记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【技术分享】手把手教你在PE文件中植入无法检测的后门(上)

2017-11-23 14:00:42 阅读:10033次 点赞(0) 收藏 来源: haiderm.com
发布时间:2017-11-25 10:50 | 阅读:59645 | 评论:0 | 标签:后门

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载)

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载) 2017-11-10 14:14:23 阅读:7676次 点赞(0) 收藏 来源: wikileaks.org
发布时间:2017-11-11 06:30 | 阅读:137222 | 评论:0 | 标签:后门

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。黑客们利用诸如CVE-2017–8225此类的漏洞可以攻破大量的网络摄像机厂商的产品,IoTroop/Reaper僵尸网络也成功的利用了
发布时间:2017-11-11 06:05 | 阅读:149692 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

【技术分享】深入分析REDBALDKNIGHT组织具备隐写功能的Daserf后门

2017-11-10 14:58:12 阅读:2352次 点赞(0) 收藏 来源: trendmicro.com
发布时间:2017-11-10 21:05 | 阅读:70266 | 评论:0 | 标签:后门

【技术分享】利用 Python 打造反向 TCP 后门

2017-11-09 10:44:21 阅读:3095次 点赞(0) 收藏 来源: 0x00sec.rog
发布时间:2017-11-09 16:05 | 阅读:51668 | 评论:0 | 标签:后门

对Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)

我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
发布时间:2017-11-02 21:55 | 阅读:99498 | 评论:0 | 标签:移动安全 后门 Android

Typecho反序列化漏洞导致前台getshell

*本文原创作者:VIPKID安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断在文件第一行加上了die: <?php die('404 Not Found!'); ?> 今天下午刚好空闲下来,就赶紧拿出来代码看看。 漏洞分析 先从install.php开始跟,229~235行: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie:
发布时间:2017-10-29 02:05 | 阅读:50335 | 评论:0 | 标签:漏洞 install.php Typecho 后门

海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞

海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞。近日,国外网络安全与渗透测试公司指出,全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞,第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞,这两个严
发布时间:2017-10-29 01:35 | 阅读:69616 | 评论:0 | 标签:注入 后门 漏洞

【技术分享】一种深度隐蔽的域后门方式

2017-10-27 13:56:24 阅读:4552次 点赞(0) 收藏 来源: 安全客
发布时间:2017-10-28 02:10 | 阅读:46049 | 评论:0 | 标签:后门

不肯为俄罗斯情报机构FSB提供加密后门,Telegram被俄法院判处80万卢布罚金

背景介绍 以注重用户隐私和安全传输著称的即时通讯工具Telegram近日被莫斯科某法院判处800000卢布(约合14000美元)罚款,理由是Telegram未能遵从俄罗斯情报机构FSB的正式要求:提供加密后门,并解密6个电话号码的谈话内容。 *Telegram是一款知名度很高的IM工具,以注重隐私和安全著称,创始团队称Telegram不接受广告和外部投资,也没有任何盈利打算。目前仍由俄罗斯富豪Pavel Durov运营的Digital Fortress基金会提供赞助。Pavel Durov也是欧洲最大社交网络VK的创始人,他不仅富有,且个性鲜明,在俄罗斯国内,以跟普京唱反调而著称,被称为是欧洲版的Mark Zuckerberg。 事情经过 俄罗斯联邦安全局(FSB)曾于7月12日向Telegram的伦敦办
发布时间:2017-10-22 02:45 | 阅读:46935 | 评论:0 | 标签:观点 IM安全 Telegram 俄罗斯情报机构 社交媒体 隐私 后门 加密

深入分析CCleaner后门代码:编译环境污染类的供应链攻击案例

综述 2017年9月18日,Piriform 官方发布安全公告,公告称该公司开发的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版本被公开下载了一个月左右,导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行了更多的恶意代码。 CCleaner是独立的软件工作室Piriform开发的系统优化和隐私保护工具,目前已经被防病毒厂商Avast收购,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,它的另一大功能是清除使用者的上网记录。自从2004年2月发布以来,CCleaner的用户数目迅速增长而且很快成为使用量第一的系统垃圾清理及隐私保护软件。而正是这样一款
发布时间:2017-09-28 11:55 | 阅读:54015 | 评论:0 | 标签:系统安全 CCleaner 供应链攻击 后门

【技术分享】深入分析CCleaner后门代码-编译环境污染供应链攻击案例

2017-09-26 10:23:49 阅读:3127次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-26 19:00 | 阅读:46124 | 评论:0 | 标签:后门

你还在忽视供应链安全?安全厂商开发的软件被植入后门

消费者从信息安全专家那里听到的警告,多专注在信任上:不要点击来自非受信发家的网页链接或附件,仅安装来自可信源或可信应用商店的App。但最近,狡猾的黑客开始将攻击深入到软件供应链,在你点击安装之前,就把恶意软件潜伏进可信厂商的下载中去了。9月18日,思科Talos安全研究部揭示,至少上月开始,黑客破坏了超级流行的计算机清理工具CCleaner,在其更新中嵌入后门,潜入数百万个人电脑系统中。该攻击辜负了消费者对CCleaner开发者Avast的基本信任,其他软件公司也受牵连,消费者信任下滑。因为恶意软件竟是捆绑到合法软件中分发的,而且还是安全公司出品的合法软件。同时,这也是一起越来越常见的安全事件。过去3个月里,黑客利用数字供应链植入恶意代码的事件就发生了3起。恶意代码藏身软件公司自身的安装与更新系统,劫持这些受信
发布时间:2017-09-21 02:15 | 阅读:62969 | 评论:0 | 标签:牛闻牛评 CCleaner Talos 供应链安全 黑客 后门

【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门

【国际资讯】一个安装量超过20万的WordPress插件被曝存在后门 2017-09-15 16:42:39 阅读:1717次 点赞(0) 收藏 来源: bleepingcomputer.com
发布时间:2017-09-15 21:15 | 阅读:39747 | 评论:0 | 标签:后门

【国际资讯】螳螂捕蝉黄雀在后:黑客免费提供的Cobian RAT中暗藏后门

【国际资讯】螳螂捕蝉黄雀在后:黑客免费提供的Cobian RAT中暗藏后门 2017-09-07 16:08:36 阅读:652次 点赞(0) 收藏 来源: thehackernews.com
发布时间:2017-09-07 17:10 | 阅读:34771 | 评论:0 | 标签:后门

人工神经网络也有后门!

8月初,纽约大学教授希达斯·佳格测了下交通,然后在他工作的布鲁克林办公楼外的停车标志上贴了张黄色便利贴。他与两位同事向他们的路标检测软件展示该场景的照片时,该停车标志被误识别为限速的概率高达95%。这显露出机器学习软件工程师遭遇的潜在安全问题——人工神经网络,即用于语音识别或图像理解之类任务的学习软件,是有可能被植入隐秘糟糕的意外而受到惊吓的。坏人可将该行为设计成仅对特定秘密信号有反应,就像佳格的便利贴案例中的一样。随着对机器学习的兴趣在技术产业内外迅速发展,将神经网络工作外包给第三方,或者基于在线免费神经网络打造产品的方式变得更为常见。于是,对于想采取这两种方法的公司企业,此类“后门”就成问题了。但基本上,似乎没人考虑过这个问题。停车标志已成为试图黑掉神经网络的研究人员的钟爱目标。上月,另一队研究人员演示了往
发布时间:2017-09-02 08:05 | 阅读:67581 | 评论:0 | 标签:牛闻牛评 图像识别 机器学习 欺骗 神经网络 后门

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云