记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华首发 | 伊朗无人机作战运用与发展趋势
发表于 近年来,西方媒体多次报道伊朗及其代理人利用无人机破坏地区稳定且伊朗生产的无人机多次被用于袭击海湾国家和以色列的货轮、油气和基础设施,并用于打击叙利亚、伊拉克境内任何对什叶派“抵抗轴心”构成威胁的势力,伊朗无人机实力广受关注。由于久经实战检验,伊朗无人机的性能较为优异,并被出口到委内瑞拉、苏丹、埃塞俄比亚等国。2022年,伊朗国家通讯社高调报道伊朗武装力量总参谋长巴盖里访问前苏联加盟国塔吉克斯坦,并证实伊朗向塔吉克斯坦军方提供伊朗燕子某型无人机生产线,此举表明伊朗无人机技术已获准进入俄罗斯战略核心区。
【人工智能】美智库建议利用生成式人工智能提升决策优势
发表于 以下文章来源于防务快讯 ,作者介冲 防务快讯 . 关注指挥信息系统发展,提供指挥信息系统最新动态。 近期,美国防务智库特别竞争研究项目(Special Competitive Studies Project)发布了一份《生成式人工智能:未来创新的力量》文件,文件认为美国国防部应该探索利用生成式人工智能的潜力,利用专业的军事人员对大语言模型进行训练,帮助实现战场决策优势。特别竞争研究项目智库
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
发表于 #云原生渗透 21 个 #AWS 1 个 前言云IAM 介绍挑战赛 第一关 IAM 策略类型
绕过验证码实现任意用户登陆
发表于 #漏洞挖掘 253 个 #bug bounty 416 个 #任意用户登陆 1 个 正文浏览目标网站,了解上面使用的功能。注册之后,返回登录页面进行进一步分析。在输入我的登录凭据后,被引导到第二个页面,其中包含OTP(一次性验证码)的短信被发送到我的手机。在检查通过Burp Suite发送和接收的请求时,注意到一些问题:没有发现发送请求来验证输入的OTP代码为了深入研究,决定检查前端代码。没花多长时间就发现了漏洞:发送到设备的OTP代码嵌入在HTML代码中,隐藏在输入元素中。当使用浏览器的检查工具时,就可以暴露OTP代码。就这样,获得了未经授权的系统访问权限,有效地绕过了OTP。
发布时间:2023-10-01 17:02 |
阅读:1460 | 评论:0 |
标签:验证码
神秘的“沙人”威胁行为者瞄准三大洲的电信提供商
一个以前未记录在案的威胁行为者被称为Sandman,他被归咎于针对中东,西欧和南亚次大陆的电信koation提供商的一系列网络攻击。 一个以前未记录在案的威胁行为者被称为Sandman,他被归咎于针对中东,西欧和南亚次大陆的电信koation提供商的一系列网络攻击。值得注意的是,入侵利用了Lua编程语言的即时(JIT)编译器,称为LuaJIT,作为部署名为LuaDream的新型植入物的工具。“我们
FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势
美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示:“在这些攻击期间,网络威胁行为者针对受害公司部署了两种不同的勒索软件变体,其中包括以下变体:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “变体以各种组合部署。” 美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。
一次绕过付费的经历
发表于 #漏洞挖掘 252 个 #绕过付费 1 个 正文在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户的信息(就是要你花钱冲会员啦)仔细思考一下,“他们怎么区分谁是专业用户,谁不是?”还有,免费版简历上还会有他们的应用品牌。使用bp拦截流量当你点击下载按钮时,网站会向其他地方发送请求,并在消息中插入简历的ID把这个ID换成了我精心制作的简历中的ID,没啥软用,但是发现该网站提供了一个与我的简历ID绑定的S3链接。
事关个人信息出境!国家网信办公开征求意见
发表于 为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,9月28日,国家网信办起草《规范和促进数据跨境流动规定(征求意见稿)》(以下简称征求意见稿),并公开征求意见。根据征求意见稿,向境外提供100万人以上个人信息的,应当申报数据出境安全评估。征求意见稿指出,国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,不包含个人信息或者重要数据的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
