记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

XRAY+AWVS批量扫描

收录于话题 1点多的时候,刚躺下,突然做起来,在想,会不会有一个脚本,他可以批量联动XRAY和AWVS来实现自动化然后我就去GITHUB上搜了搜,结果还真?
发布时间:2021-01-18 03:43 | 阅读:630 | 评论:0 | 标签:扫描

网络情报归根结底关乎人员本身,除了工具、技术和数据,构建网络情报项目时最该重视的就是对合适人员的投资。

设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息和情报,从而防患于未然。我们甚至希望能够主动出击,做到“预防”而不是“响应”威胁。但所有此类讨论中,我们常常忘了分析情报团队中需要什么人来坐镇领导和执行位置。现在我们就来看看情报团队构建中的各种常见错误,以及不常见但正确的做法。
发布时间:2021-01-18 03:36 | 阅读:607 | 评论:0 | 标签:情报

AITS 2021 论文征稿 (2021/3/15)

收录于话题 Application of Intelligent Technology in Security (AITS 2021) will be in conjunction with DSN 2021 (51st edition of the Annual IEEE/IFIP International Conference on Dependable Systems
发布时间:2021-01-18 01:08 | 阅读:1582 | 评论:0 | 标签:AI

罕见的最佳做法:如何打造更好的威胁情报团队

收录于话题 设立网络情报项目的的时候,别忽视了投资合适人才的重要性。讨论网络情报,或者说网络威胁情报(CTI)的时候,我们难免会谈到工具、技术和数据。我们的关注重点往往放在能够带来网络对抗重要资料的最佳供应商身上,希望可以借此快速行动,领先恶意黑客一步。这么做无可厚非。我们确实需要各种技术来利用大量数据、信息和情报,从而防患于未然。我们甚至希望能够主动出击,做到“预防”而不是“响应”威胁。但所有此类讨论中,我们常常忘了分析情报团队中需要什么人来坐镇领导和执行位置。现在我们就来看看情报团队构建中的各种常见错误,以及不常见但正确的做法。
发布时间:2021-01-18 01:08 | 阅读:1263 | 评论:0 | 标签:情报 威胁情报

谷歌上的购物广告中,有十分之一可能是钓鱼网站

收录于话题 当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。
发布时间:2021-01-17 22:33 | 阅读:2270 | 评论:0 | 标签:安全 钓鱼

JumpServer漏洞通知及修复方案

收录于话题 2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。影响版本如下:JumpServer堡垒机<v2.6.2版本JumpServer堡垒机<v2.5.4版本JumpServer堡垒机<v2.4.5版本安全版本如下:JumpServer堡垒机>=v2.6.2版本JumpServer堡垒机>=v2.5.4版本JumpServer堡垒机>=v2.4.5版本修复方案建议JumpServer堡垒机(含社区版及企业版)用户升级至安全版本。
发布时间:2021-01-17 22:33 | 阅读:2018 | 评论:0 | 标签:漏洞 安全

“净网2020”打击网络黑产犯罪集群战役十大典型案例

收录于话题 关键词净网净  网专项行动2020年2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动。战绩2020年,网安部门共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点60个,查获、关停涉案网络账号2.2亿余个。据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数量降幅近50%,有力维护了网络秩序。
发布时间:2021-01-17 22:33 | 阅读:2670 | 评论:0 | 标签:安全

SecWiki安全周刊-年卷-2020

收录于话题 #安全周刊 44 #SecWiki 16 当时间齿轮从2012年跑到2021年,SecWiki平台已经跑到了第九个年头,陪伴着国内外安全技术人员的也只有平台源源不断的内容更新和每周按时推送的安全周刊。除了这些,我们团队基本上很少输出其他内容,因为我们坚信做一件事就把这件事做专业、做专注、做长久,这样才对自己或者这个行业有最好的交代。互联网中每月、每周、甚至每天都会有各种优秀的安全技术文章或者资讯值得我们去深读,而不同技术层次的人对于获取知识的途径或者技术能力有限,需要有一个面向安全行业的垂直推荐平台,这也是我们当初做这个平台的初衷。
发布时间:2021-01-17 22:33 | 阅读:2046 | 评论:0 | 标签:安全

Windows Defender杀软存在主动执行恶意软件漏洞

收录于话题 微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行漏洞(CVE-2021-1647),由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造特殊的PE文件,再以邮件、即时聊天工具、恶意下载链接等方式诱导受害者下载,受害者电脑上的Microsoft Defender在自动对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行,最终控制受害者计算机。
发布时间:2021-01-17 22:33 | 阅读:1887 | 评论:0 | 标签:漏洞 windows 执行

