记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FBI:黑客组织Lazarus窃取1亿美元加密货币

日前,FBI发表声明,指控朝鲜黑客组织Lazarus去年6月从一家美国加密货币公司窃取了1亿美元。在6月底的一次加密抢劫中,据称 Lazarus黑客组织入侵了Horizo​​n Bridge,这是一项允许人们在不同区块链网络之间移动虚拟资产的服务,由区块链公司 Harmony所有。FBI 周一发表的声明,首次正式将Horizo​​n黑客攻击归咎于该黑客组织。事件发生几天后,区块链分析公司Elliptic的研究人员将其与Lazarus联系起来。据美国联邦调查局称,这是朝鲜盗窃和洗钱虚拟货币的又一起案件。
发布时间:2023-01-28 16:16 | 阅读:61710 | 评论:0 | 标签:加密 黑客 加密货币 FBI

APP加密算法和签名算法的还原

本文为看雪论坛优秀文章看雪论坛作者ID:taobluesky最近遇到一个强度还是挺高的壳,跟大家分享一下如何带壳进行调试,纯粹的技术交流,请勿利用此文章做非法用途!一准备环境frida 12.11.18jeb-3.24jadx-gui-1.3.3-1xcubeandroid 7.0(真机)这里说下为什么一定要用真机,这个壳有模拟器检测,再者就是这个app根本就没编译x86指令的so,所以根本无法在x86模拟器下运行起来。下面直接进入正题。二初探挂上http代理,尝试拦截流量,客户端直接报ssl证书错误,很明显有ssl pinning之类的验证。
发布时间:2023-01-25 18:26 | 阅读:152703 | 评论:0 | 标签:加密 app

Threema 加密通信APP多安全漏洞

研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及德国总理。Threema广告宣称是其他即使通信应用的安全可替代产品。Threema攻击瑞士苏黎世联邦理工学院 (ETH Zurich) 研究人员共涉及了7种针对Threema协议的安全攻击,可打破Threema APP的通信隐私,包括窃取私有密钥、删除消息、破解认证、欺骗服务器等。
发布时间:2023-01-19 13:29 | 阅读:492803 | 评论:0 | 标签:加密 漏洞 app 安全

2022 年非法加密货币活动创历史新高

摘要根据Chainalysis 研究人员发布的一份报告显示,非法加密货币活动在 2022 年达到 201 亿美元的历史新高,高于前一年的 180 亿美元,这在很大程度上是由于美国针对数字货币的制裁升级。去年,美国政府更加积极地制裁与加密货币相关的实体和个人,在 Chainalysis 归类为非法的 200 亿美元交易中,近 44% 可归因于与受制裁实体相关的交易。在对非法加密货币活动进行分类时,Chainalysis 包括与儿童性虐待材料、人口贩运、勒索软件、被盗资金、恐怖主义融资、诈骗、网络犯罪管理、暗网市场和制裁相关的交易。
发布时间:2023-01-18 11:58 | 阅读:66963 | 评论:0 | 标签:加密 加密货币

针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招

#猎影实验室 31个 点击蓝字关注我们一事件背景      近期,信息安恒中央研究院猎影实验室监测发现数起针对加密货币和NFT相关人员的SEO投毒事件,当用户使用谷歌搜索引擎搜索特定关键词时,将置顶显示攻击者投放的钓鱼网站,用户点击网站后将重定向至伪造官方网站的下载页面。下载的软件实际为“Rhadamanthys Stealer”新型恶意软件,用户一旦运行,其敏感信息和加密货币将面临泄露的风险。
发布时间:2023-01-17 15:30 | 阅读:59513 | 评论:0 | 标签:加密 攻击 SEO 加密货币

