记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

入侵Chess.com并获得5千万条客户数据

开头:我们在这里发现的错误非常简单。有趣的是漏洞本身的影响。我之所以真正想写这本书的原因是因为我们发现它有多有趣。我想我@sshell_大概在一个小时前就在语音通话中笑了这个错误,然后才意识到我们需要实际报告它。很多人不知道的是,Chess.com在自己的网站上有一个漏洞赏金计划(就像许多其他公司一样),可以接受通过电子邮件提交的信息。他们的程序页面位于这里,我真的建议您检查一下它们。背景当我于2019年11月首次开始对其进行黑客攻击时,我花费了大量时间来寻找通用的Web漏洞。我能够找到一个不同的反射XSS,但没什么有趣的。
发布时间:2021-04-18 15:17 | 阅读:2587 | 评论:0 | 标签:入侵

两个月内 50 家公司遭入侵,互联网上最具规模的黑客组织 Cl0p 逐渐浮出水面

文章来源:安全圈2021 年 3 月底,供职于加拿大网络安全公司 Emsisoft 的研究员凯特(Kat Garcia)收到了一封陌生的邮件。邮件发送者自称是来自网络黑客组织 Cl0p 的成员,他声称该组织已经掌握了凯特的个人电话、邮箱、家庭住址、信用卡信息和社会安全号码。这是一封威胁信。通过入侵凯特曾光顾过的一家母婴服装店的数据服务器,黑客获得了她记录在服务器上的私人信息。在信中,对方要求通过凯特与 Emsisoft 公司取得联系,并通知她,如果公司没有与 Cl0p 联系,那么她的个人信息将被公布在暗网上。
发布时间:2021-04-18 12:39 | 阅读:3112 | 评论:0 | 标签:入侵 黑客

【2021HW | 蓝队干货】Windows手工入侵排查思路

Bypass Author Bypass Bypass 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。
发布时间:2021-04-14 11:25 | 阅读:5579 | 评论:0 | 标签:入侵 windows HW

Windows手工入侵排查思路

Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。基于以上,我们总结了Windows服务器入侵排查的思路,从Windows入侵现象、启动方式、安全日志等方面,对服务器最容易出现安全问题的地方进行入手排查。01、检查系统账号(1)检查远程管理端口是否对公网开放,服务器是否存在弱口令。
发布时间:2021-04-13 09:10 | 阅读:5849 | 评论:0 | 标签:入侵 windows

Pwn2Own 2021现场实录:苹果失宠?Zoom、Chrome被入侵

今年的Pwn2Own 黑客大赛,依旧是白帽黑客的狂欢。作为Pwn2Own历史上规模最大的活动之一,此次累计有23次独立的黑客尝试,涉及10 种不同产品,包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。总奖金池超过150万美元的奖励,成为众多白帽黑客的“囊中之物”。
发布时间:2021-04-09 21:06 | 阅读:13999 | 评论:0 | 标签:入侵

8220挖矿木马变种利用多种漏洞入侵扩散,腾讯安全云原生方案全面检测防御

长按二维码关注腾讯安全威胁情报中心一、威胁概述腾讯安全威胁情报中心接到企业客户求助,称腾讯云防火墙有风险告警,请求安全专家协助排查。腾讯安全专家根据腾讯云防火墙捕捉到的攻击流量包分析,该客户正在遭遇8220团伙新变种的攻击,由于发现、处置及时,客户未受损失。
发布时间:2021-04-09 18:28 | 阅读:22459 | 评论:0 | 标签:漏洞 防御 入侵 安全 木马

Pwn2Own 2021现场实录:苹果失宠?Zoom、Chrome、Windows被入侵

今年的Pwn2Own 黑客大赛,依旧是白帽黑客的狂欢。作为Pwn2Own历史上规模最大的活动之一,此次累计有23次独立的黑客尝试,涉及10 种不同产品,包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。总奖金池超过150万美元的奖励,成为众多白帽黑客的“囊中之物”。
发布时间:2021-04-09 13:47 | 阅读:7145 | 评论:0 | 标签:入侵 windows

