记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

数百万恶意短信肆虐,芬兰发布严重警报

11月26日,芬兰国家网络安全中心(NCSC-FI)发布了一则黄色警报,警告国民早前在该国Android用户中引起大麻烦的Flubot恶意软件再次肆虐。据估计,目前用于传播该恶意软件的短信已达数百万条,而芬兰第二大电信运营商仅拦截住了其中几十万条。Flubot恶意软件的目的是窃取受感染设备的敏感信息,并且会通过受感染设备向其他设备病毒式传播。该恶意软件的主要目标是Android设备,它首先会通过短信告知用户收到来自其电信运营商的语音消息,若是用户点击该恶意链接,会提示需要用户授予语音权限,用户一旦同意,恶意软件就成功实现了感染。
发布时间:2021-12-02 12:16 | 阅读:48 | 评论:0 | 标签:无

起底国家级APT组织:肚脑虫(APT-Q-38)

国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。奇安信旗下的高级威胁研究团队红雨滴(RedDrip Team)每年会发布全球APT年报【1】、中报,对当年各大APT团伙的活动进行分析总结。虎符智库特约奇安信集团旗下红雨滴团队,开设“起底国家级APT组织”栏目,逐个起底全球各地区活跃的主要APT组织。本次我们依然锁定在南亚地区,介绍本地区常年活跃的另一个国家级黑客团伙:肚脑虫(Donot Team)。
发布时间:2021-12-02 12:16 | 阅读:85 | 评论:0 | 标签:apt

漏洞复现!ManageEngine ADSelfService Plus远程代码执行漏洞(CVE-2021-40539)

0x01 漏洞描述ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。 360漏洞云在网上监测到Zoho ManageEngine ADSelfService Plus6113版本及更早版本存在授权问题漏洞的消息。漏洞编号:CVE-2021-40539,漏洞威胁等级:严重。该漏洞源于软件很容易绕过REST API认证,从而导致远程代码执行。
发布时间:2021-12-02 12:16 | 阅读:252 | 评论:0 | 标签:漏洞 CVE 远程 执行

【安全头条】巴基斯坦国家数据库生物特征数据泄露

1、巴基斯坦国家数据库生物特征数据泄露巴基斯坦联邦调查局(FIA)的网络犯罪部门披露称,其国家数据库和注册局(NADRA)的生物识别数据遭到黑客攻击,或导致生物特征数据泄露。据巴基斯坦报纸《黎明报》报道,在涉及生物特征数据的SIM验证过程中,NADRA的生物特征系统遭到了黑客攻击,不过目前也有消息表示NADRA的所有数据都没有被窃取,具体情况仍需进一步核实。[点击“阅读原文”查看详情]2、APT37新工具Chinotto,盯上人权活动家卡巴斯基披露称,朝鲜背景黑客组织APT37以韩国记者、人权活动家等人群为目标,实施水坑、鱼叉式网络钓鱼电子邮件、恶意软件短信等攻击活动。
发布时间:2021-12-02 12:16 | 阅读:263 | 评论:0 | 标签:泄露 安全 特征 头条

漏洞复现!MicrosoftExchangeServeXSS漏洞(CVE-2021-41349)

0x01 漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。Exchange server 可以被用来构架应用于企业、学校的邮件系统,Exchange Server 支持多种电子邮件网络协议,如 SMTP、NNTP、POP3 和 IMAP4 。Exchange Server 能够与微软公司的域活动目录结合,在国内外应用广泛。
发布时间:2021-12-02 12:16 | 阅读:261 | 评论:0 | 标签:xss 漏洞 CVE

高危!Xylem Aanderaa GeoView SQL 注入漏洞

0x01 漏洞描述Aanderaa GeoView是一个基于web的环境数据显示解决方案。GeoView是Aanderaa实时解决方案的一部分。2021年12月1日,360漏洞云团队监测到Xylem发布安全公告,修复了一个Aanderaa GeoView SQL 注入漏洞。漏洞编号:CVE-2021-41063,漏洞威胁等级:高危,漏洞评分:8.2。这可能允许未经身份验证的攻击者调用查询来操纵 Aanderaa GeoView 数据库服务器。
发布时间:2021-12-02 12:16 | 阅读:275 | 评论:0 | 标签:注入 漏洞 SQL

