记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020 最烂密码 TOP 200 大曝光

整理 | 王晓曼 出品 | 程序人生 (ID:coder _life) 11月19日,网络安全公司 NordPass 在对近2.757亿个密码进行审查后,统计公布了2020年最常用密码TOP200名单。 其中,“123456”位居榜首,有近250万人使用,而在去年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。 从榜单来看,前十名密码依次是:123456,123456789,picture1,password,12345678,111111,123123,12345,1234567890,senha。
发布时间:2020-11-21 22:16 | 阅读:11356 | 评论:0 | 标签:业界快讯 2020年弱口令大全 最新TOP200弱口令下载

WebLogic Console 权限认证绕过漏洞 CVE-2020-14750

        长亭漏洞风险提示             WebLogic Console 权限认证绕过漏洞 CVE-2020-14750 Oracle 官方在 10 月 20 日发布了重要补丁更新 CPU(Critical Patch Update
发布时间:2020-11-03 00:44 | 阅读:26576 | 评论:0 | 标签:Middleware 业界快讯 CVE-2020-14750 WebLogic Console WebLogic Con

郭启全:以落实“两个制度”为主线全面加强网络安全综合防控体系建设

9月2日,在由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办的网络安全等级保护和关键信息基础设施安全保护工作宣贯会上,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全为大会致辞,并作题为《以落实“两个制度”为主线全面加强网络安全综合防控体系建设》的主题发言。
发布时间:2020-09-06 00:18 | 阅读:16783 | 评论:0 | 标签:业界快讯 网络安全体系建设 网络安全综合防控体系建设 网络安全 体系 安全

通达OA多枚0day漏洞分享

以下文章来源于安译Sec ,作者tangshoupu 之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的。 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧。 HW这几天看到大家对通达OA的热情度很高,正好今天有空,下载了一个通达OA 11.5版本下来做代码审计,通达OA的代码是加密的,所以需要一个SeayDzend工具解密,百度上就能找到。 解密后,对代码的各个模块都大致看了一下,很快就发现多处都存在SQL注入漏洞,仔细看了之前的曝光的文章,发现这些漏洞并未曝光,也未预警,也属于0day漏洞吧。
发布时间:2020-08-23 00:07 | 阅读:29210 | 评论:0 | 标签:Application 业界快讯 0day 漏洞

关于这两天网安圈热议的那事儿,闲话几句

    我向来喜欢直入主题。关于最近某服EDR的远程代码执行漏洞事件,通过漏洞能直接控制远程服务器,有些同学还通过安装包分析了其他一些漏洞,详细的描述我就不赘述了。整个事件在圈子里引发了不少的讨论。 针对这件事,我想发表一些个人的看法。   首先,某服真的需要加大对产品本身安全性的投入。从代码本身的实现来说,这份代码确实写的不怎么样,甚至可以说很不怎么样。换位思考,如果这些代码是我自己来写,很多低级错误是可以避免的,但是真的能做到万无一失吗?尤其是在时间很紧的情况下,坦白说我也很难保证。
发布时间:2020-08-21 16:05 | 阅读:14774 | 评论:0 | 标签:业界快讯

《2020年上半年网络安全应急响应分析报告》全文

    1、2020年上半年应急概况   2020年上半年,奇安信集团安服团队共参与和处置了全国范围内367起网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。   2020年月度统计情况具体如下:   在367起应急事件处置中,奇安信集团安服团队共投入工时5171小时,折合646.4人天,同比2019年上半年下降40.1%。工时下降原因主要有两点:   1)上半年受疫情影响,大部分政企机构的生产活动处于暂停或半暂停状态,客观上减少了安全事故的发生率。
发布时间:2020-08-21 16:05 | 阅读:16243 | 评论:0 | 标签:业界快讯 网络安全 安全

关于深信服EDR远程命令执行漏洞的说明

2020年8月18日,国家信息安全漏洞共享平台(CNVD)收录了深信服终端检测响应平台(EDR)远程命令执行漏洞(CNVD-2020-46552)。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限。经验证,此问题在EDR v3.2.21版本已修复,深信服EDR用户升级到v3.2.21版本或升级补丁包即可修复漏洞。 一、漏洞情况分析 攻击者利用该漏洞,可向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程代码控制执行。
发布时间:2020-08-20 01:11 | 阅读:46004 | 评论:0 | 标签:业界快讯 深信服EDR 深信服EDR漏洞 远程命令执行 漏洞 远程 执行