Snort在工控系统入侵检测的应用

前言近年来,国内外的工控安全事件频出,越来越多国家级APT组织的攻击目标开始转向工控领域,检测工控系统中的入侵行为具有重大意义。本文从实战出发,研究对施耐德的启停攻击过程,搭建开源Snort框架来完成对施耐德M580的攻击检测。Snort框架Snort是一款优秀的开源入侵检测系统,在IT系统中已经有广泛应用,该框架的优点如下:1. 开源而且免费,相对于昂贵的工控安全设备来说是非常合适的。2. 支持插件扩展,用户可以编写工控协议插件来支持工控协议的解析。3. 多平台支持,不仅支持linux,还支持windows下的部署。
发布时间:2021-04-08 18:41 | 阅读:8190 | 评论:0 | 标签:入侵 工控

反入侵体系建设入门-攻击场景梳理

Editor's Note 昂,kan 反入侵实验室 Author 白夜鬼魅 反入侵实验室 反入侵攻防能力建设 渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的手法,剖析入侵路径,通过相应的技术进行检测,以达到反入侵的目的。注:以下来自互联网公开资料,用于展示渗透测试常见手法。下篇开始逐一给出反入侵方案,请持续关注,tips:每篇文章都含一个红包。关注公众号回复 红包 即可参与。
发布时间:2021-04-06 11:27 | 阅读:10569 | 评论:0 | 标签:入侵 攻击 体系

大规模的供应链网络攻击入侵了多家航空公司

作为全球90%的航空公司的通信和IT供应商,SITA公司遭到了黑客的入侵,存储在该公司服务器上的乘客的数据被泄露,该公司称此次攻击是一次高度复杂的网络攻击。公司发言人Edna Ayme-Yahil告诉Threatpost,公司受到攻击的服务器位于亚特兰大,属于SITA乘客服务系统(SITA PSS)。SITA PSS是负责运营处理航空公司的乘客数据的系统,它属于SITA公司集团,总部设在欧盟。马来西亚航空公司和新加坡航空公司最近几天已经成为了头条新闻,因为公司对外宣布他们的系统也受到了网络攻击。
发布时间:2021-04-04 10:00 | 阅读:15004 | 评论:0 | 标签:入侵 攻击 网络

近亿台物联网设备或遭劫持,这家IoT云平台遭遇“灾难性”入侵事件

关注我们带你读懂网络安全2021年1月11日,知名物联网设备制造商Ubiquiti公司(产品涵盖路由器、网络摄像机与安保摄像头等)宣布遭遇违规事件,使用的第三方云服务遭受入侵,导致大量客户账户凭证意外流出。近日,一位熟悉该事件内情的消息人士表示,Ubiquiti对外刻意削弱了此次事件的“灾难性”后果,希望降低对股价的打击。涉事第三方云服务商也发布声明,称 Ubiquiti关于事件起因的说法纯属捏造。
发布时间:2021-04-02 13:54 | 阅读:13559 | 评论:0 | 标签:入侵 物联网

第一个利用SolarWinds漏洞以入侵欧盟国家的组织

    来自 | FreeBuf一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaft 的安全研究员表示,自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模的攻击活动。Prodaft 渗透了 SolarWinds 的 C&C 服务器,发现从去年八月开始该组织已经攻击了近 4700 名受害者,这些受害者与受到 SolarWinds 攻击的组织存在大量重叠。
发布时间:2021-04-02 00:02 | 阅读:11826 | 评论:0 | 标签:漏洞 入侵

中国黑客入侵尼泊尔ATM机非法取现被当场抓获

中国黑客入侵尼泊尔ATM机非法取现被当场抓获 据尼泊尔警方的消息,3月30日晚间,一名中国公民因为涉嫌利用技术手段攻击尼泊尔银行系统非法获利而被逮捕。加德满都警察局官员阿斯卡·辛格介绍说,犯罪嫌疑人名叫王小龙(音译),是一名中国公民,现年29岁。犯罪嫌疑人接到线人举报后,警方在他试图通过破解位于泰米尔街区加塔路的美伽银行(Mega Bank)的ATM机PIN码来非法取现时将其捉拿归案,并随后前往此男子居住的蒙蒂科酒店(Hotel Montico)405号房间进行搜查。在王小龙的房间内,尼泊尔警方缴获10余种不同的钥匙和银行卡、多部手机、钻头、部分现金、隐藏式相机等各种作案工具。
发布时间:2021-03-31 23:00 | 阅读:19314 | 评论:0 | 标签:入侵 黑客

