记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美众议员罗弗格伦:参议院的加密后门法案“对美国人来说非常危险”

据外媒TechCrunch报道,众议院一位主要民主党人表示,参议院法案将强制科技公司建立后门,允许执法部门访问加密设备和数据,这对美国人来说是“非常危险的”。执法部门经常因为科技公司使用强加密技术而与科技公司发生争执,强加密技术可以保护用户数据不被黑客和窃取,但美国政府官员表示,这使其更难抓住被指控犯有严重罪行的罪犯。 苹果和谷歌等科技公司近年来加倍加强了安全工作,用连他们自己都无法解锁的加密技术保护数据安全。 参议院共和党人在6月提出了最新的 “合法访问 “法案,延续了之前的努力,迫使科技公司在出示法院命令时允许执法部门访问用户的数据。
发布时间:2020-09-22 17:08 | 阅读:4324 | 评论:0 | 标签:网络安全 后门 加密

华为否认其海思视频监控芯片有后门

安全研究人员在基于华为海思芯片的设备中发现了多个高危漏洞,其中包括可访问管理界面的后门密码。华为随后发表声明否认其海思视频监控芯片有后门,称漏洞并非由海思提供的芯片及 SDK 包引入。华为称:海思 SD K包中,默认不会启动任何网络服务,不会设置任何账号及相关密码。同时,海思将“二次开发网络安全注意事项”文档随软件包提供给设备商,文档中建议在产品的最终量产版本中增加权限管理与安全配置功能。它表示存在漏洞的代码属于设备商应用。
发布时间:2020-09-22 11:58 | 阅读:2916 | 评论:0 | 标签:后门

红蓝对抗 | Windows利用WinRM实现端口复用打造隐蔽后门

收录于话题 目录WinRM端口复用原理端口复用配置新增80端口监听修改WinRM默认监听的端口远程连接WinRMWinRM端口复用原理该端口复用的原理是使用Windows的远程管理服务WinRM,结合 HTTP.sys 驱动自带的端口复用功能,一起实现正向的端口复用后门。关于WinRM服务,传送门:WinRM远程管理工具的使用 而HTTP.sys驱动是IIS的主要组成部分,主要负责HTTP协议相关的处理,它有一个重要的功能叫Port Sharing(端口共享)。所有基于HTTP.sys驱动的HTTP应用都可以共享同一个端口,只需要各自注册的URL前缀不一样。
发布时间:2020-09-19 20:08 | 阅读:4870 | 评论:0 | 标签:后门 windows

密码学考古:伪随机数算法dual_ec_prng的后门

dual_ec_prng 是基于椭圆曲线上的运算,由 NSA 提出,曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好;后被指出可能存在后门,攻击者可以根据当前随机数预测将来的随机数;再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷,使用代码复现攻击的情景,非原创,是将数学论文里描述的内容展示出来。一、背景网上乱七八糟的新闻新闻多的去了,我就不介绍背景了,搜关键词 dual_ec_prng 就有很多报道性的新闻了。
发布时间:2020-09-08 18:50 | 阅读:7242 | 评论:0 | 标签:后门

逆向分析Cobalt Strike安装后门

收录于话题 Editor's Note 知其所以然 安全分析与研究 Author pandazhengzheng 安全分析与研究 专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
发布时间:2020-09-07 17:02 | 阅读:3516 | 评论:0 | 标签:后门 逆向

马斯克:人脑植入芯片时代来临!是否为黑客攻击大脑留下后门?

马斯克:创造能够解决脑部/脊椎损伤问题的设备美国当地时间8月28日,马斯克旗下的脑机接口公司Neuralink 举办发布活动,公开了可实际运作的Neuralink设备和自动植入手术设备。马斯克在发布会上表示,Neuralink的目的是创造能够解决脑部/脊椎损伤问题的设备,且能够舒适地放置在脑部。所谓脑机接口(BCI),就是在人脑或动物脑与外部电子设备间建立的直接连接通路。
发布时间:2020-09-07 12:32 | 阅读:6439 | 评论:0 | 标签:后门 攻击 黑客

Burp Suite Professional 2020.9 Build 3968(无后门)

收录于话题 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
发布时间:2020-09-04 12:14 | 阅读:3213 | 评论:0 | 标签:后门

内网渗透 | 利用委派打造隐蔽后门(权限维持)