涉案 3000 余万!苏州破获虚拟货币黑客案

日前,苏州园区警方通过缜密侦查,循线追踪,成功侦破苏州首起针对虚拟货币的黑客犯罪案件,抓获多名专门利用黑客手段盗取账户密码、窃取虚拟货币,通过暗网联系职业洗钱销赃团伙变现的犯罪嫌疑人,涉案金额高达 3000 余万元。 ” 警察同志,有人盗取了我的虚拟货币。” 不久前,郑女士(化名)至苏州工业园区公安分局报案称:其拥有的价值 100 余万元的虚拟货币被盗。接报后,园区公安分局高度重视,立即汇同苏州市公安局网安支队成立专案组,对该案件进行侦查。
发布时间:2020-08-20 01:11 | 阅读:19034 | 评论:0 | 标签:业界快讯 案例分析 黑客

Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告

2020年8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告  Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。   奇安信 CERT 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用Shiro的易用API,您可以快速、轻松地保护任何应用程序——从最小的移动应用程序到最大的WEB和企业应用程序。
发布时间:2020-08-18 21:45 | 阅读:38928 | 评论:0 | 标签:业界快讯 Apache Shiro 身份验证绕过漏洞 漏洞 安全

Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)

2020年8月13日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
发布时间:2020-08-14 00:57 | 阅读:56540 | 评论:0 | 标签:业界快讯 Apache Struts远程代码执行漏洞 CVE-2019-0230 S2-059 Struts远程代码执行

CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

报告编号:B6-2020-081002 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-10 0x01 漏洞简述 2020年08月10日,360CERT监测发现TeamViewer官方发布了TeamViewerURL处理的风险通告,该漏洞编号为CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。 TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的自定义URI处理程序,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。
发布时间:2020-08-11 19:15 | 阅读:27261 | 评论:0 | 标签:Application 业界快讯 CVE-2020-13699 TeamViewer 用户密码破解 漏洞 CVE

Openfire 未授权SSRF漏洞&任意文件读取

  0x01 简介 Openfire(以前称为Wildfire和Jive Messenger)是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序,将其自身定位为中型企业控制内部通信并简化即时消息传递的平台。   0x02 SSRF CVE-2019-13894 此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。
发布时间:2020-08-11 15:21 | 阅读:44246 | 评论:0 | 标签:Application 业界快讯 CVE-2019-13893 CVE-2019-13894 Openfire 漏洞 s

美军背景公司被爆在500多款APP中植入跟踪软件,涉数亿用户

果然是满嘴道德仁义,一肚子见不得人的“猫腻”。 近日,美国频频借国家安全、信息泄露之名,行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司,彻底暴露了。 当地时间8月7日,《华尔街日报》报道称,一家与美国国防和情报界有联系的美国小公司,已经将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置数据。   报道称,私营公司买卖位置数据的情况虽不在少数,但与美国国安机构密切相关的企业直接收集此类数据,这是不寻常的。 这家位于弗吉尼亚州的美国小公司名叫Anomaly Six,由两名有情报背景的美国退伍军人创办。
发布时间:2020-08-10 17:24 | 阅读:20176 | 评论:0 | 标签:业界快讯 信息泄露 美军 美国 app

CNVD漏洞周报2020年第31期

2020年07月27日-2020年08月02日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞292个,其中高危漏洞82个、中危漏洞152个、低危漏洞58个。漏洞平均分值为5.95。本周收录的漏洞中,涉及0day漏洞86个(占29%),其中互联网上出现“eGroupWare ‘spellchecker.php’远程代码执行漏洞、Frigate Professional ‘Pack File’缓冲区溢出漏洞”等零日代码攻击漏洞。
发布时间:2020-08-04 00:10 | 阅读:30578 | 评论:0 | 标签:业界快讯 CNVD漏洞平台 漏洞

量子通信技术助力“新基建”信息安全

文│ 科大国盾量子技术股份有限公司总裁  赵勇 数字基础设施是“新基建”的重心和基础,而信息安全是当前建设数字基础设施的重要前提。以量子通信和量子计算为代表的量子信息技术是当前国际热门的战略性科技方向,我国在这一领域处于国际前列,特别是量子通信技术在信息安全领域已有较明确的应用模式,在国内外都受到了广泛关注和大力推进。本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位,也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。
发布时间:2020-08-04 00:10 | 阅读:17476 | 评论:0 | 标签:业界快讯 文案分享 信息安全 量子通信技术

工信部组织开展2020年网络安全技术应用试点示范工作

点击上方“中国信息安全” 可订阅 工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知 工信厅网安函〔2020〕190号 各省、自治
发布时间:2020-08-04 00:10 | 阅读:16312 | 评论:0 | 标签:业界快讯 工信部 网络安全技术