PHP Git服务器被入侵,黑客向源代码中添加后门

3月28日,PHP团队成员Nikita Popov发布一条紧急新闻,称“PHP官方Git服务器被入侵,代码库被篡改”。之后,网名叫nixCraft的网友也在Twitter发文,“小心!PHP git服务器受到攻击,并且,攻击者向PHP代码库中添加了后门。请大家注意其安全性!”PHP Git服务器被植入RCE后门根据官方公告,PHP团队在git.php.net服务器上维护的php-src仓库被推送了两个恶意提交(commits)。为了保证提交可靠性,攻击者还伪造签名,让人以为提交是由PHP开发者和维护者Nikita Popov与Rasmus Lerdorf完成的。
发布时间:2021-03-31 12:13 | 阅读:13792 | 评论:0 | 标签:后门 入侵 黑客 PHP

PHP的Git服务器被入侵,源代码被添加后门

在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。PHP Git服务器被植入RCE后门PHP是一种开源的计算机脚本语言,为互联网上超过79%的网站提供动力。因此,事件一经曝光被引起了强烈关注。负责人Popov在公告中表示,他们目前还不知道事件是怎样发生的,但是此次事件导致的后果是git.php.net服务器的数据泄露而不是简单的单个账号的泄露。
发布时间:2021-03-30 11:53 | 阅读:13175 | 评论:0 | 标签:后门 入侵 PHP

PHP的Git服务器被黑客入侵,源代码被插入后门代码

#威胁情报 19个 2021年3月28日,有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net,并上传了未经授权的更新包,而包中源代码被插入了秘密后门代码。这两个恶意提交被推送到git.php.net服务器上的自托管php-src存储库中,使用的是编程语言的作者Rasmus Lerdorf和Microsoft的软件开发人员Nikita Popov的名字Jetbrains。
发布时间:2021-03-29 21:24 | 阅读:18719 | 评论:0 | 标签:后门 入侵 黑客 PHP

应急响应常见入侵痕迹检查

1 web日志检查讲解:web访问日志记录客户端访问服务端指定资源的关键信息,通过如下日志示例我们可以得知访问者的ip地址在什么时间通过哪种http请求方式使用了什么浏览器访问了服务端的哪个页面,并且将访问响应状态以状态码的形式记录在日志中。
发布时间:2021-03-29 16:35 | 阅读:19772 | 评论:0 | 标签:入侵

基于深度学习的城市轨道交通信号系统入侵检测方法

摘要:随着城市化进程不断推进,城市轨道交通作为人们出行的主要交通工具之一,越来越重要。城市轨道交通系统的信息安全问题已经引起了各方的广泛关注。针对城市轨道交通信号系统中常用的RSSP-Ⅱ安全通信协议,本文提出一种基于深度学习的入侵检测方法。通过实验对4类网络攻击的精度和误差进行对比,结果表明,该方法不仅可以大幅度缩短训练时间,而且在识别攻击行为的测试中,比常用的检测方法有更好的精度、更低的误报率和更短的时间效率。
发布时间:2021-03-26 11:22 | 阅读:22662 | 评论:0 | 标签:入侵 学习

英国官员推特帐户被入侵

近日,NHS Horizons官员的推特帐户被黑客入侵后被用来宣传PS5。据BBC报道称,NHS Horizons高官Helen Bevan发现她的两个推特帐户遭到了黑客的攻击,黑客在黑入后把头像改成了PS5的标识。 由于Bevan没有开启双重身份验证,帐号在经历了几天后才被找回。找回后Bevan发现在私信中有不少人向她询问关于PS5的具体情况。 在随后的推文中,Bevan表示,她希望其他人引以为戒,在推特账户上开启双重身份验证来避免类似的情况。
发布时间:2021-03-23 14:12 | 阅读:12728 | 评论:0 | 标签:安全快讯 网络攻击 网络安全 入侵

