记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

使用VSCode远程调试恶意Powershell脚本

概述 在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友好的调试窗口,使得调试脚本时效率低下,下面,将介绍使用VSCode实现远程调试Powershell脚本,帮助你提升解密分析Powershell恶意脚本的效率。 样本获取 本次演示所使用的样本为一个Powershell后门,其特点是有多层恶意代码,会从C&C服务器多次加载不同payload。   母体为一个bat脚本,主要功能就是执行一段base64加密后的Powershell脚本。
发布时间:2020-09-29 12:00 | 阅读:3416 | 评论:0 | 标签:bat脚本 PowerShell脚本 VSCode 加密 动态调试 多重混淆 静态分析 shell 远程

黑客从KuCoin加密货币交易所窃取了超过1.5亿美元

总部位于新加坡的加密货币交易所KuCoin发生了一起重大安全事件,黑客入侵了KuCoin的热钱包(Hot Wallet),并偷走了大约1.5亿美元的所有资金。该公司目前正在调查安全事件,存取款功能已暂时暂停。2020年9月26日凌晨3点,我们陆续检测到几笔大笔取款的发生。根据最新的内部安全审计报告,KuCoin的热钱包中的部分比特币,ERC-20和其他电子货币已从交易所中转出,这些被转出的资产仅占我们总资产持有量的一部分。该公司发布的声明中还提到,“我们的冷钱包中的资产十分安全,热钱包已被重新部署。
发布时间:2020-09-29 11:06 | 阅读:3385 | 评论:0 | 标签:加密 黑客

KuCoin遭大规模黑客攻击 价值1.5亿美元加密货币被盗

新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金。简单的说,热钱包是连接到互联网的加密货币管理应用程序,冷钱包离线存储。像KuCoin这样的加密货币交易所使用热钱包作为加密货币资产在交易平台的临时存储系统,它们被用来推动交易操作和资金转移。KuCoin表示, 9 月 26 日,他们检测到了黑客攻击,并从热钱包中“大量提款”。该公司表示,已经启动了安全审计,失踪的资金。KuCoin表示,黑客试图盗取比特币资产、erc - 20 代币以及其他类型的代币。
发布时间:2020-09-28 11:31 | 阅读:3694 | 评论:0 | 标签:安全报 加密 攻击 黑客

黑客从KuCoin交易所窃取了超过1.5亿美元的加密货币

E安全9月28日讯 近日,新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实,一名黑客侵入了其系统,并清空了其热钱包中的所有资金。# Hot wallet热钱包(Hot wallet)指任何连接到互联网的加密货币钱包,也就是在线钱包,因此,它们更容易受到网络攻击。# Cold wallet冷钱包(Cold wallet)是指任何未连接到互联网的加密货币钱包,因此,它们被认为更安全。它们通常不像热钱包那样包含那么多加密货币。KuCoin加密货币交易使用热钱包作为他们的临时存储系统,来存储目前在平台上交换的资产,它们被用来推动转换操作和资金转移。
发布时间:2020-09-28 11:22 | 阅读:5912 | 评论:0 | 标签:加密 黑客

KuCoin加密货币交易所被黑客入侵 损失高达1.5亿美元

总部位于新加坡的加密货币交易所KuCoin今天披露了一大型黑客入侵事件。该公司在其网站上发布的声明中确认,黑客破坏了其系统,并清空了所有资金的热钱包。热钱包是连接到互联网的加密货币管理应用程序。冷钱包离线存储。像KuCoin这样的加密货币交易所使用热钱包作为平台上当前正在交换资产的临时存储系统,并用于为转换操作和资金转移提供动力。KuCoin说,它在2020年9月26日观察到从其热钱包中“大量提款”后,发现了该黑客。该公司表示已开始进行安全审核,并发现了丢失的资金。KuCoin说,黑客设法窃取了比特币资产,基于ERC-20的令牌以及其他类型的令牌。
发布时间:2020-09-28 11:18 | 阅读:4137 | 评论:0 | 标签:加密 入侵 黑客