OpenStack远程代码执行0day

 概要信息:  OpenStack RCE 0Day    漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。  应急等级: 黄色   版本: 1.0 01 漏洞概述  关于 OpenStack  OpenStack 是一个利用虚拟资源池构建和管理私有云和公共云的平台。在虚拟化环境中,例如存储、CPU 和 RAM 等资源都是从诸多供应商特定的项目中提取出来,然后由虚拟机监控程序进行拆分并按需进行分配。 OpenStack 使用一组一致的应用编程接口(API),进一步将这些虚拟资源提取为离散池,用于辅助标准云计算工具,供管理员和用户直接交互使用。
发布时间:2020-07-26 01:24 | 阅读:33108 | 评论:0 | 标签:Middleware 业界快讯 OpenStack 0day

7个香港免费VPN被爆泄露用户隐私,1.2TB上千万条用户个人信息在线公开

有时候需要访问一些不存在的网站和下载东西的时候会用到VPN服务,除了收费的以外,还不乏有一些免费的VPN服务,但免费的同样意味着危险,这不,有安全专家就在网上曝出了7个香港免费VPN,将使用用户的个人信息,访问记录、真实IP等暴露在一个公开的服务器上。 发现问题的是一个国外的安全公司「Comparitech」,他们在一款「UFO VPN」中发现,这个VPN服务公司将用户的Log和API访问记录等信息在网络上公开,而且不需要输入密码和任何身份信息验证就能查阅这些内容。 经了解该公司总部在香港,UFO VPN在Play商店安装下载量超过1000万。
发布时间:2020-07-26 01:24 | 阅读:31339 | 评论:0 | 标签:业界快讯 VPN信息泄露 泄露

315晚会曝光SDK窃取个人隐私信息:涉及多款金融App

7月16日,2020年315晚会再次提到手机超限违规收集个人信息情况。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。 SDK是Software Development Kit的缩写,即“软件开发工具包”。简单来说,它是辅助开发某一类应用软件的相关文档、范例和工具的集合。对App来说,可以将某项功能交给第三方来开发以缩短周期。   据移动支付网了解,具备强大功能的第三方SDK广泛应用在大量App的设计开发阶段,成为整个手机软件供应链中不可或缺的一部分。
发布时间:2020-07-20 17:27 | 阅读:31523 | 评论:0 | 标签:业界快讯 案例分析 app

3行代码窃取4000万元!有文化的黑客太可怕了!

最新消息,渡鸦币出现安全漏洞问题,攻击者使用漏洞成功窃取4000 万元人民币!不仅如此,此次漏洞中,黑客仅用3行代码便轻易得逞,不得不惊叹:这样的骚操作到底是如何进行的?   首先,我先介绍一下渡鸦币(Ravencoin,RVN),渡鸦币是比较典型的代币 (AltCoin,山寨币) ,使用 KAWPOW 挖掘算法略微小众但也倒是吸引部分矿工。该币种发行总量为 210 亿枚,按其社区说法该币种基于比特币代码分叉,但改进后支持在区块链上创建发布令牌。
发布时间:2020-07-20 17:27 | 阅读:20011 | 评论:0 | 标签:业界快讯 案例分析 渡鸦币

推特史诗级漏洞!奥巴马盖茨马斯克账号全被黑,齐发诈骗消息

美国前总统奥巴马推特上的诈骗推文。法轮大法好 7月15日,美国社交网站推特(Twitter)上关注度最高的名人账号集体遭到黑客攻击。包括奥巴马、贝索斯、苹果等认证账号,均发布了拙劣的诈骗推文,让人们给同一个比特币账户打钱。 这也成为了有史以来一家社交媒体网站上影响最大的“史诗级”安全漏洞事件。 乔·拜登的推特。
发布时间:2020-07-16 12:57 | 阅读:22314 | 评论:0 | 标签:业界快讯 VulSee.com 推特史诗级漏洞 漏洞

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆以打码,并且不公开C2和hash.所造成的恶劣影响与本公众号和本团队无关 0x00.前言: 响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事, 矿产等领域的机密信息为主要目的。
发布时间:2020-07-12 22:09 | 阅读:25991 | 评论:0 | 标签:业界快讯 案例分析 APT Gcow Gcow安全团队 SideWinder 响尾蛇 追影小组 apt

F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)[附PoC]

2020年7月3日,阿里云应急响应中心监测到 CVE-2020-5902 F5 BIG-IP TMUI  远程代码执行漏洞。 漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行。阿里云应急响应中心提醒F5 BIG-IP TMUI 用户尽快采取安全措施阻止漏洞攻击。
发布时间:2020-07-06 10:49 | 阅读:45544 | 评论:0 | 标签:Middleware 业界快讯 CVE-2020-5902 F5 BIG-IP F5 BIG-IP 漏洞 tmshCmd

edu邮箱注册图文教程

来源:未秃头的程序员 这个edu邮箱是社区大学的邮箱,总体步骤如下: 申请学校系统的账户->利用这个账户申请他们学校的某个专业->申请成功->获得edu邮箱 好了,一步一步来吧 1.申请账号链接 https://rrcc.elluciancrmrecruit.com/admissions/pages/welcome.aspx 2.创建账号(需要用软件上网,大家都懂的软件) 3.自动生成用户信息 https://www.fakeaddressgenerator.com/ 最好将生成的信息保存下来,登录的时候需要用到出生日期,根据生成的信息填写各项信息。
发布时间:2020-07-03 18:50 | 阅读:190477 | 评论:0 | 标签:业界快讯