【高级持续性威胁追踪】SolarWinds供应链攻击持续跟踪进展

收录于话题 #高级持续性威胁追踪 15个 主要内容 本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。 详尽的攻击链细节 1 获取初始权限阶段1.1 事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对SolarWinds供应链攻击事件的调查报告《Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations》。
发布时间:2021-01-17 22:33 | 阅读:2447 | 评论:0 | 标签:攻击 追踪

送8本《CTF竞赛权威指南(Pwn篇)》从此悟透各类漏洞利用技术

收录于话题 查看文章尾部参与赠书活动CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。近年,国内外各类高质量的CTF竞赛层出不穷,CTF已经成为学习、提升信息安全技术,展现安全能力和水平的绝佳平台。
发布时间:2021-01-17 22:33 | 阅读:2682 | 评论:0 | 标签:漏洞

24+常见渗透测试漏洞靶场列表

收录于话题 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言记得去年团队里一个朋友说是要测试一下自家公司开发的漏扫,让帮着找下有哪些在线靶场?以前也收藏过一些漏洞靶场,但他要求在线的才好测试,所以重新搜集整理了这份漏洞靶场列表,现在分享出来供大家练手学习。
发布时间:2021-01-17 19:59 | 阅读:2528 | 评论:0 | 标签:漏洞 渗透 靶场

联合国数据泄露泄露

研究人员已经揭露了一个安全漏洞,他们可以利用该漏洞访问联合国环境规划署(UNEP)超过10万名私人雇员的记录。数据泄露源于暴露的Git目录和凭证,这允许研究人员克隆Git存储库,并收集与超过10万名员工相关的大量个人身份信息(PII)。道德黑客和安全研究小组“樱花武士”日前披露了他们对一个漏洞的发现,该漏洞允许他们访问超过10万名联合国环境规划署(UNEP)雇员的私人数据。 他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴露的Git目录(. Git)和Git证书文件(. Git -credentials)。
发布时间:2021-01-17 19:57 | 阅读:2638 | 评论:0 | 标签:泄露

越南黑客的“生死符”

一群越南黑客多年来一直在系统监视持不同政见的人,监视范围包括了德国。巴伐利亚广播公司(BR)和德国《时代周报》的调查显示,受害者感觉德国政府弃他们于不顾。 一群越南黑客多年来一直在系统监视持不同政见的人,监视范围包括了德国。巴伐利亚广播公司(BR)和德国《时代周报》的调查显示,受害者感觉德国政府弃他们于不顾。在收到警告之前,Bui Thanh Hieu 就已经支付了 200 欧元的出席费,准备在斯图加特附近地区的一次会议上发言。然而,随后便有人警告他:越南特工可能已经潜入了这次活动。Bui Thanh Hieu 是越南最知名的博主之一。
发布时间:2021-01-17 19:57 | 阅读:2445 | 评论:0 | 标签:黑客

美国史上最严重黑客袭击?核武器系统被黑客控制长达9个月

几周前,美国爆出了一个大事,核武库被黑客控制了,而且可能最早发生在2020年三月,直到12月才被发现,时间长达9个月!美国国家核安全局(NNSA)发现这个事情后,震惊到直接拨了网线,才避免了核武器随时被引爆的风险,而这也使美国短时间内成为了无核国家(网线都拨了,发射系统想必也瘫痪了...)。 几周前,美国爆出了一个大事,核武库被黑客控制了,而且可能最早发生在2020年三月,直到12月才被发现,时间长达9个月!美国国家核安全局(NNSA)发现这个事情后,震惊到直接拨了网线,才避免了核武器随时被引爆的风险,而这也使美国短时间内成为了无核国家(网线都拨了,发射系统想必也瘫痪了...)。
发布时间:2021-01-17 19:57 | 阅读:2129 | 评论:0 | 标签:黑客

JumpServer 从信息泄露到远程代码执行漏洞分析

前言 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议, 使用 Python / Django 为主进行开发。 2021年1月15日,JumpServer官方发布了安全通告,其中修复了一处远程命令执行漏洞。由于 JumpServer 的websocket接口未做授权限制,允许攻击者通过精心构造的请求获取日志文件,从日志文件中可获取敏感信息生成token,再利用生成的token通过相关操作API在资产主机上执行任意命令。
发布时间:2021-01-17 18:03 | 阅读:2916 | 评论:0 | 标签:漏洞 泄露 远程 执行