sRDI — Shellcode反射式DLL注入技术
发表于 在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://github.com/monoxgas/sRDI),但没有给出太多解释。我想写一篇简短的文章,讨论这个新功能的细节和用途。sRDI是一个Shellcode Reflective DLL Injection的工具,它可以将DLL文件转换为位置无关的shellcode。它具有完整的PE加载器功能,支持正确的节权限、TLS回调和健全性检查。
简单归类一下绕过403端点的方法
每当访问某些受限资源时,通常会收到403-Forbidden消息。绕过403涉及到很多方法,记录一下
目录遍历
我们可以首先测试应用程序是否容易受到目录遍历攻击,我们通常在输入字段(例如 URL 或文件路径)中包含特殊字符或序列(例如“../”),以欺骗应用程序授予对 Web 根目录之外的文件或目录的访问权限。我们将认为我们的目标网站是 www.0dayhack.com,而我们试图绕过的禁止路径是 /path。
nginx配置kibana访问用户名和密码认证、及无认证访问配置 - 香吧香
转载请注明出处: 在nginx上配置kibana页面访问时,默认是采用kibana的认证,一般直接安装kibana后,是没有用户名和密码认证的。 如果要在负载均衡上配置反向代理和用户认证,可按以下步骤进行配置: 1.安装Nginx: 首先,确保已经安装了Nginx,并且可以正常访问Kibana页面。 2.生成密码文件: 使用 htpasswd 工具生成用户名和密码的文件。运行以下命令来创建密码文件,将用户名和密码替换为自己想要设置的用户名和密码。
Chrome 和 Firefox 浏览器用户请尽快升级,专家发现危险的零日漏洞
IT之家 9 月 30 日消息,如果你正在使用谷歌 Chrome 浏览器、Mozilla 的火狐 Firefox 浏览器,那么请尽快升级到最新版本。图源 Pixabay根据媒体报道,Chrome 和 Firefox 浏览器中都发现了一个危险的零日漏洞,追踪编号为 CVE-2023-5217,会导致 VP8 编解码器中的缓冲区溢出,目前已经有证据表明,黑客正利用该漏洞发起攻击。谷歌安全团队表示,该漏洞存在于 WebM 文件格式中,这意味着包括 Chrome、Firefox 等浏览器,Skype、VLC 等软件,以及 AMD、英伟达和罗技的配套软件都可能存在漏洞。
GPU.zip:侧信道漏洞影响主流GPU,至今未被修复
GPU.zip侧信道漏洞可从GPU中窃取敏感数据,影响几乎所有主流GPU,至今未被修复。德克萨斯大学奥斯汀分校、卡内基梅隆大学等四所美国高校的研究人员发现了一个新的GPU侧信道攻击方法,可以利用数据压缩在访问web页面时从GPU中泄露敏感数据。GPU.zip概述GPU.zip是一类可以窃取GPU处理的数据的侧信道攻击,这类侧信道利用了依赖数据的、软件透明的、所有主流GPU都使用的优化方法——图形数据压缩。一般来说,数据压缩会创建不同的依赖数据的DRAM流量和缓存使用,而这可以被滥用于泄露秘密,所以软件在处理敏感数据时会关闭压缩功能。
发布时间:2023-09-30 12:07 |
阅读:47899 | 评论:0 |
标签:漏洞
分析新BBTok 恶意银行软件变体的服务器端组件
Check Point Research研究人员最近在拉丁美洲发现了一个活跃活动,该活动正在操作和部署BBTok银行软件的新变体。在这项研究中,我们会介绍新发现的攻击链,这些攻击链使用了一种独特的 Living off the land Binaries组合,所以,尽管BBTok银行软件至少从2020年开始活跃,但时至今日,被检测到的概率还是很低。在分析该活动时,研究人员发现了一些攻击者在攻击中使用的服务器端资源,目标是巴西和墨西哥的数百名用户。服务器端组件负责提供可能通过网络钓鱼链接传播的恶意有效负载。
第十课 收集威胁情报数据源——域名(二)