欧洲执法机构捣毁一跨境加密欺诈网络,诈骗金额高达数千万欧元

欧洲执法机构已捣毁了一个跨越塞尔维亚、德国、塞浦路斯和保加利亚的加密货币欺诈网络。据悉,该网络通过传呼中心已骗取受害者数千万欧元。在欧洲刑警组织和欧洲司法组织的支持下,保加利亚、塞浦路斯、德国和塞尔维亚当局开展了一项国际执法行动,捣毁了一个涉及在线投资欺诈的网络犯罪团伙。应德国当局的初步请求,欧洲警方自2022年6月以来一直支持这项调查。该团伙利用呼叫中心引诱受害者将大量资金投入到虚假的加密货币计划中。犯罪嫌疑人使用社交网络上的广告将受害者引诱到犯罪分子秘密运营的网站,这些网站提供了看似特殊的加密货币投资机会。
发布时间:2023-01-17 13:22 | 阅读:53141 | 评论:0 | 标签:加密 网络

疑似APT-C-26(Lazarus)组织通过加密货币钱包推广信息进行攻击活动分析

APT-C-26  LazarusISO文件是未压缩的存档磁盘映像文件,它代表光盘(CDDVD)上的全部数据,大多数时候ISO文件被刻录到USB/CD/DVD作为可引导内容,用于引导机器进行安装。由于ISO文件的特性,在诱饵文件的使用上深受Lazarus、Winnti、TA505等APT组织的青睐。
发布时间:2023-01-11 21:04 | 阅读:103151 | 评论:0 | 标签:加密 apt 攻击 分析 加密货币

勒索软件利用间歇性加密躲避检测算法

大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne公司的一份新报告披露了一些勒索软件组织采用的一种新技术,这种最近在外头盛行的技术名为“间歇性加密”(intermittent encryption)。什么是间歇性加密?这个术语可能令人困惑,因此立即予以澄清似乎很重要:间歇性加密不是旨在加密所选择的完整文件,而是选择性加密文件中的部分字节。据研究人员声称,间歇性加密让攻击者可以更有效地规避使用统计分析来检测当前勒索软件感染的系统。
发布时间:2023-01-11 13:31 | 阅读:61656 | 评论:0 | 标签:加密 勒索 勒索软件

Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿

Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建,在云平台创建账户,利用免费的资源进行加密货币挖矿来获利。Automated Libra是位于南非的黑客组织,也是freejacking攻击活动PurpleUrchin背后的黑客组织。Freejacking 是使用免费云资源来执行加密货币挖矿活动的过程。Unit 42 研究人员分析了Automated Libra的250GB数据,发现了黑客的基础设施、历史和使用的技术。
发布时间:2023-01-09 13:30 | 阅读:67782 | 评论:0 | 标签:加密 apt 自动 加密货币

亚马逊S3将默认用AES-256加密数据

亚马逊 Simple Storage Service (S3)将默认在服务器端用AES-256自动加密新数据。AWS的服务器端加密已经存在了十多年,但现在为了加强安全将默认启用。管理员无需采取任何行动,亚马逊表示加密不会对性能产生任何影响。默认的加密算法是AES-256,管理员可以选择SSE-C或SSE-KMS等替代方法。其中SSE-C 将由存储桶的所有者控制密钥,SSE-KMS将由亚马逊管理密钥。存储桶的所有者还可以为每个KMS密钥设置不同的权限以便于细化控制。
发布时间:2023-01-09 13:22 | 阅读:52785 | 评论:0 | 标签:加密

APP测试中遇到的一些加密问题

案例一:Java层存在硬编码密钥 反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding 对登录请求数据包中,使用加密key进行
发布时间:2023-01-09 10:44 | 阅读:242395 | 评论:0 | 标签:APP测试 DES HMACSHA签名 java native层 硬编码密钥 脱壳 加密 app

“伪装广告”:谷歌的Ad-Words被威胁分子大规模滥用,攻击众多组织、GPU和加密货币钱包

一项新发现的滥用谷歌广告关键字(ad-words)强大广告平台的技术正在大规模传播恶意推广搜索结果。这些搜索结果指向所谓可信的广告网站(实际上完全由威胁分子控制),它们被用来伪装,并将广告点击者重定向到恶意钓鱼页面,从而获得谷歌搜索结果的强大可信度和广告投放功能。威胁分子添加定制的恶意软件载荷后,通过Grammarly、Malwarebytes和Afterburner等广告关键字,以及Visual Studio、Zoom、Slack甚至Dashlane攻击目标组织,提高在个人电脑上成功部署恶意软件的机率。
发布时间:2023-01-07 13:30 | 阅读:129856 | 评论:0 | 标签:加密 攻击 加密货币