收录于话题 谢公子学安全 Author 谢公子 谢公子学安全 分享本人学习信息安全路上的一些经验和笔记,有错误之处大家可以指出来,大佬请绕路 目录选择控制的用户已经存在的有SPN的域用户自己创建的机器账号自己创建的域用户然后赋予SPN利用约束性委派打造隐蔽后门(权限维持)利用基于资源的约束委派打造隐蔽后门(权限维持)在Kali上使用impacket进行攻击在Win7上使用Rubeus进行攻击关于委派以及委派的一些攻击手法,传送门:域渗透之委派攻击如果这里我们假设服务B为krbtgt,服务A为我们控制的一个账号。
发布时间:2020-09-03 15:46 | 阅读:6431 | 评论:0 | 标签:后门 渗透

软件留后门,黑吃黑,这个黑客被判了11年

郑霖(化名),四川人,今年30岁不到,却已经是个“老”程序员了,懂专业、有技术,业内朋友都叫他“村长”。但在日前,这位“老”程序员却因诈骗罪、非法控制计算机信息系统罪,和几位“志同道合”的朋友一起锒铛入狱。而据郑霖交代,造成这一切的原因,是想看看自己技术强不强……2013年,郑霖从某大学的计算机专业毕业,顺利进入广东的一家互联网公司,从事对外网络安全服务工作。工作两年后,郑霖选择辞职。不过,在家呆着的他也没闲着,一直关注着各个技术论坛的动态,而在论坛中,郑霖注意到了一款PHP语言开发者们经常使用的公益性编程软件。
发布时间:2020-08-30 09:33 | 阅读:9582 | 评论:0 | 标签:社会窗 后门 黑客

软件留后门,黑吃黑,判11年

文章来源:杭州日报 原标题:“想看看自己技术强不强?”小伙为炫技控制67万余台电脑,法院判了郑霖(化名),四川人,今年30岁不到,却已经是个“老”程序员了,懂专业、有技术,业内朋友都叫他“村长”。但在日前,这位“老”程序员却因诈骗罪、非法控制计算机信息系统罪,和几位“志同道合”的朋友一起锒铛入狱。而据郑霖交代,造成这一切的原因,是想看看自己技术强不强……2013年,郑霖从某大学的计算机专业毕业,顺利进入广东的一家互联网公司,从事对外网络安全服务工作。工作两年后,郑霖选择辞职。
发布时间:2020-08-28 14:09 | 阅读:6659 | 评论:0 | 标签:后门

俄黑客百万美元收买企业员工安装后门,反遭检举被抓

摘 要一名俄罗斯民族主义者Egor Igorevich Kriuchkov试图收买内华达某公司的员工并向其内部网络安装恶意软件;作为回报,俄罗斯人提供了100万美元酬金;采用比特币或现金方式支付。据外媒报道,来自俄罗斯的Egor Igorevich Kriuchkov有意为内华达州某企业的一名员工支付价值百万美元的比特币,要求对方在其领导的计算机上安装恶意软件。但这位员工选择向联邦调查局(FBI)上报情况,及时阻止了此次内部攻击。根据今天公开的法院文件,美国司法部指控克里奥科夫(Kruichkov)密谋破坏受保护的企业计算机系统。
发布时间:2020-08-28 11:30 | 阅读:11454 | 评论:0 | 标签:后门 黑客

Jenkins的后门实现(密码窃取,命令执行)

几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件,对明文密码进行拦截,并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到
发布时间:2020-08-22 21:22 | 阅读:13225 | 评论:0 | 标签:后门 执行

冰蝎3.0、哥斯拉后门检测

下载与更新      新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级; windows用户
发布时间:2020-08-20 18:34 | 阅读:9280 | 评论:0 | 标签:后门

河马查杀1.8.2 发布|支持检测冰蝎、哥斯拉后门

下载与更新      新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级; windows用户
发布时间:2020-08-20 15:56 | 阅读:8451 | 评论:0 | 标签:后门

美国政府揭露APT38新型后门恶意软件,可自动消除入侵痕迹

美国政府机构今日发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。CISAO和FBI认为该木马源自朝鲜政府支持的黑客组织HIDDEN COBRA(又名Lazarus或APT38)。恶意软件可消除入侵痕迹根据发布的报告,RAT具有“远程操作内置功能,攻击者可在目标系统进行更多其他操作。”“CISA收到了四份Microsoft Word开放可扩展标记语言(XML)文档(.docx),两个动态链接库(DLL),.docx文件尝试连接到外部域进行下载。
发布时间:2020-08-20 14:03 | 阅读:13084 | 评论:0 | 标签:后门 apt 入侵 自动