工具|图片无损放大

收录于话题 情报分析师全国警务人员和情报人员都在关注在对图像信息进行挖掘经常遇到图片较小,需要放大进行观察和比较的情况,但图片经过放大后,就不清晰,今天就给大家介绍几个可以无损放大图片工具一、bigjpg网址:https://bigjpg.com/放大方式,AI放大,这款软件原理是:深度卷积神经网络,基于的技术来源于waifu2x,会将图片放大后的噪点和锯齿进行补充,实现图片的无损放大。有客户端软件和网页版程序。二、waifu2x网址:http://waifu2x.udp.jp/是使用卷积神经网络对动漫风格的图片进行无损放大,同样也支持照片。这是一个网站工具,不需要下载软件。
发布时间:2021-01-17 17:25 | 阅读:3485 | 评论:0 | 标签:无

网安执法与网安大会盘点、2020PC安全、零信任征文、刘新凯CSO授课等引热议:1. 10~16

收录于话题 欢迎各位小伙伴来到“安在周报”栏目。本栏目会将最近一周内发生于安在的新鲜有趣、富有价值的事梳理一遍。安在周报主要分为四大板块——精评上墙、粉丝高论、甲方社群、诸子星球。“精评上墙”:毋庸多言,即一周之内,对安在新媒体发布的文章进行点评留言,我们会择取优秀评论予以曝光,让更多朋友看到你们睿智精彩、生动深度的点评,更可通过言论,找到志同道合之友,岂不美哉;“粉丝高论”:即我们“硬核安寨”粉丝群(进群请加微信“zougou888”)中的粉丝们互动状况,包括精彩聊天、有效建议、编读互动等等。
发布时间:2021-01-17 17:25 | 阅读:2957 | 评论:0 | 标签:CSO 安全

漏洞复现 CVE-2020-36179~36182

收录于话题 #漏洞复现 9个 前言       之前复现了好些涉及php应用的漏洞,现在也该轮到java了!漏洞简介       此漏洞是由于多个组件库存在不安全的反序列化,导致攻击者可以利用漏洞实现远程代码执行。
发布时间:2021-01-17 17:25 | 阅读:2587 | 评论:0 | 标签:漏洞 CVE

无线网运行模式及无线网硬件设备

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1无线网络运行模式在之前的文章中,针对802.11相关的协议族,包括各种各样的802.11a、802.11b、802.11n各个协议,每种协议它的特点以及他的技术性能参数,都做了一些简单的介绍。然后在这篇文章中,我们来开始先来看一下无线网络的运行模式。
发布时间:2021-01-17 17:25 | 阅读:3523 | 评论:0 | 标签:无

如何做好应急响应

收录于话题 #应急响应 1 #安全应急响应 1   在日常/非日常的工作中我们经常会接收到某某客户的应急响应,不得不说每次应急事件的花样都不同,这样也就导致了一些初入安全行业工作的朋友,那么今天就由我来将一些在应急响应中需要注意的事项和应对方法。
发布时间:2021-01-17 17:25 | 阅读:2915 | 评论:0 | 标签:无

搭建自己的docker镜像仓库(三)

收录于话题 书接前文,上回书说到搭建本地私有docker镜像仓库的第二种情况,https不带用户名密码认证的情况,不需要修改docker的配置,需要创建并使?
发布时间:2021-01-17 17:25 | 阅读:2570 | 评论:0 | 标签:无

谷歌上的购物广告中,有十分之一可能是钓鱼网站

当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。
发布时间:2021-01-17 15:33 | 阅读:2908 | 评论:0 | 标签:钓鱼

16岁高中生成功将Linux移植到iPhone7上

如果你的旧 iPhone 已经无法支持你日常使用了,你会怎么处理这部 iPhone 呢?卖掉还是留起来收藏呢?近日,国外一名 16 岁的小开发者在 YouTube 上发布了一则视频,展示了自己是如何将 Linux 移植到一部无法使用的 iPhone 7。2020 年 3 月,Corellium 提出了 Project Sandcastle,通过使用 checkra1n 越狱程序在 iPhone 上成功运行 Android,激发了开发者对那些旧型号的 iPhone 进行“改造”的热情。
发布时间:2021-01-17 14:54 | 阅读:3459 | 评论:0 | 标签:手机学院 phone linux