汽车物联网中OBD-II加密狗攻击面的综合漏洞分析

 随着物联网的发展趋势,已开发出大量的无线OBD-II加密狗,可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是,由于这些加密狗直接在车内连接网络,它们可能会为车辆打开新的攻击面。在本文中,对2019年2月在美国亚马逊上提供的所有无线OBD-II加密狗进行了首次综合安全性分析,总共有77个。为了系统地进行分析,设计并实现了自动工具DONGLESCOPE,该工具可以在真实汽车上从所有可能的攻击阶段动态测试这些加密狗。通过DONGLESCOPE,确定了5种不同类型的漏洞,其中4种是新发现的。
发布时间:2020-09-27 15:33 | 阅读:8077 | 评论:0 | 标签:加密 漏洞 攻击 物联网

苹果发布安全更新,修复多个产品中的漏洞;加密货币交易所KuCoin遭攻击,1.5亿美元货币被盗

收录于话题 维他命安全简讯27星期日2020年09月【漏洞补丁】苹果发布安全更新,修复多个产品中的漏洞Google发布Chrome 85安全更新,修复多个漏洞【攻击事件】加密货币交易所KuCoin遭攻击,1.5亿美元货币被盗【威胁情报】Twitter称因其服务配置错误,用户的API密钥可能会泄露研究人员发现可通过浏览器登录绕过TikTok的MFA【政府指南】NIST发布网络安全实践指南以帮助组织从网络攻击中恢复01苹果发布安全更新,修复多个产品中的漏洞苹果发布安全更新,修复了macOS Catalina、High Sierra和Mojave,以及Windows iCloud中的多个漏洞。
发布时间:2020-09-27 12:25 | 阅读:7649 | 评论:0 | 标签:加密 漏洞 攻击 安全

Raccoon攻击可以打破特定条件下的TLS 加密

Raccoon 攻击是TLS规范中的时序漏洞,影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信的内容。Raccoon攻击使得攻击者可以在特定情况下打破TLS 加密,读取敏感通信内容。该漏洞是非常难以利用的,需要非常精确的时序测量和特定的服务器配置才可以利用。攻击概述Diffie-Hellman (DH)密钥交换是 TLS 连接中交换密钥的方法。通过使用DH 交换,TLS 通信的双方可以随机生成密钥并计算公钥:ga mod p 和 gb mod p。
发布时间:2020-09-23 11:53 | 阅读:4867 | 评论:0 | 标签:加密 攻击

美众议员罗弗格伦:参议院的加密后门法案“对美国人来说非常危险”

据外媒TechCrunch报道,众议院一位主要民主党人表示,参议院法案将强制科技公司建立后门,允许执法部门访问加密设备和数据,这对美国人来说是“非常危险的”。执法部门经常因为科技公司使用强加密技术而与科技公司发生争执,强加密技术可以保护用户数据不被黑客和窃取,但美国政府官员表示,这使其更难抓住被指控犯有严重罪行的罪犯。 苹果和谷歌等科技公司近年来加倍加强了安全工作,用连他们自己都无法解锁的加密技术保护数据安全。 参议院共和党人在6月提出了最新的 “合法访问 “法案,延续了之前的努力,迫使科技公司在出示法院命令时允许执法部门访问用户的数据。
发布时间:2020-09-22 17:08 | 阅读:6563 | 评论:0 | 标签:网络安全 后门 加密

