记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

广州警方破获全省首例非法入侵常规摄像头黑客案件

关键词黑客控制摄像头黑客控制他人家中摄像头在线偷窥隐私  广州警方破获全省首例非法入侵常规摄像头黑客案件  婚纱店内试婚纱被人在线“围观”,安坐家中却被外人远程“偷窥”……近日,广东省广州市公安局网警支队会同增城区公安分局成立专案组,侦破一起利用手机木马程序远程控制摄像头的新型网络犯罪案件,抓获“静默的偷窥者”犯罪嫌疑人何某。  据了解,该案是广东省首例非法入侵常规摄像头的黑客案件。随着科技应用的不断发展,通过摄像头远程看顾老人、孩子,成为许多家庭的首选。
发布时间:2021-09-15 21:47 | 阅读:1517 | 评论:0 | 标签:入侵 黑客 安全

黑客绕过防火墙利用Citrix漏洞入侵美国人口普查局

美国人口普查局(US Census Bureau)的服务器于2020年1月11日被黑客入侵,此前黑客利用了CitrixADC零日漏洞(zero-day),但该漏洞未打补丁。“这些服务器的目的是向该局提供远程访问能力,使其企业工作人员能够访问生产、开发和实验室网络。据系统人员称,这些服务器无法接入2020年十年一次的人口普查网络。”“在对远程访问服务器的攻击期间,该局的防火墙早在2020年1月13日就阻止了攻击者试图从远程访问服务器与其指挥和控制基础设施进行通信。“然而,直到2周多后的2020年1月28日,该局才知道服务器被入侵。
发布时间:2021-09-15 16:15 | 阅读:2352 | 评论:0 | 标签:防火墙 漏洞 入侵 黑客 美国

记一次 Kubernetes 集群被入侵,服务器变门罗币矿机

来源: 高效运维近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿…网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟了。希望各位读者看完后也有所启发,去检查及加固自己的集群。
发布时间:2021-09-15 11:06 | 阅读:2650 | 评论:0 | 标签:入侵 Kubernetes

9月14日每日安全热点 - 联合国称入侵者破坏了其系统

robots漏洞 VulnerabilityCVE-2021-40146: Apache Any23远程代码执行漏洞https://www.mail-archive.com/announce@apache.org/msg06719.htmlCVE-2021-40346: HAProxy整数溢出漏洞导致请求走私
发布时间:2021-09-14 11:38 | 阅读:4408 | 评论:0 | 标签:入侵 安全

第一届阿里云入侵检测挑战赛第一周战报

周末愉快!感谢小伙伴在美好的周末还阅读我们的文章第一届阿里云入侵检测挑战赛进行中,本次赛事靶场配备了精巧设计的智能防御系统,有多种防御手段,是流量攻防领域的金牌护卫。目前比赛已过去一周,共有200+白帽报名参与了挑战赛,其中25位获得奖金,第一周MVP为“helloyichin”,典型的工程师昵称,helloworld的大兄弟,老铁很6!关于赛事的几个注意事项:周五下午4点以后提交的报告将在下周一审核,请提交的选手们耐心等待;由于sql注入利用驳回的较多,我们明确了相关的提交模版在钉群,选手们可按模版格式提交避免不符合要求关于waf绕过的报告,也需要带完整的漏洞利用过程,对应其中的漏洞。
发布时间:2021-09-11 21:45 | 阅读:5662 | 评论:0 | 标签:入侵 阿里

数学和数据科学:入侵检测的新型秘密武器

查看日志文件寻找安全事件踪迹的日子一去不复返了。别会错意,这不是说日志文件不重要了。日志文件依然十分有用,是证实安全事件及其原因的关键,也是取证和缓解工作流的必备要素。但身处每时每刻都有大量数据生成的时代,手动筛查大量日志来发现问题太过浪费时间。而且,交付现代服务所需数字供应链的复杂互联性和不透明性,又进一步加剧了这个问题。对大多数人而言,被高中和大学数学课程(比如微积分)凌虐的时候难免发出疑问:“现实生活中我啥时候才会用上这玩意儿啊?”但对于踏入信息安全世界的人而言,这个问题的答案就是“现在”。从现在开始,各行各业都应该从金融服务业借鉴数学和数据科学知识来评估数据泄露的概率了。
发布时间:2021-09-11 05:37 | 阅读:4972 | 评论:0 | 标签:入侵