保障中小企业款项支付应作为大型企业披露社会责任信息的重要方面

近日,国务院办公厅发布《关于进一步加大对中小企业纾困帮扶力度的通知》(以下简称通知),要求进一步加大助企纾困力度,减轻企业负担,帮助渡过难关。其中第七项工作“保障中小企业款项支付”着重提到,要进一步落实《保障中小企业款项支付条例》,制定保障中小企业款项支付投诉处理办法,加强大型企业应付账款管理,对滥用市场优势地位逾期占用、恶意拖欠中小企业账款行为,加大联合惩戒力度。保障中小企业款项支付既是法律法规的要求,也是企业,特别是大型企业,履行社会责任的重要议题和内容,在其企业社会责任报告和日常沟通中应予以及时准确披露。一是保障中小企业款项支付是大型企业运营发展中应尽的法律义务。
发布时间:2021-12-02 12:16 | 阅读:230 | 评论:0 | 标签:无

数据防勒索的三个最佳实践

除新冠肺炎疫情之外,勒索软件已成为全球经济面临的严重威胁之一。Gartner的调查研究数据表明,企业遭遇攻击早已不再是“会否”的问题,而只是“何时”的问题。Gartner预测,到2025年,75%的企业将面临一次或多次攻击。由于勒索软件团伙采取更加激进的战术勒索赎金,美国国家安全机构发现,2020年遭勒索企业平均赎金支出已高达20万美元。针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃森哲就是新鲜出炉的受害者。美国是此类攻击的高发地区,勒索软件攻击占美国所有网络攻击的30%,是全球比例的两倍多。
发布时间:2021-12-02 12:16 | 阅读:51 | 评论:0 | 标签:勒索

内网渗透中常用的隧道工具

frp项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透跨平台支持linux,win,mac类似于ngrok,运维、开发人员经常使用它管理内网机器和调试程序,例如将内网的22,3389转发到公网,开发人员将本地w
发布时间:2021-12-02 12:16 | 阅读:247 | 评论:0 | 标签:渗透 内网

CVE-2021-29156-ForgeRock OpenAm Webfinger协议 LDAP注入漏洞

下面和大家分享ForgeRock OpenAM的另一个漏洞。ForgeRock OpenAM v13.5.1(商业版)在Webfinger接口处存在LDAP注入漏洞,CVE编号为CVE-2021-29156,导致未授权用户可以通过遍历方式爆破密码Hash等敏感信息。经分析发现开源版的最新版本也存在该漏洞。漏洞分析通过翻阅资料,找到了Webfinger接口的访问格式定义:$ curl --reque
发布时间:2021-12-02 12:16 | 阅读:57 | 评论:0 | 标签:注入 漏洞 CVE

免杀转储lsass进程技巧

在渗透测试中,最常用的方法是通过dump进程lsass.exe,从中获得明文口令和hash,今天分享两个免杀转储lsass方式,目前亲测可过某60 or 某绒。第一种:comsvcs.dll,系统自带。在原理上都是使用API MiniDumpWriteDump,通过comsvcs.dll的导出函数MiniDump实现dump内存。BOOL MiniDumpWriteDump( HANDLE hPr
发布时间:2021-12-02 12:16 | 阅读:197 | 评论:0 | 标签:无

绕过杀软dump-Lsass内存

前言       dump lsass 进程是我们永远都逃不过话题,除非微软那天不用它保存凭据了,自然而然就不dump 它了,抓密码是渗透重要的环节,是横向扩展的基础,接下来讲讲见到如何绕过杀软dump lsass内存。1.Procdump老牌工具,这玩意,现在也不咋行了,虽然数字签名,但是人家杀软也不傻,虽然不敢杀你,删你文件,但是拦截你行为,是可以的测试为windows denfender,不杀但是会拦。
发布时间:2021-12-02 12:16 | 阅读:293 | 评论:0 | 标签:内存