“加个密码”不等于“加密”|常识与安全·安全村

#常识与安全 3个 关键词:密码,加密,安全产品设计,语言的腐败如果你具备专业的素养和精神,就请从身边开始抵制语言腐败。当我们希望拯救自己时,这可能是能够迈出的第一步。如果你买回一个加密U盘,测试后发现它原来只是加了个密码。你会作何感想?如果不懂加密,上面的问题还真是不好懂。解释一下:一般说到加密U盘,在使用上有两个特点:第一,使用U盘内的数据时,需要先输入一个口令(也就是常说的密码),口令正确才能看到里面的数据。第二,把U盘里的闪存盘找人拆下来,使用专门的工具去查看闪存上保存的数据,应该只能看到乱码,不能看到明文。而一个只是加了个密码的“加密U盘”,不满足第二个特点。
发布时间:2023-01-06 11:56 | 阅读:78481 | 评论:0 | 标签:加密 安全 密码

加密货币平台3Commas承认:黑客窃取了API密钥

一位匿名的推特用户近日公布了一组据称从3Commas加密货币交易平台获得的10000个API密钥。3Commas机器人程序使用这些API密钥,通过与诸多加密货币交易所进行交互为客户创造利润,不需要帐户凭据,即可代表用户执行自动化的投资和交易操作。这名推特用户声称,泄露的API密钥只是他们持有的10万个API密钥当中的10%,并表示他们计划在接下来的几天悉数公布。3Commas调查了泄露的数据,近日确认文件包含有效的API密钥。因此,该平台现在敦促所有支持的交易所吊销所有与3Commas关联的密钥,包括库币(Kucoin)、Coinbase和币安(Binance)。
发布时间:2023-01-05 13:30 | 阅读:76333 | 评论:0 | 标签:加密 黑客 API 加密货币

中国电信、华为、国盾量子 联合发布“OTN融量子加密专线”创新方案

12月30日,在2022天翼数字科技生态大会科技创新合作论坛上,中国电信联合华为、科大国盾量子技术股份有限公司(以下简称国盾量子)、中电信量子科技有限公司(以下简称中电信量子),发布“OTN融量子加密专线”创新方案,使能业务传输高等级安全保密,有效推进传送网量子加密走向商用。近年来网络安全事件频发,关键基础设施的安全运行面临严峻的挑战。“没有网络安全就没有国家安全”,为应对网络安全风险与挑战,政务、金融、能源、通信、水利等对安全要求高的行业已制定相关网络安全对策,不断完善安全防护体系,持续提升应急响应处置能力。
发布时间:2023-01-01 18:25 | 阅读:179271 | 评论:0 | 标签:加密 中国

新版Shadow-TLS隐蔽加密通道流量分析

01背景观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Shadow-TLS-V2)。与之前版本相比,Shadow-TLS-V2主要在两个方面做出改进:一是针对客户端转发流量进行混淆处理,将转发信息封装成TLS协议Application Data消息形式,以规避流量检测设备的检测;二是针对Shadow-TLS服务端增加校验,将来自非客户端访问进行重定向,返回可信网站的响应结果,以达到规避主动探测的目的,降低服务端被发现的概率。02分析Shadow-TLS-V2工作流程与之前版本相似,在此不再赘述,主要介绍与之前版本不同的地方。
发布时间:2022-12-31 18:29 | 阅读:170496 | 评论:0 | 标签:加密 分析

黑客从BTC.com窃取价值300万美元的加密货币

黑客从BTC.com窃取价值300万美元的加密货币。BTC.com是全球最大的加密货币矿池之一。近日,BTC.com称其受到网络攻击,被窃取了加密300万美元的加密货币。目前,部分被窃的加密货币已经恢复。矿池tracker数据显示,BTC.com是全球第7大加密货币矿池,占全网总哈希率的2.66%。12月26日,BTC.com称在12月3日遭受了网络攻击,有价值300万美元的加密货币资产被窃,其中包括属于客户的价值约70万美元的加密货币和公司所有的价值约230万美元的加密货币资产。在监测到网络攻击后,BTC.com将该事件报告给了深圳的相关部门。
发布时间:2022-12-30 13:29 | 阅读:124491 | 评论:0 | 标签:加密 黑客 加密货币

