记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Office文档嵌入对象点击执行的社会工程学技巧

前言Microsoft Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然,攻击者可能会尝试利用Office漏洞,但更常见的情况是向受害者发送包含恶意宏的Office文档或包含嵌入式(Packager)可执行文件的文档。 为了使这些攻击更加困难,微软一直在向Office添加旨在保护受害者免于运行恶意代码的安全措施。一个众所周知的措施是在从互联网下载文档时,在“受保护视图”中打开它们。Office 2016和Office 365包含其他安全措施(如GPO),以便在从Internet下载文档时,可以完全禁用宏,和Packer文件扩展名黑名单一起阻止黑名单文件类型的运行。 当然,这些保护
发布时间:2018-09-11 12:20 | 阅读:42674 | 评论:0 | 标签:Web安全 office 安全

Windows进程注入:额外的窗口字节

介绍Extra Window Bytes,额外的窗口字节,这种注入方法因在2013年左右出现的Powerloader恶意软件中使用而闻名。没有人确切知道它何时首次用于进程注入,因为自80年代末90年代初以来,被特性已成为Windows操作系统的一部分。Extra Window Bytes的索引零可用于将类对象与窗口相关联。使用SetWindowLongPtr将指向类对象的指针存储在索引零处,并且可以使用GetWindowLongPtr检索一个指针。第一次提到使用“Shell_TrayWnd”作为注射载体可以追溯到WASM论坛上一个名为“Indy(Clerk)”的用户的帖子,在2009年左右有一些关于它的讨论。图1显示了
发布时间:2018-08-31 17:20 | 阅读:89973 | 评论:0 | 标签:系统安全 windows 安全 注入

深入解读社会工程攻击

假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。从礼貌上来说,帮助他人是一个非常绅士的行为,但是从安全上来说,开门,即打开了限制。你该让她进来吗?如果她真的只是无法腾出手来取出她的门卡,那么答案显然是肯定的。但是,如果还有其他事情发生怎么办?当某人扮演着一个女人的角色——她的面容和表情让你心生怜爱,并且来寻求你的帮助,你深思熟虑的姿态就会突然变得危险起来。现在,你已经让她更容易进入她本身无法访问或无权访问的受限制设施,而她,会让你变成社会工程的受害者。社会工程是IT专业人士和网络安全专家经常会提
发布时间:2018-08-13 12:20 | 阅读:78147 | 评论:0 | 标签:Web安全 业务安全 数据库安全 系统安全 安全

谷歌把安全融入主机芯片

小芯片大能耐,守护服务器和云端安全。谷歌透露更多细节,揭其定制安全硅芯片如何巩固服务器和云服务完整性。谷歌定制Titan芯片,为该互联网巨头的重计算负载主机,提供硬件验证的启动和端到端认证的信任根。谷歌高级技术人员在博客中解释道:“我们在多个层面上强化了我们的架构,包括谷歌设计的硬件、谷歌控制的固件栈、谷歌策展的操作系统镜像、谷歌强化的管理程序,以及数据中心物理安全和服务。”3月份的Cloud Next ’17 大会上,谷歌首次公布了其硬件安全要求,Titan就是按该要求特别设计的安全低功耗微控制器。该芯片是在谷歌服务器定制芯片中融入安全的长期安全理念的延伸。Titan的设计目的,就是要确保机器从使用可验证代码的已知良好状态启动,为后续操作提供安全基础,消除基于固件的rootkit或其他类似恶意软件
发布时间:2017-08-29 02:30 | 阅读:66274 | 评论:0 | 标签:技术产品 Titan芯片 加密 安全 认证 谷歌

RSA2017全面解读-安全厂家之威胁情报

RSA2016厂商安全领域分布:RSA2017厂商安全领域分布:威胁情报定义 对于威胁情报的定义暂时还没有一个定论,这里引用一下CIA对于情报的定义——–情报是我们所处世界中的知识和预判。美国政策制定者决策和行动的先导。情报机构将这种信息以某种方式提供给消费者、国民领导或军队指挥官,以便让他们去思考可替换的选项和结果。在信息安全工业内,关于数字威胁的情报就是我们这里的讨论的威胁情报。对于业界内的定义,我们引用一段2015年《Definitive Guide to Cyber Threat Intelligence》书中对威胁情报所下的定义:“对敌方的情报,及其动机、企图和方法进行收集、分析和传播,帮助各个层面的安全和业务成员保
发布时间:2017-05-14 05:00 | 阅读:73548 | 评论:0 | 标签:安全威胁情报 安全 安全情报