Lemon-duck持续活跃,多平台多种入侵方式如何一键防御

概述近日,阿里云安全监测到利用多种方式传播的僵尸网络Lemon-duck持续活跃,该僵尸网络不仅利用永恒之蓝漏洞、RDP暴力破解、SSH暴力破解、MS-SQL暴力破解、Redis未授权访问、Hadoop未授权访问等进行扫描入侵,同时变种集成WebLogic未授权访问远程命令执行漏洞进行互联网传播,并通过SMB、NTLM进行横向移动,从而实现挖矿、后门远控等功能,对主机、用户资产危害极大。阿里云安全持续对该僵尸网络进行监控,发现近期传播有所上升,提醒广大用户注意防护。传播手段Lemon-duck通过多个服务暴力破解、未授权访问远程命令执行及横向移动等进行传播,其路径如图所示。
发布时间:2021-09-10 22:17 | 阅读:7156 | 评论:0 | 标签:防御 入侵

联合国承认4月曾被黑客入侵,大量数据被盗

今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客们进入联合国网络的方法不复杂,他们很可能是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,也无法确定他们入侵联合国的目的。黑客进入联合国内部系统侦察,可能是为攻击或收集情报联合国秘书长发言人Stéphane Dujarric在9月9日的一份声明中表示,“我们可以确认,未知的攻击者在2021年4月入侵了联合国的部分基础设施。”在声明中,联合国称经常成为网络攻击的目标,且面临持续性的攻击,已经发现并正在应对进一步的攻击,这些攻击与先前的入侵有关。
发布时间:2021-09-10 19:37 | 阅读:6640 | 评论:0 | 标签:入侵 黑客

突发!联合国遭网络入侵,大量内部数据或泄露

联合国披露,内部网络在今年4月遭到入侵;据报告该事件的安全公司Resecurity称,攻击者可能使用了暗网泄露的联合国员工账户,并窃取了大量内部数据(联合国未予置评);攻击者的身份和动机均未知,泄露账号在暗网仅售1000美元,未开启二次验证。今年早些时候,黑客成功入侵联合国的计算机网络,并窃取到大量可用于攻击联合国组织的机构内部数据。黑客获取联合国网络访问权的方法似乎非常简单:他们很可能使用了从暗网上购买到的联合国员工的失窃用户名与密码。联合国秘书长发言人斯特凡·杜加里克昨天(9月9日)在一份声明中表示:“我们可以确认,不明身份的攻击者能够在2021年4月入侵联合国的部分基础设施。
发布时间:2021-09-10 13:35 | 阅读:7038 | 评论:0 | 标签:入侵 泄露 网络

俄罗斯立法如何防范网络入侵?

文|吴红强 信通院互联网法律研究中心助理研究员随着各国关键行业领域信息化、数字化的不断深入,网络安全与国家安全的关联性愈发紧密。中俄两国在维护本国网络安全问题上都面临严峻态势,本文从网络安全问题的立法视角,梳理俄罗斯在网络安全领域,尤其是防止网络入侵问题的立法应对,以拓宽立法视野。全球知名网络安全与数字隐私机构卡巴斯基实验室数据显示,俄罗斯是全球最易受到网络攻击的国家,易受攻击指数排第二至五位依次为巴西,中国大陆、美国以及德国。俄罗斯严峻的网络安全挑战,催生了该国网络安全立法。经济技术的信息化、数字化转型以及国际形势变化所导致的网络安全担忧加剧,为俄罗斯在该领域立法注入新的动力。
发布时间:2021-09-09 21:40 | 阅读:5870 | 评论:0 | 标签:入侵 网络

【文末送书】linux检测系统是否被入侵(上)

入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重点关注的地方。
发布时间:2021-09-09 11:04 | 阅读:5072 | 评论:0 | 标签:linux 入侵 检测系统

攻击者利用 Confluence 漏洞,入侵Jenkins项目服务器

Jenkins 服务器背后开发团队披露了一个安全漏洞,该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞,在Confluence 服务器和数据中心执行任意代码,攻击者在一台服务器上部署了加密挖矿工具。Jenkins 服务器披露一个漏洞9月8日,据security affairs网站报道,Jenkins项目开发团队,在攻击者破坏了其内部一台服务器并安装了加密货币挖矿工具后,披露了一个安全漏洞。Jenkins 作为最流行的开源自动化服务器,支持开发人员构建、测试和部署他们的应用程序。
发布时间:2021-09-08 19:35 | 阅读:6294 | 评论:0 | 标签:漏洞 入侵 攻击