美司法部起诉两名俄罗斯黑客:窃取加密货币1680万美元

E安全9月21日讯 近日,美国司法部对两名俄罗斯公民提起诉讼,指控他们策划了针对三家加密货币交易所用户的多年钓鱼行动。这两名嫌疑人被指控为Poloniex、Binance和Gemini加密货币交易所创建网站克隆,在这些虚假网站上引诱用户,并收集其账户凭证。据了解,这些钓鱼操作于2017年6月开始。美国官员说,俄罗斯的二人组分别为Danil Potekhin(又名cronuswar)和Dmitrii Karasavidi;他们创建了许多模仿合法加密货币交易平台的网站域。
发布时间:2020-09-21 13:01 | 阅读:5362 | 评论:0 | 标签:加密 黑客 起诉

FBI逮捕了2名加密诈骗黑客,还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 14:07 | 阅读:5530 | 评论:0 | 标签:安全报 加密 黑客

FBI逮捕了2名加密诈骗黑客 还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 13:53 | 阅读:3895 | 评论:0 | 标签:加密 黑客

勒索病毒加密数据库解决方案

一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法使用加密数据库个数: 2个表现方式: 数据库MDF、LDF、log日志文件名字已被改变数据库加密如下图所示:图1:数据库加密情况截图数据库备份被加密,文件名字改变图2:数据库备份加密情况二、备份数据库北亚数据恢复中心首先对客户数据进行镜像备份,避免在对数据库的分析过程中对数据库造成二次破坏,将客户数据库内的数据备份至北亚数据恢复专用存储池中。
发布时间:2020-09-17 11:54 | 阅读:3630 | 评论:0 | 标签:杀毒安全 加密 勒索 病毒

科普:数据脱敏、加密、假名化、去标识化与匿名化的区分

前言个人信息保护领域经常遇到与匿名化(Anonymization)相关且容易混淆的术语,比如数据脱敏(Data Masking)、数据加密(Encryption)、假名化(Pseudonymization)和去标识化(De-identification)。这些概念在不同的语境下可能有着不同的意义和法律效果,为此本文将从定义、法律效果和技术实现的角度逐一展开进行简要分析。数据脱敏数据脱敏是一个数据科学领域的常用术语,是指在不影响数据分析结果的准确性的前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。
发布时间:2020-09-17 11:45 | 阅读:8491 | 评论:0 | 标签:加密

DNS加密 | 附子域名爆破工具

收录于话题 0x01 前言本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。0x01 DNS的安全及隐私    DNS设计之初并没有考虑安全问题,所以大部分DNS查询使用UDP传输,当然也可以用TCP。这两种方式既没有加密也没有签名。这就意味着中间人可以监听到用户访问的域名,导致隐私泄露。另外因为没有签名验证,中间人也可以篡改DNS返回的IP地址,导致用户访问钓鱼网站。
发布时间:2020-09-16 07:47 | 阅读:8503 | 评论:0 | 标签:加密

斯洛伐克加密货币交易所向黑客损失了 540 万美元

收录于话题 斯洛伐克加密货币交易所 Eterbase 成为黑客的最新受害者,因为本周早些时候有 540 万美元的数字货币被盗。通知交易者,交易所详细说明其六个热钱包已被盗用,并且虹吸了比特币,以太坊,Ripple,Algorand,Tezos 和 Tron 的资金。该交易所在一份声明中说:" 法律执行部门已获悉,我们将在正在进行的调查中提供尽可能多的帮助。"Eterbase 向交易者保证,它有足够的资本来履行对交易者的所有义务,这意味着它可以自掏腰包偿还受害者。它着重指出,它将在正在进行的安全审核完成后继续运行。交易所补充说:" 在对全球知名公司进行安全审核之后,我们的运营将继续。
发布时间:2020-09-16 00:08 | 阅读:7452 | 评论:0 | 标签:加密 黑客 安全