谷歌GMS是什么

一. 概述GMS(简称谷歌手机服务),是Google应用程序和API的集合。这些应用程序可以跨设备的无缝协作,给您的设备提供出色的用户体验。那么 GMS 到底是什么1、GMS为Android上Google公司的系列应用程序提供支持。(1)谷歌邮件(GMail)谷歌的个人电子邮件客户端软件(personal mail)。新用户能获得15 GB的免费存储空间,还可以同步手机和计算机间设置。(和百度网盘差不多,是在系统的层面内置的)Gmail(2)谷歌地图(Google maps)谷歌地图提供了世界上几乎每一个城市深入准确的地图。
发布时间:2021-01-17 14:54 | 阅读:3267 | 评论:0 | 标签:手机学院

网赌输了男子DDOS攻击赌博游戏每天非法牟利近万元

赌博是我国法律明令禁止的违法犯罪行为,我国刑法对与赌博行为进行了明确的确定。但是赌博就像身上的跳蚤总是难以彻底清除,尤其是随着网络的发展,很多不法分子将赌博搬到了网上。现在赌博网站铺天盖地,各种赌博广告更是见缝插针。最近有个小伙却因为攻击赌博网站被抓捕归案。许多人都知道赌博网站骗钱害人,可合肥一男子方某却从中发现了“商机”,反过来骗这些赌博网站的钱,自己忙不过来还雇人,每天非法牟利近万元。近日,合肥市公安局新站分局破获一起新型网络赌博案件,一举将方某等人抓获归案。前不久,合肥市公安局新站分局接到群众举报,称三十头镇一处废弃民房内,每天都有三四个人在里面用手机从事赌博活动,一赌就是十几个小时。
发布时间:2021-01-17 14:54 | 阅读:4227 | 评论:0 | 标签:社会窗 ddos 攻击

BugTraq 即将关闭,27年网络安全推行者退休

BugTraq 是网络安全行业最早致力于公开披露安全漏洞的邮件列表之一。今天,BugTraq 宣布将于2021年1月31日关闭。   BugTraq 由斯科特·查辛(Scott Chasin)于1993年11月5日建立。在网络安全行业刚刚起步的时候,BugTraq 对塑造网络安全行业起着至关重要的作用。它是第一个集中式门户,如果软件商拒绝发布漏洞的补丁程序,BugTraq 会公开披露该漏洞。  该门户网站在合法的灰色地带存在多年。人们对于关于该网站在软件商拒绝修护漏洞后公开揭露漏洞的合法性讨论了数年,这也形成了当今大多数漏洞的披露准则,同样是当今大多数漏洞猎手所坚持的准则。
发布时间:2021-01-17 14:49 | 阅读:3102 | 评论:0 | 标签:网络安全 安全

近期蠕虫病毒大范围爆发;拼多多天才黑客因拒做黑客攻击业务疑被开除

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,拼多多深陷舆论漩涡,天才黑客因拒绝做黑客攻击业务疑被开除 ;近期蠕虫病毒大范围爆发,中毒重启后狂删电脑文件;交通银行“霸气”回应信息售卖事件;38款App违规超范围收集用户信息。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概拼多多天才黑客疑被开除 因拒绝做黑客攻击业务近期,拼多多深陷舆论漩涡,风波是一个接着一个。最近被爆出其前安全团队老大,天才黑客Flanker疑因拒绝做黑客攻击业务而被公司强制开除,错失上亿股票。此话题一经爆出,立即将拼多多再一次推向了风口浪尖。
发布时间:2021-01-17 12:53 | 阅读:3366 | 评论:0 | 标签:攻击 黑客 病毒

探讨:2021年SOC出效果要花多少钱?

收录于话题 Editor's Note 要做好SOC,须顺应当下安全体系建设的新潮流,人很关键,技术也很重要,SOAR是热点,最后别忘了安全流程和规程。 专注安管平台 Author Benny Ye 专注安管平台 专注安管平台、SIEM、SOC、SOAR、大数据安全分析、态势感知等平台类安全领域。 【注:本文不是译文】2021年1月份,Ponemon针对2020年初做的《SOC经济学》调研报告出了一个续集。在第二年度的《SOC经济学:出效果到底要花多少钱》的报告中,更多的受访者(80%)认为SOC是必不可少、甚至是十分重要的,而2020年的报告显示这个数字是73%。
发布时间:2021-01-17 12:17 | 阅读:3950 | 评论:0 | 标签:无

[代码审计] xhcms SQL注入漏洞&越权[后台]分析

收录于话题 一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且后台验证登陆的代码可以进行绕过,导致后台文件都可以被越权访问。
发布时间:2021-01-17 12:17 | 阅读:3970 | 评论:0 | 标签:注入 cms 漏洞 审计 SQL

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云