内网渗透之域内信息收集

当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。01、判断是否存在域(1)一般我们在进行本机信息收集,查询IP网络或系统信息时,就很容易发现存在域控。ipconfig /all 命令systeminfo 命令(2)查看当前登录域及域用户net config workstation(3)域服务器都会同时作为时间服务器,所以使用下面命令判断主域。
发布时间:2021-12-02 12:16 | 阅读:260 | 评论:0 | 标签:渗透 内网

首席信息安全官在快速发展的网络安全环境中面临的挑战

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。该报告还分析了首席信息安全官对新冠疫情的短期和长期影响、多样性、任期和继任的看法,以及网络安全专业知识在企业董事会层面的影响。包括首席信息安全官对400多家全球性企业的研究以及来自美国银行、Humana、TD Bank Group、Equifax、瑞士信贷和BT Security等金融机构的直接反馈。
发布时间:2021-12-02 12:16 | 阅读:227 | 评论:0 | 标签:网络安全 安全 网络

企业正在输掉勒索软件战争

勒索软件攻击者正在积极利用已知的常见漏洞和暴露(CVE) ,抢在供应商安全团队发布补丁前发起攻击。不仅如此,勒索软件攻击者还使攻击变得更加复杂、成本高昂且难以识别和阻止,以比企业更快的速度针对潜在目标的漏洞采取行动。Ivanti与Cyware最新发布的两个勒索软件报告显示,企业识别勒索软件的速度与勒索软件攻击速度之间存在越来越大的差距。这两项研究都对企业在识别和阻止勒索软件攻击方面的落后程度进行了严格的评估。危险的“已知漏洞”勒索软件攻击者正在以越来越快的速度扩展他们的攻击武器库,并迅速采用新技术。
发布时间:2021-12-02 12:16 | 阅读:241 | 评论:0 | 标签:勒索

实战|页面篡改安全事件应急流程

文章首发于奇安信攻防社区 地址:https://forum.butian.net/share/902 一、认识网页篡改 了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell(网页木马)拿到控制权限后对网站的内容及页面进行删、增、改。 网站首页替换型:首页面index.html、default.html被替换成与主体网站毫不相干的页面,大多数为黑色页面或其他炫目的网页俗称黑页,此类大多为黑客入侵后炫技或恶作剧的行为。
发布时间:2021-12-02 11:21 | 阅读:250 | 评论:0 | 标签:webshell 孤岛页面 应急 网页木马 页面篡改 安全

西湖论剑2021线上初赛easykernel题解

 0x00.一切开始之前今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血闲话不多说,以下是题解 0x01.题目分析保护首先查看启动脚本#!/bin/shqemu-system-x86_64 -m 64M -cpu kvm64,+smep -kernel ./bzImage -initrd root
发布时间:2021-12-02 10:26 | 阅读:254 | 评论:0 | 标签:无

结构相似,运行相同!26%的恶意JavaScript软件利用混淆技术逃过安全检测

网络安全人员在一项研究中,通过分析了1万多个用JavaScript编写的恶意软件样本,发现大约26%的恶意软件为了逃避安全检测和分析被混淆。混淆是指将易于理解的源代码转换为难以理解和令人困惑的代码,但仍然按预期运行。威胁行为者通常使用混淆技术来增加分析恶意脚本和绕过安全软件的难度。混淆可以通过多种方式实现,如将未使用的代码注入脚本、将代码分割和连接(将其分割为不连接的块),或者使用十六进制模式以及复杂的重叠函数和变量命名。混淆现象在增加Akamai研究人员分析了10,000个JavaScript样本,包括恶意软件植入程序、网络钓鱼页面、诈骗工具、Magecart片段、加密矿工等。
发布时间:2021-12-02 03:26 | 阅读:1271 | 评论:0 | 标签:java javascript 安全 混淆

从0开始学V8漏洞利用之环境搭建(一)