应急响应之windows入侵排查篇

应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时分析入侵原因、还原入侵过程、评估业务损失、溯源黑客取证并提出解决方案和防范措施,减少企业因黑客带来的相关损失。本文主要讨论windows被入侵后的排查思路。
发布时间:2021-09-08 19:00 | 阅读:7358 | 评论:0 | 标签:入侵 windows

第一届阿里云入侵检测挑战赛战报

第一届阿里云入侵检测挑战赛正在如火如荼进行中。当前入侵检测的防御系统可以是一套非常复杂的智能决策系统,本次赛事靶场配备了精巧设计的智能防御系统,是流量攻防领域的金牌护卫。目前比赛已进行2天,共有200+位白帽报名参与了挑战赛,其中18位成功获得奖金,第一名“8ypass”人如其名,技艺高超,已获得220分,及奖金2200元。
发布时间:2021-09-08 11:02 | 阅读:6964 | 评论:0 | 标签:入侵 阿里

第一届阿里云入侵检测挑战赛明日开启,快来报名!

入侵检测是目前广大企业在做安全防御工作时常用的一种安全保障手段,常见的入侵检测包含流量检测和端安全检测,本次主要针对流量入侵检测领域,目标为绕过靶场的自动化防御机制,发现问题、利用问题。一、活动形式1、靶场介绍靶场地址会在9月6日(明天早上)10点活动正式开启后公布1)相关靶场站点可直接注册账号并登陆。(注意,请注册完一个账号后记录好账号的账密信息,以免遗忘,推荐一次多注册一些账号留着用)2)登陆后可以看到9个链接请求,需要使用抓包工具拦截、点击发起请求查看对应请求。
发布时间:2021-09-06 00:25 | 阅读:11187 | 评论:0 | 标签:入侵 阿里

入侵美国第二大电信巨头只为抗争不公?21岁“天才黑客少年”承认自己是幕后黑手

红数位 Author 红数位 红数位 . 专注全球网络安全-以报道新、快著称,致力成为中国网安新锐头部平台。 文章来源:红数位一周前我们报道了T-Mobile被黑客攻击,且数据被盗:全球最大移动之一:T-mobile被拿1亿客户数据T-Mobile承认被黑,四年内第六次数据泄露现在,一名居住在土耳其的21岁美国弗吉尼亚人承认自己是T-Mobile大规模泄露黑客攻击的幕后黑手,本次黑客攻击暴露了超过5000万美国人的敏感信息。8月份的针对T-Mobile入侵是美国公司一系列备受瞩目的入侵行为中的最新一起,这些入侵行为使黑客能够带走大量消费者的个人详细信息。
发布时间:2021-09-05 11:03 | 阅读:9567 | 评论:0 | 标签:入侵 黑客 美国

利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中

#终端安全 ,39个 事件背景近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audliodg挖矿病毒。该挖矿病毒使用的主要域名为g-s.site,根据威胁情报信息,该域名的更新时间为今年的7月份,且Audliodg挖矿病毒的各个组件仍然可以被下载启动,由此可见该挖矿病毒目前仍在持续活跃中。
发布时间:2021-09-02 19:05 | 阅读:8867 | 评论:0 | 标签:入侵 病毒

B. Braun 输液泵可能被黑客入侵以改变药物剂量

更多全球网络安全资讯尽在邑安全研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中可能被远程黑客攻击的五个漏洞。McAfee 的网络安全研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中的五个漏洞,威胁行为者可以利用这些漏洞来改变药物剂量。有缺陷的设备可用于成人和儿科医疗机构。该研究是在医疗网络安全领域值得信赖的领导者Culinda的支持下进行的 。
发布时间:2021-08-31 11:02 | 阅读:10841 | 评论:0 | 标签:入侵 黑客