世界上第七大加密货币矿池遭网络攻击

BTC.com是世界上最大的加密货币矿池之一,它宣布成为网络攻击的受害者,导致属于客户和公司的价值约300万美元的加密资产被盗。根据其矿池跟踪器,BTC.com是第七大加密货币矿池,占网络总哈希率的2.66%。BITM介绍BIT Mining(纽交所代码:BTCM)是一家领先的技术驱动型加密货币挖矿公司,其长期战略是在加密货币行业创造价值。其业务涵盖加密货币挖矿、矿池、数据中心运营和矿机制造。公司拥有全球顶级的区块链浏览器BTC.com和BTC.com旗下运营的综合矿池业务,提供包括BTC、ETH、LTC在内的多币种挖矿服务。
发布时间:2022-12-29 11:55 | 阅读:125637 | 评论:0 | 标签:加密 攻击 网络 加密货币 网络攻击

300万美元加密货币被盗,BTC.com遭受网络攻击

12月26日,知名加密货币挖矿公司BIT Mining发布了一则公告,证实该公司的子公司BTC.com于2022年12月3日遭受了网络攻击,并导致了部分数字资产(价值约300万美元)失窃。据悉,BTC.com是全球最大的比特币转移平台之一,在全球拥有数百万用户。BTC.com是一个提供关于管理及转移比特币的服务的网站,它提供了一个用于存储比特币的数字钱包,一个用于将比特币与其他加密货币和法定货币交换的交易平台,以及一个用于参与提取新比特币的挖掘平台。据了解,BTC.com是世界第七大加密货币矿池,占该网络总哈希率(衡量计算能力的指标)的2.66%。
发布时间:2022-12-28 18:25 | 阅读:136093 | 评论:0 | 标签:加密 攻击 网络 加密货币 网络攻击

可信执行环境之AMD内存加密技术概述

阅读: 23一、引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的程序和数据在机密性和完整性上得到保护[1]。基于硬件的TEE使用硬件支持的技术为代码的执行和环境中数据的保护提供了更好的安全性保证。目前主流TEE方案有x86架构的Intel SGX技术、Intel TDX技术、AMD SEV技术及ARM架构的TrustZone技术等[2]。
发布时间:2022-12-28 13:45 | 阅读:122553 | 评论:0 | 标签:安全分享 机密计算 加密 内存 执行

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密功能。12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspace用户就可以发送和接收加密邮件。谷歌在Gmail应用中引入的端到端加密功能即客户端加密,已广泛应用于Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar等应用中。
发布时间:2022-12-28 13:28 | 阅读:110245 | 评论:0 | 标签:加密 AI

加密货币矿池 BTC.com 数字资产被盗,损失 300 万美金

Bleeping Computer 网站披露,全球最大的加密货币矿池之一 BTC.com 宣布遭遇网络攻击,此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。已追回部分被盗资产BTC.com 在一份新闻稿中表示,被盗资产中属于客户的资产约 70 万美元,属于公司的资产价值约 230 万美元。在 2022 年 12 月 3 日监测到网络攻击后,BTC.com 立刻向中国深圳执法部门报告了此事,部分资产已被保护,警方现已展开调查。目前,在有关部门协助下,BTC.com 公司找回了一些被盗的加密货币,但没有披露具体金额。
发布时间:2022-12-28 13:22 | 阅读:102007 | 评论:0 | 标签:加密 加密货币