最近因为某些原因开始学V8的漏洞利用,所以打算写一个系列的文章来记录一下我的学习过程。概述在开始研究V8之前肯定得有相应版本的环境,搭建v8环境的教程网上挺多的。在国内搭建环境,因为众所周知的原因,我们会遇到第一个瓶颈,网络瓶颈。不过也挺好解决的,把环境搭在vps上,网速是最快的。不过随后就会遇到第二个瓶颈,性能瓶颈,自用的vps一般性能都是1c1g左右,编译一次将近1h吧。我是打算学V8的漏洞利用,不用的漏洞版本基本都会有区别,总不可能研究一个就花1h左右的时间在编译上吧。
发布时间:2021-12-01 23:44 | 阅读:1335 | 评论:0 | 标签:漏洞

从BeaconEye说起,围绕CS内存特征的检测与规避

收录于话题 #蓝军 13个内容 背景2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁狩猎工具。BeaconEye具有优秀的检出率与检测效率,使大多数已有规避技术无效化,在网络安全圈内掀起了关于CS内存攻防的新一轮讨论热潮。01 为何BeaconEye切中要害BeaconEye能够扫描运行中的程序或 Minidump中的程序,识别出被Beacon注入的进程,并以上帝视角窥视其内部行为。
发布时间:2021-12-01 23:25 | 阅读:1321 | 评论:0 | 标签:内存 特征

[HTB] Teacher Writeup

收录于话题 #HTB 49个内容 概述 (Overview)HOST: 10.10.10.153时间: 2021-07-28机器作者: Gioo困难程度:  easyMACHINE TAGS:WebPHPSQLFile Misconfiguration攻击链 (Kiillchain)使用 Nmap 对目标服务器开放端口进行扫描,发现仅存在一个开放端口运行着HTTP服务,通过对路径进行枚举发现存在二级站点。从首页的图片中发现隐写内容,使用枚举后的密码成功登录二级站点的管理后台。随后通过代码注入漏洞成功拿到立足点。
发布时间:2021-12-01 23:21 | 阅读:1392 | 评论:0 | 标签:无

全球网络安全政策法律动态 (2021年11月)

本期要目境外动态美国CISA发布约束性操作指令《降低已知被利用漏洞的重大风险》美国国防部发布网络安全成熟度模型认证2.0版本美国白宫发布《空间和网络安全倡议》美国正式通过《2021年安全设备法》美国正式通过《基础设施投资和就业法》澳大利亚发布《关键技术供应链原则》美国NIST发布《消费者软件网络安全标签基线标准》(草案)美国国会引入《2021年敏感个人数据保护法案》《2021年勒索软件和金融稳定法
发布时间:2021-12-01 23:07 | 阅读:1610 | 评论:0 | 标签:网络安全 安全 网络

上海市网络安全情况月报 (2021年10月)

1、上海市网络安全态势2021年10月,全市网络安全监管力量依托上海市网络安全态势感知平台对5456家重点单位共计14333个网站开展监测,针对发现的网络安全问题发出通报并督促整改。经统计,本月共计发出网络安全通报58份,涉及57家单位。2、公共互联网安全2021年10月,来自上海市各电信企业、互联网企业、网络安全单位上报的网络安全威胁共计823239起。上海市公共网络总体稳定,未出现大规模的网络攻击事件。3、网络流量监测情况2021年10月,上海地区全网日流量均值为6.7Tbps。
发布时间:2021-12-01 23:07 | 阅读:1388 | 评论:0 | 标签:网络安全 安全 网络

勒索软件集团多次更名以逃避检测

据威胁情报公司Mandiant称,一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名,以避免受到审查。Mandiant表示,“54BB47h”(安息日)组织在9月份为附属合作伙伴做广告时首次出现在雷达上。对于勒索软件组织来说,不同寻常的是,它为这些附属机构提供了他们自己预先配置的Cobalt Strike Beacon后门负载。虽然这对Mandiant的归因工作构成了挑战,但也为其调查提供了一个起点。
发布时间:2021-12-01 20:26 | 阅读:1869 | 评论:0 | 标签:勒索