千禧一代的CNN “Vice.com” 爆料 T-mobile 被入侵,泄漏了超一亿用户数据

卖家表示愿以6枚比特币的价格,出售3000万个社会保险号与驾照数据,其他得手的个人信息也正通过其他渠道在兜售。8月15日,Vice.com 爆料称通讯巨头 T-Mobile 遭到黑客入侵,泄漏了超一亿用户数据,其中大部分正在互联网上交易。Vice.com 在报告中称,这些数据包括社会保险号、电话号码、姓名、实际地址和驾照信息等信息。数据来源并未在报告中直接提及,而是转述黑客的话,“他们已经获得了超过1亿人的数据,这些数据均来自T-Mobile的服务器”。 消息一出立刻引发业界关注,T-Mobile 在第二天证实确有此事,并表示正在调查被泄露客户数据的敏感程度,同时评估事件严重性。
发布时间:2021-08-27 16:57 | 阅读:23240 | 评论:0 | 标签:mobile 入侵

美国人口普查局去年遭受入侵,官方称普查数据未受影响

根据美国监察长办公室 (OIG) 最近披露的一份报告显示,美国人口普查局使用的Citrix设备存在零日漏洞,该漏洞导致服务器在2021年1月11日遭到攻击,黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。报告中表明,被攻击的服务器向该局提供远程访问能力,使其工作人员能够访问生产、开发和实验室网络。被攻击后,系统人员表示,这些服务器无法接入2020年十年一次的人口普查网络。攻击行为未全部成功虽然攻击者能够破坏该局的服务器,并建立了允许他们远程执行恶意代码的流氓管理员帐户,幸运的是他们无法部署后门来保持对服务器的长期访问。
发布时间:2021-08-20 00:54 | 阅读:8660 | 评论:0 | 标签:入侵 美国

踏雪无痕—linux入侵痕迹清理指南

#痕迹清理 4 #权限维持 6 #linux 3 旧文重发:修正及补充一些内容0x00 前言前段时间做项目遇到了一次翻车的情况——留的计划任务后门被管理员发现了,但是好在经过一番缠斗,权限还是比较稳的留住了。而且还有意外的收获,从管理员执行的排查命令中了解到自己做痕迹清理还有哪些欠缺之处,索性整理一下Linux入侵痕迹清理的要点,水一篇文章。0x01 清除登陆日志我是通过ssh密码复用登陆目标的linux主机,那不可避免的会留下ssh登陆的痕迹,首先要清除的就是登陆日志这部分。
发布时间:2021-08-19 09:04 | 阅读:8619 | 评论:0 | 标签:linux 入侵

专栏丨《网络犯罪案例分析》第十八期:无线通信网入侵

点击上方蓝字关注我们!随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法(草案)》、《个人信息安全规范》诸多法律法规。2021年8月17日,国务院总理李克强签署中华人民共和国国务院令第745号,正式发布《关键信息基础设施安全保护条例》,旨在通过配套立法进一步明确关键信息基础设施安全保护的具体要求,保障国家关键信息基础设施安全。正在从事或即将入门网络安全行业的从业者,一定要严格遵守法律法规,坚决不触碰法律红线,切实做到知法、懂法、尊法。
发布时间:2021-08-18 22:26 | 阅读:12551 | 评论:0 | 标签:入侵 网络犯罪 网络 分析

K8S Runtime入侵检测之Falco

robots 介绍Falco 由 Sysdig 于 2016 年创建,是第一个作为孵化级项目加入 CNCF 的运行时安全项目。Falco可以对Linux系统调用行为进行监控,提供了lkm 内核模块驱动和eBPF 驱动。Falco的主要功能如下:从内核运行时采集Linux系统调用,提供了一套强大的规则引擎,用于对Linux系统调用行为进行监控,当系统调用违反规则时,会触发相应的告警。
发布时间:2021-08-17 17:44 | 阅读:13484 | 评论:0 | 标签:入侵

利用向日葵等软件以及非法技术手段入侵公司系统,获取信息用于非法途径。

关键词非法获取计算机信息数据田少军,男,1981年1月20日出生,汉族,大专文化,前塔牌集团惠州塔牌水泥有限公司电气部技术员,现为富士康集团增城分公司工程师,群众,无前科,户籍所在地广东省揭阳市普宁市,住广州市增城区凤凰城凤晴苑二街3号903房,因涉嫌非法控制计算机信息系统罪,于2020年12月31日被蕉岭县公安局刑事拘留,2021年2月3日经蕉岭县人民检察院批准,同日被蕉岭县公安局执行逮捕,现羁押在蕉岭县看守所。
发布时间:2021-08-15 19:50 | 阅读:18527 | 评论:0 | 标签:入侵