Docker服务器被滥用于释放加密货币挖矿机和DDoS僵尸主机

恶意攻击者持续关注和攻击运行Docker容器的目标环境。研究人员近期发现一起攻击使用Alpine Linux的Docker 容器来释放恶意加密货币挖矿机和DDoS 僵尸主机的活动。早在今年5月,研究人员也发现一起类似的攻击活动。感染链分析在该攻击活动中,感染首先是从连接到暴露的Docker 服务器开始的,然后创建和运行一个Docker 容器。在Docker 容器中,执行的命令如图1所示:图 1. 在Docker 容器中执行的命令代码段XMI 下载文件是一个bash脚本,如图2所示,会使用/.ssh/known_hosts 中的信息在同一容器网络内传播到其他主机中。
发布时间:2020-09-15 12:05 | 阅读:5543 | 评论:0 | 标签:ddos 加密

Zerologon:通过破坏Netlogon加密技术提权成为域管理员

收录于话题 上个月,Microsoft修补了一个非常有趣的漏洞,该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看,所需要做的只是连接到域控制器。Secura的安全专家Tom Tervoort去年曾发现一个不太严重的Netlogon漏洞,该漏洞使工作站可以被接管,但攻击者需要一个中间人(PitM)才能正常工作。现在,他在协议中发现了第二个更为严重的漏洞(CVSS分数:10.0)。通过伪造用于特定Netlogon功能的身份验证令牌,他能够调用一个功能以将域控制器的计算机密码设置为已知值。之后,攻击者可以使用此新密码来控制域控制器并窃取域管理员的凭据。
发布时间:2020-09-15 08:50 | 阅读:15898 | 评论:0 | 标签:加密 提权

SK海力士、LG电子被黑 50GB机密文件被加密勒索

收录于话题 更多全球网络安全资讯尽在邑安全这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。从报道来看,SK海力士主要损失的是2013-2015年间的数据,容量大小约为597MB,而LG电子损失的数据容量高达50.1GB。
发布时间:2020-09-14 14:57 | 阅读:8526 | 评论:0 | 标签:加密 勒索

1780个流行安卓APP违反加密规则;工信部通报101款违规APP

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,1780个流行的Android应用程序全都违反加密规则;工信部通报101款侵害用户权益行为APP;英特尔修复了企业远程管理平台中的严重漏洞;新型信用卡窃密工具出现,黑客利用Telegram提取数据。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概1780个流行的Android应用程序全都违反加密规则哥伦比亚大学的一组学者开发了一种自定义工具,可以动态分析安卓应用程序是否在以不安全的方式使用加密代码。
发布时间:2020-09-13 14:02 | 阅读:15087 | 评论:0 | 标签:加密 app

SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

这年头不管多大的公司,一不小心都有可能被黑客盯上,韩国两大电子巨头SK海力士、LG电子就被黑了,多达50GB机密文件被加密勒索。 据韩媒报道,日前一个勒索组织攻击了LG电子和SK海力士的网站,窃取了大量机密,包括极为机密的商业谈判信息。 具体来说,是这两家公司在美国的办事处被攻击,窃取了电脑硬盘中存储的数据,其中既有员工的个人照片、护照副本等个人信息,也有一些商业信息,比如SK海力士与苹果、IBM等客户进行价格谈判的电子邮件等。 从报道来看,SK海力士主要损失的是2013-2015年间的数据,容量大小约为597MB,而LG电子损失的数据容量高达50.1GB。
发布时间:2020-09-11 17:55 | 阅读:10412 | 评论:0 | 标签:勒索事件 加密 勒索

多款Siemens产品加密强度不足漏洞

CNVD-IDCNVD-2020-51242公开日期2020-09-10危害级别 高(AV:N/AC:L/Au:N/C:P/I:C/A:C) 影响产品Siemens Information Server <=2019 SP1Siemens SIMATIC WinCC OA 3.17Siemens SINEC INS Siemens SPPA
发布时间:2020-09-10 13:50 | 阅读:10678 | 评论:0 | 标签:加密 漏洞