发表于 #威胁情报 21个 01自治系统自治系统AS是BGP协议使用的用于标识一级ISP的编号,BGP协议通过AS编号对ISP之间的流量进行路由。当我们需要确定两个IP地址是否属于同一个组织时,就可以依据两个IP地址所属的AS号来判断。当然,这也要看AS号对应的组织具体是什么。例如两个IP都属于一个全球一级ISP运营商,那我们得到两个IP都属于这个AS系统也并不能说明什么。而如果两个IP都属于一个相对较小的组织,IP地址与AS号的关联就显得更有意义些。比起Whois信息,AS号不会经常变动,这让AS号带来的关联数据相比Whois信息更加准确。
微软人工智能 Bing 聊天广告可能会引导用户访问恶意软件分发网站
Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4的大型语言模型提供支持。一个月后,这家科技巨头开始 探索在对话中放置广告。 Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。
边缘应用程序的基本安全注意事项 nxp
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章如何验证和保护OTA更新.ppt诊断协议的故障注入.ppt自动化和自动驾驶汽车的网络安全挑战.ppt扫描二维码申请会员下载ppt&n
发布时间:2023-09-29 19:55 |
阅读:72225 | 评论:0 |
标签:安全
软件定义车辆的网络安全白皮书
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章软件定义车辆: 前景和新兴网络威胁保护软件定义的车辆软件定义车辆的网络安全管理扫描二维码申请会员下载ppt&nbs
fastjson-BCEL不出网打法原理分析
发表于 #web 42个 FastJson反序列化漏洞 与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。fastjso
发布时间:2023-09-29 19:55 |
阅读:71299 | 评论:0 |
标签:分析
HardHatC2技术剖析
发表于 概述红队作战时,远控平台是不可或缺的一个工具,随着各大安全厂商对Cobal Strike等C2的检测查杀趋于完善和严格,不少攻击者们把目标转向了新兴C2以逃避检测。本文将介绍一款命令与控制框架Hardhat。该项目与Covenant相似,基于.NET开发,旨在协助红队作战和渗透测试。01 架构HardHat包含三个主要组件:ASP.NET Core团队服务器、Blazor .NET 客户端和基于 C# 的Engineer。因为HardHat整体由.Net Core开发,所以支持跨平台。项目架构如下图所示。
改变content-type类型所触发的csrf
发表于 复现步骤进入你自己的帐户1,编辑用户配置文件,并用bp捕获请求。由于内容类型是“application/json”,Csrf不能被触发。因此,这里将内容类型更改为“application/x-www-form-urlencoded”并编辑参数点击engagement tools下的generate csrf poc。在浏览器中点击测试并复制链接(其实这里也可以考虑将poc部署到自己的服务器上面)。登录到帐户2,并粘贴链接到url。单击提交请求。之后,就可以看到帐户的变化。总结这里测试的功能是个人中心里面的用户配置文件编辑功能。
发布时间:2023-09-29 19:55 |
阅读:70509 | 评论:0 |
标签:CSRF
静态源代码安全扫描工具测评结果
发表于 #静态源代码安全扫描工具测评 1个 测评背景随着数字技术的进步,网络安全行业日益发展,企业对于DevSecOps的应用和落地的需求日益增加,静态源代码安全扫描工具已成为其中的关键产品或工具。2023年5月30日,OWASP中国基于目前行业内的相关调研报告以及行业共识发布了《静态源代码安全扫描工具测评基准》v2.0版本,对于静态源代码安全扫描工具的测评基准进行了升级。在此基础上,【网安基地供应链安全检测中心】联合【武汉金银湖实验室】邀请国内外各大厂商以部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互以及报告输出七个维度为基准,开展“静态源代码安全扫描工具测评活动”。
每日安全动态推送(9-28)
Tencent Security Xuanwu Lab Daily News• CVE-2023-42753: New Linux Kernel Flaw Allows Code Execution:https://securityonline.info/cve-2023-42753-new-linux-kernel-flaw-allows-code-execution/&