智能合约中的那些后门漏洞

作者:Al1ex @ 知道创宇404区块链安全研究团队时间:2020年8月20日前言智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约所需的区块链技术,而最终于2013年,作为以太坊智能合约系统的一部分,智能合约首次出现。智能合约包含了有关交易的所有信息,只有在满足要求后才会执行结果操作,智能合约和传统纸质合约的区别在于智能合约是由计算机生成的,因此,代码本身解释了参与方的相关义务,与此同时,用户可以根据规则开发自己想要的智能合约。
发布时间:2020-08-20 11:27 | 阅读:7576 | 评论:0 | 标签:后门 漏洞 智能合约 智能

phpstudy后门漏洞

phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。但是存在后门漏洞,可直接getshell。
发布时间:2020-08-17 18:42 | 阅读:11010 | 评论:0 | 标签:后门 漏洞 PHP

反转再反转,究竟网传的PDF有没有后门

第26期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第26期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-08-13 18:05 | 阅读:10894 | 评论:0 | 标签:后门

某恒信息pdf后门事件分析

起因群里都在流传pdf存在后门的截图分析下面我们来分析一下上面的命令rundll32.exe Shell32.dll,OpenAs_RunDLLrundll32介绍一下Rundll32.exe这个文件,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll64.exe文件,他的意思是"执行64位的DLL文件", 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname Arguments,DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;Arguments为引出函数的具体参数。
发布时间:2020-08-13 10:26 | 阅读:14656 | 评论:0 | 标签:后门

「安全通告」新型 Nginx 后门

文章目录一、综述二、验证2.1 网络验证2.2 本地验证三、安全建议阅读: 31一、综述近日,有安全厂商发布文章表示捕获到一款新型 nginx 后门,其免杀效果非常好,截至文章发布之时 VT 上的全部杀软都未能检测。据分析,这款带后门的 nginx 修改了原版nginx中处理http头的函数ngx_http_header_filter,后门构造者对cookies字段进行了特殊处理,一旦请求中包含“lkfakjf”字符串,就会主动回连攻击者指定的服务器地址。
发布时间:2020-08-11 12:12 | 阅读:8416 | 评论:0 | 标签:威胁通告 Nginx 杀软绕过 后门 nginx

某Nginx后门分析复现与改写

本文为看雪论坛精华文章看雪论坛作者ID:Risks背景前几天,接到一个nginx后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布。在后续分析之前先来了解下nginx后门的功能。通过在Cookie中包含特征字符串lkfakjfa,并填写需要反弹的IP和端口,完成shell反弹,这就是后门的一个大致情况。样本信息MD5: ab498686505dfc645e14c6edad280da7VT中可直接下来,前几日还是0查杀,当时只有Tencent可以查杀,(当时写文章的时候),目前已被12家厂商查杀。
发布时间:2020-08-09 22:22 | 阅读:13957 | 评论:0 | 标签:后门 nginx

“黑”掉神经网络:通过逆向模型文件来重构模型后门

技术是强大的,它让梦境成为可能;技术是脆弱的,它让日常暗藏危机!开车行驶在回家路上,拿出手机对准摄像头,用一句语音唤起“Siri”,让它完成播放音乐的简单指令,仅用时30秒,你便完成了一次与神经网络的交互体验。伴随科技的快速发展,深度学习与AI技术在现实中拥有了愈发多样而灵活的应用场景,而深度学习在计算机视觉任务中获得的巨大成功,也令神经网络的安全问题逐渐暴露。此前,一项来自日本的研究表明,搞垮强大的神经网络,仅需修改图片上的一个像素,导致的危害不仅仅是让神经网络认错图片,甚至还可以诱导它返回特定的结果。
发布时间:2020-07-21 12:42 | 阅读:9947 | 评论:0 | 标签:后门 逆向

再谈几种Nginx后门——发现与修复

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门。本文收集介绍另外几个公开的nginx后门程序。简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义,动态库模块就是后门作为nginx模块(so module)加载,本身不改变nginx程序;第二类则是先通过编译加入后门代码的nginx,然后替换掉目标nginx程序来加载。
发布时间:2020-07-20 12:40 | 阅读:25366 | 评论:0 | 标签:后门 nginx