300余安卓app存在加密漏洞,无一修复

来自哥伦比亚大学的研究人员开发了一个定制化的工具——CRYLOGGER,可以动态分析安卓应用程序,确定是否安全地运行了加密代码。研究人员用CRYLOGGER工具对33个应用商店中最流行的1780个安卓应用进行了测试,并在其中306个应用中发现了安全漏洞。CRYLOGGER工具CRYLOGGER工具包含logger和checker 2部分,其中logger扩展了加密库来追踪对加密算法的API 调用;对于每个调用,都会记录相关的参数并用于检查加密规则。Logger会保存应用选择用于消息摘要(SHA1)和对称加密(AES)的算法名。
发布时间:2020-09-10 12:08 | 阅读:12157 | 评论:0 | 标签:加密 漏洞 app

全军覆没:Android主流应用普遍存在加密漏洞

哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google
发布时间:2020-09-09 16:32 | 阅读:18281 | 评论:0 | 标签:威胁情报 Android应用程序 加密漏洞 加密 漏洞 Android android

惊人的测试结果:1780个流行的Android应用程序全都违反加密规则

应用程序都安全吗?哥伦比亚大学的研究人员发布了一开源代码动态分析工具Crylogger,可以用来检测哪些Android应用程序存在加密漏洞。测试了Google Play?
发布时间:2020-09-09 15:36 | 阅读:14168 | 评论:0 | 标签:加密 Android android

调研:Android主流应用普遍存在加密漏洞

哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google
发布时间:2020-09-09 14:54 | 阅读:9193 | 评论:0 | 标签:加密 漏洞 Android android

被加密货币“毒害”的 Haskell 社区

本文最初发表于原作者 Stephen Diehl 个人网站,经原作者授权,InfoQ 中文站翻译并分享。对 Haskell 加密的曲解有很多关于 Haskell 的博文经常讨论我们编译器的最新进展、类型系统的研究以及巧妙的新想法,正是有了这些,Haskell 语言才能成为如此有趣和鼓舞人心的工具。然而,如果你解开我们作为函数式程序员所做的许多事情的帷幕,你会看到塑造我们所做的一切的经济机制,并揭示了我们选择将生命周期花在那些问题的原因。虽然在过去的几年来,Haskell 取得了巨大的进步和令人兴奋的成果,但是,有一个巨大的问题摆在我们面前,而我们却集体决定不去讨论这个问题。
发布时间:2020-09-08 16:04 | 阅读:4776 | 评论:0 | 标签:加密

Cetus:攻击docker的加密货币挖矿蠕虫

本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有的流量。在这段时间,研究人员发现有很多种不同类型的攻击,从僵尸网络到蠕虫,其中大多数的目的是进行加密货币挖矿,尤其是门罗币。Cetus工作原理恶意软件的目标就是Docker demon,并尝试将自己伪装为合法的二进制文件,研究人员将其命名为Cetus。Cetus将自己伪装成一个Docker中常用的合法的二进制文件——Portainer。
发布时间:2020-09-08 11:38 | 阅读:9153 | 评论:0 | 标签:加密 攻击

加密货币新威胁——KryptoCibule

ESET研究人员近日发现了一款新的加密货币窃取恶意软件——KryptoCibule,是加密货币的新威胁。该恶意软件使用受害者的资源来进行加密货币挖矿,通过替换剪贴板的钱包地址来劫持交易,窃取于加密货币相关的文件,并部署了多种绕过检测的技术。在通信基础设施方面,KryptoCibule广泛使用了Tor网络和BitTorrent协议。KryptoCibule恶意软件是用C# 语言编写的,同时还部署了一些合法的软件,比如安装包中含有Tor和Transmissiontorrents客户端,其他的软件是在运行时下载的,包括Apache httpd和Buru SFTP 服务器。
发布时间:2020-09-07 12:38 | 阅读:4328 | 评论:0 | 标签:加密

印度总理莫迪个人网站的推特账号遭黑客攻击,要求关注者使用加密货币捐款

第32期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第32期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-09-03 21:28 | 阅读:8339 | 评论:0 | 标签:加密 攻击 黑客

ADS

标签云