Struts2-045漏洞批量扫描工具

一个 Struts2-045漏洞批量扫描工具 https://github.com/lijiejie/struts2_045_scan Requirements pip install requests Usage usage: scan.py [options] Struts2-045 Scanner. By LiJieJie (http://www.lijiejie.com) optional arguments: -h, --help show this help message and exit -f File New line delimited targets from File -t THREADS Num of scan threads, 100 by
发布时间:2017-04-07 19:55 | 阅读:248309 | 评论:0 | 标签:安全 struts2 扫描 漏洞

终端用户行为已经改变 企业必须接受转型

专家组称,企业需要认识到转型的不可避免,否则就是违背自然规律。 企业需要认识到,终端用户计算已发生了永远的改变,锁定系统,期望只需每年执行几次软件升级的做法,会伤及业务。 3月21日举行的Computingweb研讨会上,题为《适应改变:在后PC时代掌控终端用户计算》的专家组发言阐述了这一理念。 业界已经从之前的“固定硬件配置+锁定Windows系统”的既定形象,发展到了今天的“选择&设备多样性”局面。 Windows 10 便是该转型中的重要部分。 “Windows 10 之所以能占据一席之地,首要原因是它不仅仅是个操作系统,而且还是支持多设备的平台。PC、平板、手机都能用。利用虚拟桌面基础架构(VDI),你甚至能在完全非传统的平台上使用。” Windows 10 能像移动设备一样管理。 “Wind
发布时间:2017-03-31 07:05 | 阅读:69900 | 评论:0 | 标签:牛闻牛评 Windows 10 安全 终端用户

IT预算:你的成本就是你的投资

随着云技术的持续升温,全世界的公司的IT预算也都水涨船高。其中,人工智能和虚拟现实等前沿数字技术成为了企业强有力的助推器,传统的IT系统则盛景不再。事实上,IT领域已经被新兴的云基础设施、AI、虚拟现实、区块链和其他前沿技术所支配。 《福布斯》杂志近期发布的一份报告称:“到2018年,超过60%的企业会将至少一半的基础设施置于云平台上。” IT预算预测 《福布斯》推断:“在2016-17年,首席信息官会优先考虑把预算用于大数据分析、云计算和信息安全。82%的首席信息官把安全放在今年的IT支出的第一要位,紧随其后的是云计算(62%)和大数据分析(60%)。” 数据佐证了这一观点,世界领先的研究和咨询公司Gartner发现,2017年全球的IT预算预计将达到3.5万亿美元,比2016年增长了2.7%。 Gar
发布时间:2017-02-24 23:30 | 阅读:100228 | 评论:0 | 标签:行业动态 Gartner IT预算 安全 物联网

关于开发运维 安全团队需要知道什么?

开发运维(DevOps)在19%的IT公司中已经在用,另外19%处于试验阶段,还有35%打算在2017年实现开发运维。以上数据源于上周刚举行了数据中心、基础设施和运维大会的某大型分析公司的调查结果。明年,将是开发运维跨越鸿沟的一年。 随着开发运维逐渐成为主流,将安全融入其守则是不可避免的。无论“开发安全运维”这词儿是否流行,安全必须提升位序以更早进入软件供应链的时代已经到来。 什么是开发运维? 在将安全囊括进开发运维之前,先定义好开发运维或许会有所帮助。难点之一,是每个开发运维项目都是独特的。畅销开发运维书《凤凰计划》作者之一乔治·斯巴福德曾说过:“让5个人来定义开发运维,你会得到7种不同答案。” Gartner对开发运维有个定义,使用了内部术语,对不熟悉敏捷开发方法的人而言不太能理解。定义开发运维存在阻力,
发布时间:2017-01-04 20:15 | 阅读:88347 | 评论:0 | 标签:术有专攻 安全 开发运维 自动化