又一高管Twitter账户被入侵,这次被用来宣传虚假PS 5广告

NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS 5促销广告。被窃取的两个账号中,一个是专业账号,有9.7万名粉丝与她讨论工作;另一个账号是她的“宠物号”,用来分享自己的猫咪,拥有3.6万人关注。黑客在窃取帐号之后,删除了她原来的推文,并且更改了账户的名字。现在,Bevan女士已经拿回了账号,但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释,并表示自己也是受害者。此外,她还向一个自称可以帮她找回账号的人支付了钱款,但最后发现原来他们也是骗子,可谓是一波三折。
发布时间:2021-03-22 20:17 | 阅读:11285 | 评论:0 | 标签:入侵

又一高管Twitter账户被入侵,这次被用来宣传虚假的PS5广告

NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS5促销广告。被窃取的两个账号中,一个是专业账号,有9.7万名粉丝与她讨论工作;另一个账号是她的“宠物号”,用来分享自己的猫咪,拥有3.6万人关注。黑客在窃取帐号之后,删除了她原来的推文,并且更改了账户的名字。现在,Bevan女士已经拿回了账号,但却收到了几十条上当受骗者的信息。她不得不向这些受骗者解释,并表示自己也是受害者。此外,她还向一个自称可以帮她找回账号的人支付了钱款,但最后发现原来他们也是骗子,可谓是一波三折。
发布时间:2021-03-22 15:43 | 阅读:10384 | 评论:0 | 标签:入侵

入侵15万个监控摄像头 21岁黑客被指控电信欺诈或入狱20年

图注:Verkada摄像头遭黑客入侵凤凰网科技讯 北京时间3月19日消息,周四公布的大陪审团起诉书显示,21岁的瑞士计算机黑客蒂尔·科特曼(Till Kottmann)参与了入侵监控公司Verkada系统的攻击,目前被西雅图检察官指控犯有共谋、电信欺诈以及身份盗窃罪。此前,黑客通过入侵攻击获得了15万个摄像头的监控视频,导致Verkada客户的监控数据泄露,包括特斯拉等公司、医院、学校以及拘留所。科特曼与其同谋被指控自2019年以来入侵了几十家公司和政府实体,在网络上公布了100多个实体的私密受害者数据。“窃取凭证和数据,在网上发布源代码和私密、敏感信息并不是受保护的言论,这是盗窃和欺诈。
发布时间:2021-03-20 16:47 | 阅读:21127 | 评论:0 | 标签:安全报 入侵 黑客

我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

佛罗里达州的一名青少年对占领Twitter内部系统的攻击表示认罪,该佛罗里达少年被控策划去年夏天的一个Twitter黑客入侵事件(该人利用名人帐户发布消息来诈骗),最后换来三年有期徒刑。我和另外两名伙伴使用社会工程学和其他入侵技术对Twitter内部系统进行攻击。我们随后利用控制权接管了Twitter所说的130个帐户。我们入侵的帐户有一小部分包括是前副总统乔·拜登,特斯拉创始人埃隆·马斯克,流行歌星坎耶·韦斯特以及慈善家和微软创始人兼前首席执行官兼董事长比尔·盖茨等人的账号。
发布时间:2021-03-18 20:53 | 阅读:23373 | 评论:0 | 标签:入侵

15万摄像头遭入侵,特斯拉上海仓库也中枪,只因管理员密码就发在网上

一群黑客攻击了15万个摄像头。受害者包括特斯拉,世界各地的医院、学校、警察局,还有提供这些摄像头的公司自己。被曝光的画面中包括特斯拉在上海的仓库,黑客团体声称,他们掌握了222个来自特斯拉各地工厂和仓库的摄像头访问权限。黑客从这些摄像头中还看到了:8名医院工作人员将一名患者固定在病床上;警察正在审问带着手铐的犯人;监狱的摄像头隐藏在通风口和恒温器中;……这些摄像头都由硅谷初创公司Verkada提供,该公司于2020年1月获得8000万美元投资,估值达16亿美元。而据彭博社最新的爆料,甚至Verkada的员工,就直接掌握着窥视用户的管理员密码。
发布时间:2021-03-17 16:32 | 阅读:17109 | 评论:0 | 标签:入侵