腾讯人脸数据加密专利公布,可提高人脸数据安全性

IT之家 12 月 21 日消息,据国家知识产权局中国专利公布公告(申请公布号:CN115495720A)显示腾讯科技(深圳)有限公司申请的“人脸数据签名方法、装置、电子设备和存储介质”专利获授权公布。专利摘要显示,本申请通过获取待签名的人脸数据、以及其对应的参考加速度数据,将二者融合,得到融合后人脸数据,并对其进行特征编码,得到编码信息。对编码信息进行特征重构,得到加速度安全因子,对加速度安全因子和人脸数据进行哈希运算,得到人脸数据对应的哈希值。基于人脸数据对应的密钥,对哈希值加密处理,得到人脸数据的签名信息。
发布时间:2022-12-21 18:13 | 阅读:140787 | 评论:0 | 标签:加密 数据安全 安全 人脸 腾讯

量子加密,安全之“盾”

原文标题:《量子加密都不懂,还说你是通信人?》在我们网上转账、网购血拼时候,有想过自己的信息是否安全吗?担不担心突然有一天,有人破解了你的银行卡密码,让你的钱不翼而飞~所以为了时刻保证我们的信息安全,所有的信息加密算法都在不停的升级。首先,我们介绍一下传统通信是怎么实现信息加密的:传统通信加密过程如下:传统通信加密过程1、发送方写好明文,并通过加密算法和密钥将明文编制成密文。2、密文被传送到接收方。3、接收方通过解密算法和密钥,把密文翻译还原成明文。由此可见,在加密通信过程中,“密钥”是非常重要的。
发布时间:2022-12-21 15:18 | 阅读:136807 | 评论:0 | 标签:加密 安全

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)

VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立的二进制文件。研究人员在2020年第二季度首次发现它,随后它也被其他供应商命名为PyVil。关于VileRAT的介绍嵌入在py2exe捆绑二进制文件中的Python库(DLL)通常来自官方Python版本。
发布时间:2022-12-21 13:29 | 阅读:115052 | 评论:0 | 标签:加密 攻击 加密货币

85%的攻击使用加密通道

根据Zscaler的最新报告,加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。“随着企业网络安全防御的成熟,对手也变得越来越复杂,特别是在规避策略方面。”Zscaler首席信息安全官兼安全研究和运营副总裁DeepDesai指出。“越来越多的威胁隐藏在加密流量中,由托管服务提供支持,这大大降低了攻击的技术门槛。对企业来说,云原生零信任架构至关重要,可以对所有互联网绑定流量进行一致检查并有效缓解这些攻击。”Desai说道。恶意软件为王网络犯罪分子善于在加密流量(SSL/TLS)中隐藏各种攻击策略,其中恶意软件仍然是最普遍的攻击矢量。
发布时间:2022-12-21 12:03 | 阅读:133262 | 评论:0 | 标签:加密 攻击

谷歌通过客户端加密,提升Gmail安全

谷歌近日宣布,其针对Gmail的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。据了解,Google Workspace Enterprise Plus、Education Plus和Education Standard客户可以在2023年1月20日之前申请注册测试版。
发布时间:2022-12-19 16:16 | 阅读:146339 | 评论:0 | 标签:加密 AI 安全

谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密 Google 服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。
发布时间:2022-12-19 13:22 | 阅读:170969 | 评论:0 | 标签:加密 AI 安全

每周安全速递²³⁸|索尼的加密提供商ENC Security泄露敏感数据持续超一年

#每周安全资讯 51个 第238期本周热点事件威胁情报1索尼的加密提供商ENC Security泄露敏感数据持续超一年索尼和Lexar的加密提供商ENC Security泄露了关键业务数据长达一年。该加密提供商总部位于荷兰,在全球拥有1200万用户。近日,研究人员发现,该加密提供商泄露其配置和证书文件超过一年。
发布时间:2022-12-13 18:25 | 阅读:154929 | 评论:0 | 标签:加密 敏感数据 泄露 安全

海莲花组织Denes木马变种利用DNS隐蔽信道加密通信

背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。该组织主要通过鱼叉攻击和水坑攻击等钓鱼攻击方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。
发布时间:2022-12-12 17:12 | 阅读:130851 | 评论:0 | 标签:DNS隐蔽信道 加密通信 木马变种 海莲花组织 加密 木马 DNS

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