最新的nginx后门

警惕最新出现的nginx后门近日,河马安全团队发现网络上出现nginx的后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长朋友注意,如果使用的是nginx,建议进行安全检查,确保网站或服务器安全。后门详情经过测试,该后门为反弹shell功能。攻击者可发送特定的cookie内容即可获取服务器权限。此次后门主要是linux系统,该后门为攻击者自行编译并加入后门代码。河马安全团队发现此次事件的nginx版本为1.4.2(不排除其他版本也可能存在)。
发布时间:2020-07-19 00:11 | 阅读:32896 | 评论:0 | 标签:后门 nginx

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章导
发布时间:2020-07-15 21:11 | 阅读:16228 | 评论:0 | 标签:工具 Green-Hat-Suite Green-m msfvenom msfvenom命令 msf无缝对接 SHELL

macOS 平台的一款后门样本(TinyTim)的分析

本文将分析的样本是OSX.TinyShell的变种:TinyTim。早在2018年,我就发现有攻击者正在使用Tiny SHell的改良版。这个后门(Tiny SHell,是开放源码的)的运行方式类似于SSH的可疑版本。虽然我已经有一段时间没有遇到新的示例了,但是我完全相信攻击者仍然在使用它。目前,尚未有专门的文章讨论讨论有关该恶意软件的技术细节。这可能是因为实际上,它相对于其开源形式几乎没有什么变化,但是这些修改的确使我们能够通过多种方式检测其独特性。由于该恶意软件已被恶意行为者修改,因此称其为Tiny SHell似乎并不准确。
发布时间:2020-06-09 10:57 | 阅读:19261 | 评论:0 | 标签:后门

Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它

上一篇文章我们描述了一种不寻常的攻击方式,就是有攻击者会伪装成更新过期安全证书,来传播恶意软件。研究出来后,我们对所获得的样本进行了详细的分析,并得出了一些有趣的发现。就是我们检查出的所有恶意软件都是由同一个封装器封装的,我们将其命名为Trojan-Dropper.NSIS.Loncom。该恶意软件使用合法的NSIS软件封装和加载Shellcode,并使用Microsoft Crypto API解密最终的有效载荷。就像以前的发现一样,这一次也发现了很多惊喜,因为其中一个封装的样本包含了APT小组使用的软件。
发布时间:2020-06-06 14:25 | 阅读:20437 | 评论:0 | 标签:后门 攻击 渗透

深入分析已出现在APT攻击样本中的一个有趣的macOS后门

早在2018年,我就针对Mac遇到的各种APT攻击进行了一次总结。其中,我专门提到了攻击者正在使用的后门,它是Tinyshell的修改版。 Tiny Shell是一款轻量级的标准远程Shell工具,可以提供远程执行命令(包括:Rlogin,Telnet,Ssh等)和文件传输功能(上传、下载),支持单字节,完全支持pseudo-Terminal Pairs(pty/tty)等伪终端,其运行方式类似于SSH的一个未知版本。由于该恶意软件已经被恶意行为者修改,因此称其为Tinyshell似乎并不准确。因此,我将这个特定的修改版本称为TinyTim,本文中使用的样本可以在VirusTotal 上找到。
发布时间:2020-05-27 12:15 | 阅读:16545 | 评论:0 | 标签:后门 apt 攻击

如果你是黑客,会利用Windows后门来做些什么?

最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年以来一直在使用。目前,这种新版本的Sarwent恶意软件已经引起了众多安全专家的关注。安全研究员Vitali Kremez在今年(2020年)年初发送了一条twitter,他在推文中提到了有关这个Sarwent恶意软件的一些信息。安全专家说,到目前为止还不能确定Sarwent是如何分发的,可能是通过其他恶意软件传播的。
发布时间:2020-05-26 13:24 | 阅读:14101 | 评论:0 | 标签:后门

雄迈 IPC 摄像头后门漏洞分析

 作者:H4lo@海特实验室前言2020年2月4日,有外国研究人员发表了一篇文章:基于Xiongmai的DVR,NVR和IP摄像机的固件后门漏洞。最新的固件版本虽然默认禁用了Telnet访问和调试端口(9527/tcp),但打开了9530/tcp端口,攻击者可以利用这个端口发送一个特殊的命令来启动Telnet守护进程,并使用固定密码访问shell。参考文章见文末链接一。其实这个漏洞疑似是一个海思摄像头组件的历史漏洞,关于详细的漏洞分析可以查看文末参考链接二。安恒信息「物联网安全监测平台」已集成相关漏洞探测规则。
发布时间:2020-05-22 13:10 | 阅读:40454 | 评论:0 | 标签:后门 漏洞

ADS

标签云