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的(上)

原文地址:https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-exploits/   近期,微软的Microsoft Exchange服务器曝出了几个严重的安全漏洞,并有攻击者利用这些漏洞发动了入侵活动。本文中,我们详细介绍了我们的安全团队是如何通过齐心协力,在几分钟内无缝检测、理解和应对这一新威胁,并最终阻止相关的入侵活动的。
发布时间:2021-03-16 13:39 | 阅读:18320 | 评论:0 | 标签:CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065

我们是如何快速阻击针对Exchange服务器Zero-Day漏洞的入侵活动的(下)

原文地址:https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-exploits/   近期,微软的Microsoft Exchange服务器曝出了几个严重的安全漏洞,并有攻击者利用这些漏洞发动了入侵活动。本文中,我们详细介绍了我们的安全团队是如何通过齐心协力,在几分钟内无缝检测、理解和应对这一新威胁,并最终阻止相关的入侵活动的。
发布时间:2021-03-16 13:39 | 阅读:15107 | 评论:0 | 标签:CVE-2021-24085 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858

蓝队反入侵工作经验分享

#安全运营 4个 点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队成员成功获得内部权限、盗取敏感数据,或者说在被成功获得内部权限和敏感数据之前或者过程中及时发现,并及时止损,最后进行溯源发现入侵者,通过法律或者其他的方式对其进行惩治。
发布时间:2021-03-15 20:43 | 阅读:15572 | 评论:0 | 标签:入侵

黑客入侵 15 万个监控摄像头;低级Bug导致网站被两度攻击

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,黑客入侵 15 万个监控摄像头,特斯拉上海仓库视频曝光;CTO写低级Bug致网站被攻击;微软邮件漏洞导致3万个美国机构遭攻击;《2021国内甲方企业安全建设预算调研报告》发布。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概CTO写的低级Bug再致网站被攻击,CEO的号都被盗了堂堂一家公司的 CTO ,到底能水到什么程度呢?上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级Bug受到黑客攻击,导致约 70GB 的数据被窃取。包括 7 万多条信息、4000 多万条帖子,以及哈希密码、明文密码、用户个人资料等。
发布时间:2021-03-13 19:45 | 阅读:26764 | 评论:0 | 标签:入侵 攻击 黑客

黑客入侵 15 万个监控摄像头;低级Bug导致网站被两度攻击、CEO账号被盗

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,黑客入侵 15 万个监控摄像头,特斯拉上海仓库视频曝光;CTO写低级Bug致网站被攻击;微软邮件漏洞导致3万个美国机构遭攻击;《2021国内甲方企业安全建设预算调研报告》发布。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概CTO写的低级Bug再致网站被攻击,CEO的号都被盗了堂堂一家公司的 CTO ,到底能水到什么程度呢?上周,美国开源社交网络服务平台 Gab ,因其 CTO 写的低级Bug受到黑客攻击,导致约 70GB 的数据被窃取。包括 7 万多条信息、4000 多万条帖子,以及哈希密码、明文密码、用户个人资料等。
发布时间:2021-03-13 10:02 | 阅读:19024 | 评论:0 | 标签:入侵 攻击 黑客

黑客入侵15万个Verkada监控摄像头 特斯拉被黑上海仓库视频曝光

收录于话题 2021年3月10日,消息,一群黑客表示,他们已经入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据,能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。监控视频被曝光的企业包括特斯拉、软件提供商Cloudflare。此外,黑客还能够看到女子卫生诊所、精神病院以及Verkada本身办公室内部的视频。其中一个视频拍摄自特斯拉上海仓库内部,能够看到装配线上的工人。黑客称,他们能够访问特斯拉工厂和仓库内的222个摄像头。Verkada代表在一份声明中称:“我们已经禁用了所有内部管理员账户来防止任何未经授权的访问。
发布时间:2021-03-13 09:27 | 阅读:22975 | 评论:0 | 标签:入侵 黑客

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云