全流量入侵检测系统的性能分析

收录于话题 #安全产品 15 #入侵检测 5 #计算机网络 5 #网络编程 3 问题背景16年在房多多的时候参与开发nids,用bro[1]来做抓包、解包和规则引擎。当时对bro解析http的成功率做测试,生产环境中发现差不多有10%-20%的http请求并没有解析成功。我当时的测试思路如下:客户端发送http请求,请求中带有特殊标记统计bro http日志中有带有标记的数量10%-20%的解析失败,意味着有可能有攻击行为没有检测到。因此需要提升http流量解析的成功率。当时在网上也搜到一些提升抓包性能的方案,比如pf_ring、dpdk等。
发布时间:2021-08-13 22:49 | 阅读:11426 | 评论:0 | 标签:入侵 检测系统 分析

售票员使用黑客技术入侵网上自助售票系统

关键词破坏计算机信息系统罪杨某,女,1986年12月29日出生于河北省邯郸市,汉族,专科文化,原万合集团邯郸客运总站售票系统计算机编程工作人员,户籍所在地:河北省邯郸市邯山区,现住河北省邯郸市。因涉嫌犯破坏计算机信息系统罪于2020年11月4日被刑事拘留,同年11月18日被逮捕。现羁押于邯郸市第三看守所。      杨某2012年至2020年8月一直负责万合集团邯郸客运总站的网上及自助售票系统的开发维护工作,后因薪酬等问题离职,随心生不满。
发布时间:2021-08-11 22:47 | 阅读:13549 | 评论:0 | 标签:入侵 黑客 安全 黑客技术

工控攻防演示——从外网到内网控制系统设备的入侵

robots 一、概述1.实验目的通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能2.靶场信息本实验通过vmware 搭建了靶场的外网和内网环境,在内网环境中,可以连接到真实的PLC进行漏洞利用。网络拓扑如下:该网络环境中,有两台攻击机处于模拟外网中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内网访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。
发布时间:2021-08-04 10:46 | 阅读:13405 | 评论:0 | 标签:入侵 工控 攻防 内网

现实中黑客会入侵智能汽车吗?车联网未来发展将如何?

前段时间,特斯拉刹车失灵等事件热度一直高居不下,引发网友持续讨论,但该事件始终没有结果。事故责任是否归咎于自动驾驶我们暂且不论,但工信部的这一行动不禁让人产生一些联想。6月21日,工信部再度出手智能汽车行业,发布《车联网(智能网联汽车)网络安全标准体系建设指南》,公开征求大众意见。该文件内容包括车联网网络安全标准体系框架、重点标准化领域及方向。工信部为何持续关注车联网?车联网未来发展会是什么样呢?首先抛出问题:车联网是什么?车联网的概念可以追溯到20年前,通用汽车早在1996年就推出了“OnStar系统”,成为最早导入车联网功能的汽车制造商。
发布时间:2021-08-01 11:33 | 阅读:18186 | 评论:0 | 标签:入侵 黑客 智能

美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室

据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。 据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。
发布时间:2021-08-01 10:47 | 阅读:22196 | 评论:0 | 标签:入侵 黑客

16岁黑客入侵腾讯系统入狱,后做手游创业赚数亿,如今31岁的他在哪里?

来自公众号:新智元来源:网络编辑:Isabel【导读】他初中辍学自学电脑,他混迹「天涯」用技术「黑进」各大系统……他是16岁就入侵了腾讯系统的天才黑客——菜霸,当年曾在互联网上掀起波浪的他,如今怎么样了呢?黑进腾讯公司的内部系统,不图钱不图利。唉,难道就是玩儿?2006年8月8日的早上,一位黑客冲破数十道关卡,进入腾讯网站。但他并没有做什么坏事,而是找到了负责人的电话并告知他,网站上出了漏洞。他叫鄢奉天,人称「天涯菜霸」,生于1990年。作为黑客,他的行事风格充满江湖风味。比如说,他曾无意中看到一个重庆女孩在网络上发帖要自杀。
发布时间:2021-08-01 00:17 | 阅读:31846 | 评论:0 | 标签:入侵 黑客 腾讯

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云