发布时间:2023-09-29 13:51 |
阅读:79143 | 评论:0 |
标签:安全
Hughes多款卫星终端存在漏洞,附Comtech过往漏洞列表
标题:Hughes 卫星路由器远程文件包含跨框架脚本咨询 ID:ZSL-2022-5743类型:本地/远程影响:安全绕过、敏感信息暴露、跨站点脚本风险:(4/5)发布日期:28.12 .2022年受影响版本HX200 v8.3.1.14HX90 v6.11.0.5HX50L v6.10.0.18HN9460 v8.2.0.48HN7000S v6.9.0.37概括HX200 是一款高性能卫星路由器,旨在使用动态分配的高带宽卫星 IP 连接来提供运营商级 IP 服务。
Juniper防火墙RCE
祝大家国庆快乐,这个近期热点漏洞,导致RCE源于两个中危漏洞组合,测试发现了更多情况。原watchTowr博文地址如下:https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/,两个中危漏洞为CVE-2023-36846,被描述为关键功能的身份验证缺失漏洞,而CVE-2023-36845是一个 PHP 环境变量操纵漏洞。影响 Juniper SRX防火墙和EX交换机。Juniper将这两个漏洞评为中危问题(5.3分),原博文中组合利用两个漏洞可以但我测试发现仅利用CVE-2023-36845。
CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析
漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage 0-click 漏洞,漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp 开发者提交 commit 修复了由于越界写入导致的堆缓冲区
【技术文章】RTSP协议分析
RTSP协议分析实时流协议( RTSP )是一种应用级网络协议,旨在通过适当的传输协议对多媒体传输流(例如交互式媒体、视频和音频)进行复用和打包 。RTSP 在娱乐和通信系统中用于控制流媒体服务器。该协议用于建立和控制端点之间的媒体会话。媒体服务器的客户端发出播放、录制等命令 暂停,以便于实时控制从服务器到客户端(视频点播)或从客户端到服务器(录音)的媒体流。RTSP协议RTSP协议在某些方面与HTTP类似,但 RTSP 定义了可用于控制多媒体播放的控制序列。HTTP 是无状态的,而 RTSP 有状态;当需要跟踪并发会话时使用标识符。
发布时间:2023-09-29 13:51 |
阅读:80752 | 评论:0 |
标签:分析
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。frida 版本: 16.1.0一、 浅说一下抓包的问题◆Socket网上烂大街的方案,因为我使用的是M2的Mac,wir
“我用 ChatGPT,在 120 秒内做了一个飞机观测器!”
我的儿子 18 个月大了,他最喜欢看天上的飞机。每次听到飞机引擎的声音,他就会抬头看。当他发现飞机的那一刻,他通常会兴奋地用手指着它说 “看!” 或 “飞机!” 之类的话。既然他这么喜欢飞机,我也知道飞机的位置是公开数据,所以我想写一个有趣的脚本:每次有飞机飞过头顶时发出警报,这样我们就可以跑出去找到它了。不到两分钟,功能原型就有了那是一个周日下午,我给他换了尿布,把他交给他妈妈小睡一会儿,然后在中午 12:10 打开了我的笔记本电脑。我打开了 ChatGPT,并问道:“我想构建一个工具,当我的房子上方有航班经过时,它会向我发送通知。请帮我用 NodeJS 构建这个工具。
科技昨夜今晨 0929:广电总局:已开始电视“套娃”收费第一阶段治理;网信办:向境外提供 100 万人以上个人信息的应当申报数据出境安全评估;消息称京东要卖特斯拉汽车了
“科技昨夜今晨”时间,大家好,现在是 2023 年 9 月 29 日星期五,今天的重要科技资讯有:1、微软:无法再使用 Win7/8 产品密钥激活 Win10/11微软近日发布了一则消息,宣布关闭从 Windows 7 和 8 免费升级到 Windows 11 和 10 的通道。这意味着,用户无法再使用 Windows 7/8 的产品密钥在安装过程中激活 Windows 10/11 系统。&
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