美国禁止中国高校使用 MATLAB,实体清单开始攻击学术圈了

技术编辑:芒果果丨发自 思否编辑部SegmentFault 思否报道丨公众号:SegmentFault 美国实体清单又发威了,这次波及高校,哈工大、哈工程不能继续使用 MATLAB。 中美摩擦逐渐升级,科技企业被列入实体清单后,高校也中招了。 今年 5 月 23 日,美国又列出了一份清单,将中国的 33 个机构、公司甚至大学列入其中。 名单中哈尔滨工业大学和哈尔滨工程大学赫然在列,原本的贸易摩擦竟然牵扯到了高校。就在我们还沉浸在错愕中时,一则“ 哈工大、哈工程的老师和学生无法继续使用 MATLAB ”的消息瞬间炸开了锅。 您好!欢迎联络 MathWorks。
发布时间:2020-06-11 21:23 | 阅读:27438 | 评论:0 | 标签:业界快讯 MATLAB 国家安全 微慑网 攻击

用友NC疑似反序列化远程命令执行“0-Day”漏洞

2020年6月4日,阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 漏洞描述 用友NC是一款企业级的管理软件,实现建模、开发、继承、运行、管理一体化的IT解决方案的信息化平台,其代码实现逻辑上存在多处反序列化漏洞,黑客通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属0Day级,阿里云应急响应中心提醒用友NC用户尽快采取安全措施阻止漏洞攻击。
发布时间:2020-06-05 14:36 | 阅读:75643 | 评论:0 | 标签:Application 业界快讯 0-Day 反序列化 用友NC 远程命令执行 漏洞

一张壁纸使Android手机集体变砖,目前尚无解决方法

作者 | 李俊辰 近日,一名网友在 Twitter 上传了一张壁纸并表示该壁纸会使他的三星手机崩溃。此前已经有日历 Bug 导致三星手机集体崩溃的事情发生,而这一次三星手机再次中招。只因为使用了一张风景壁纸就能导致手机崩溃?经该网友测试,不止是三星,包括谷歌亲儿子 Google Pixel 在内的众多手机品牌纷纷中招。
发布时间:2020-06-02 18:03 | 阅读:39789 | 评论:0 | 标签:Android 业界快讯 Android手机变砖 Android更换壁纸变砖 VulSee.com vulsee。com

Apache Tomcat 反序列化代码执行漏洞(CVE-2020-9484)

漏洞概述 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。
发布时间:2020-05-27 20:25 | 阅读:77282 | 评论:0 | 标签:Middleware 业界快讯 CVE-2020-9484 Session tomcat 反序列化 通过持久化 漏洞 C

中兴工程师泄露5G核心技术文档

按语   该案为国内首宗涉5G技术侵犯知识产权犯罪案。——吴沈括,北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。   2020年4月24日报道,2002年至2017年1月,黄某瑜就职于中兴通讯公司,担任过射频工程师、无线架构师等职务。2008年4月至2016年10月,王某就职于中兴通讯公司西安研究所,担任过RRU部门研发工程师等职务。2014年,黄某瑜接受了某研究所5G有源天线原型机的技术外包项目。 黄某瑜将项目挂靠在深圳森博兴业科技有限公司,与上述研究所先后签订了4份合同,合同总金额为235万元。
发布时间:2020-04-26 15:17 | 阅读:27512 | 评论:0 | 标签:业界快讯 案例分析 5G技术 5G核心技术文档 中兴 中兴泄露5G技术 泄露

新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞

还有一天,期待已久的新款iPhone SE就正式开售。而根据最新消息,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。 这两个漏洞允许远程攻击者秘密获取苹果设备的控制权,只要向已经登录邮件账号的用户设备发送电子邮件即可。这可能会使超过5亿部iPhone容易受到黑客的攻击。同时,iPad也存在这一问题。 旧金山的一家手机安全取证公司ZecOps在周三发布的一份报告中表示,在2019年末调查一起客户网络攻击事件时,发现了该问题。
发布时间:2020-04-26 01:37 | 阅读:50285 | 评论:0 | 标签:IOS 业界快讯 IOS漏洞 苹果0day 苹果漏洞 0day 漏洞 iOS phone

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词