了矿池,而不只是使用常见的coinhive,这样可以省去矿池的佣金,但是必须要保证有足够的算力才会有收益,由此也可见平台的覆盖范围比一般的挖矿攻击要大很多。下面就以该广告平台中植入挖矿脚本过程进行简要分析: 广告位
发布时间:2018-02-08 18:45 | 阅读:47097 | 评论:0 | 标签:技术控

是谁悄悄偷走了我的电:利用DNSMon批量发现被挂挖矿代码的域名

在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了DNSMon检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。 在之前的 文章 中,我们提到了 openload.co 等网站利用Web页面挖矿的情况。在那之后,我们进一步利用DNSMon对整个互联网上网页挖矿进行分析,本文描述我们目前看到情况。 当前我们可以看到: 2% 的网站在首页嵌入了Web挖矿代码:Alexa Top 10万的网站中,有 241 (0.24%) ; Alexa Top 30万的网站中,有 629 (0.21%) 色情相关网站是主体,占据了这些网站的49%。其它还有诈骗(8%)、广告(7%)、挖矿(7%)、影视(6%)等类别 10+ 挖矿网站提供挖矿能力支撑,其中最大的是是com,占据了大约 57% 的
发布时间:2018-02-08 18:45 | 阅读:44620 | 评论:0 | 标签:技术控

数千知名国内网站被挂挖矿脚本,中招机器CPU资源会被大量占用

日前,360云安全系统监测到,国内的璧合科技DSP广告平台被嵌入了挖矿脚本,该脚本随广告平台投放的广告一起插入到了网页中,进而传播。当该嵌入了挖矿脚本的广告代码被加载起来,无论用户是否点击查看广告,均会自动触发挖矿代码的执行。该挖矿页面单日访问量逾百万次,多家知名站点受到影响,中招机器CPU资源会被大量占用,直接影响系统正常运行。
发布时间:2018-02-08 17:20 | 阅读:45661 | 评论:0 | 标签:技术 挖矿

从补丁到漏洞分析 --记一次joomla漏洞应急

2018年1月30日,joomla更新了3.8.4版本,这次更新修复了4个安全漏洞,以及上百个bug修复。 https://www.joomla.org/announcements/release-news/5723-joomla-3-8-4-release.html 为了漏洞应急这几个漏洞,我花费了大量的时间分析漏洞成因、寻找漏洞触发位置、回溯逻辑,下面的文章比起漏洞分析来说,更接近我思考的思路,希望能给大家带来不一样的东西。 背景其中的4个安全漏洞包括1234- Low Priority - Core - XSS vulnerability in module chromes (affecting Joomla 3.0.0 through 3.8.3) - Low Priority - Core - XSS
发布时间:2018-02-07 13:25 | 阅读:47364 | 评论:0 | 标签:漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