卡巴斯基:2022年金融行业风险预测报告

2021 年回顾以及 2022 年展望本报告首先将分析Kaspersky在 2020 年底所做的预测,看看是否准确。然后将回顾 2021 年与金融行业有关的重大攻击事件。最后,将对 2022 年针对金融的攻击做出一些预测。第一部分:2021年预测分析COVID-19 可能会引发大规模的贫困问题,而这必然会转化为更多人诉诸犯罪的情况,包括网络犯罪。我们可能会看到某些经济体崩溃和当地货币暴跌,这将使比特币盗窃更具吸引力。还会出现更多的欺诈,主要针对 BTC,因为这种加密货币是最受欢迎的。
发布时间:2021-12-01 20:26 | 阅读:1510 | 评论:0 | 标签:金融

软件供应链安全及防护工具研究

文│ 中国信息通信研究院云计算与大数据研究所云计算部工程师 吴江伟随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。容器、中间件、微服务等技术的演进推动软件行业快速发展,同时带来软件设计开发复杂度不断提升,软件供应链也愈发复杂,全链路安全防护难度不断加大。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,自动化安全工具是进行软件供应链安全防御的必要方式之一,针对软件供应链安全及工具进行研究意义重大,对于维护国家网络空间安全,保护用户隐私、财产安全作用深远。
发布时间:2021-12-01 20:26 | 阅读:1596 | 评论:0 | 标签:防护 安全

Fortinet携手Zenlayer 发布安全企业访问平台

赋能办公新常态下的企业安全生产效益         为满足中国企业日益增长的全球连接与远程办公方面的体验保障与安全需求,全球网络安全领导者Fortinet与Fortinet Fabric Ready 合作伙伴——全球领先的边缘云服务提供商Zenlayer联
发布时间:2021-12-01 19:24 | 阅读:1883 | 评论:0 | 标签:安全访问 托管运营 零信任 安全

数据安全管理制度的六项发展|浅议《网络数据安全管理条例(征求意见稿)》与《数据安全法》之比较(上篇)

阅读:5近日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称《条例》),这是继《数据安全法》生效实施之后,我国正在起草的又一项重要数据安全法规。《条例》作为行政法规,是衔接《数据安全法》和数据安全管理实践的桥梁,其通过对数据安全基本管理制度的一系列发展,强化落实,旨在巩固和提升我国数据安全保护成效。本文将立足《条例》与《数据安全法》所设立重要制度的比较进行分析:上篇重点分析《条例》对数据安全六项重要制度的发展,下篇重点分析《条例》对数据安全两项重要制度的创新。一、《条例》对数据安全制度发展的两个特点对于数据安全保护,《数据安全法》搭建了初步的基本制度框架。
发布时间:2021-12-01 18:51 | 阅读:1755 | 评论:0 | 标签:研究调研 数据安全 网络数据安全管理条例 安全 网络

江苏公安出台处罚适用条款,推动“数安法”、“关基法”落地实践

近日,江苏省公安厅出台《江苏省公安机关依据<数据安全法><关键信息基础设施安全保护条例>实施行政处罚的违法行为名称及适用条款》(以下简称《违法行为名称及适用条款》),明确全省公安机关管辖的违法行为名称及其适用,推动《数据安全法》和《关键信息基础设施安全保护条例》落地实践,切实提升重要数据和关键信息基础设施安全保卫能力水平,护航数字经济安全发展。2021年6月10日,第十三届全国人大常委会第二十九次会议通过《中华人民共和国数据安全法》(下称《数据安全法》),自2021年9月1日起施行。
发布时间:2021-12-01 18:28 | 阅读:1996 | 评论:0 | 标签:无

巴基斯坦国家数据库生物特征数据泄露

第169期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、巴基斯坦国家数据库生物特征数据泄露巴基斯坦联邦调查局(FIA)的网络犯罪部门披露称,其国家数据库和注册局(NADRA)的生物识别数据遭到黑客攻击,或导致生物特征数据泄露。据巴基斯坦报纸《黎明报》报道,在涉及生物特征数据的SIM验证过程中,NADRA的生物特征系统遭到了黑客攻击,不过目前也有消息表示NADRA的所有数据都没有被窃取,具体情况仍需进一步核实。
发布时间:2021-12-01 18:26 | 阅读:2136 | 评论:0 | 标签:泄露 特征

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