2017年十大最热IT技能:安全位列其中

为了跟上技术驱动型创新不断增长的需求,2017年,许多科技公司计划招聘更多的人来充实自己的团队。 现在的状况是很少有IT人才失业,高级技术人才的猎头竞争更加激烈。美国劳工部最近的统计数据显示,未就业的技术工人比例只有2%。 没招到一流员工给企业带来的代价和影响是巨大的,对人事部门来说,首先要找到人才,然后才能确定该人才是否具备在岗位上发光发热的技术、经验和人品。而且,这些人才也正是IT主管们迫切需要的人。 《Computerworld》最近对196名IT从业者的2017预测调查发现:项目管理和技术支持,都属于受访者来年计划招入的10类最渴望技术人才行列。一份美国政府的报告估测:IT职位人才短缺在每年50万~100万左右;但有分析师称,该数字其实更接近200万。这是经典的需求远超供给的供需场景,本质上就是没有这
发布时间:2016-12-15 13:25 | 阅读:86725 | 评论:0 | 标签:牛闻牛评 IT 人才 安全 猎头

没时间了,赶紧上车!教你如何在一小时之内加密你的整个数字生活

写在前面的话 Andy Grove曾经担任过英特尔公司的首席执行官,他参与了英特尔公司的创建并主导了公司在1980年-2000年间的成功发展。他是一位匈牙利出生的犹太裔美国著名企业家和工程师,毕业于美国著名高等学府加州大学伯克利分校。不幸的是,他在今年年初因帕金森病去世了,享年79岁。为什么要在文章开头提到他呢?不仅是要感谢他给现代工业发展所带来的积极影响,更重要的是他曾说过一句话,这句话对人们的影响极其深远,即“只有偏执狂才能生存”。 他当之无愧为世界上最有影响力的人之一,当这样的人在鼓励我们成为“偏执狂”时,也许我们确实应该好好考虑考虑了。 Andy Grove是一个非常谨慎的人,除了他之外,现在很多有影响力的人也是非常偏执的,比如说Facebook的小扎。还记得那位给黑客支付了一百多万美元只为解锁枪击案
发布时间:2016-11-19 15:25 | 阅读:115497 | 评论:0 | 标签:工具 网络安全 观点 tor 加密 安全 隐私保护

滴滴出行安全部诚聘安全英才

滴滴出行安全部诚聘英才,现急招,资深安全平台技术运营。 资深安全平台技术运营 工作职责: 1、负责滴滴出行安全应急响应中心(sec.didichuxing.com)的技术运营工作; 2、负责漏洞验证与审核,推动漏洞确认和修复; 3、负责平台优化需求分析,协调研发人员实现相关功能; 4、负责平台数据分析和汇总,掌握漏洞分布和攻击趋势。 5、负责技术文章、最佳实践和成功案例的编写 职位要求 1、熟悉常见网络攻击手段及验证方法,如:Web安全、移动安全、系统网络安全等; 2、具有较好的沟通协调能力,能有效推动漏洞及时处理; 3、具备较强的技术和软性文章撰写能力,具备丰富的最佳实践/成功案例的包装经验 4、具有良好的洞察力、数据分析能力和归纳总结能力; 5、工作仔细、认真负责,责任感强,逻辑思维能力强。 6、具有安全
发布时间:2016-11-02 08:11 | 阅读:117398 | 评论:0 | 标签:招聘 安全 滴滴

“安全·传继” 2016年SSC安全峰会

简介 SSC(全称:CloverSec  Security Conference)安全峰会是由 西安四叶草安全信息技术有限公司主办的西部安全类大会。首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。 中国第一名黑客出现之日起,就注定了中国网络安全事业的不平凡。历经数十载,国内涌现出大批黑客,但“黑”终究是股偏激的力量。如今,还能停留在大众视野中的黑客们,我们称之为“白帽大神”,而支撑他们走到今天,走上技术巅峰的,正是他们心中不曾磨灭的正义,以及对安全事业的执着。刚毅、信仰、正直、坚定都是他们的代名词。 有人的地方就有江湖,面对如今越来越多的网络攻击事件,新生代的黑客们已经走在了人生的十字路
发布时间:2016-09-18 21:35 | 阅读:112984 | 评论:0 | 标签:活动 2016 SSC安全峰会 传继 四叶草安全 安全 桂林老兵

构建一个安全的 JavaScript 沙箱

在 Node.js 中有一个模块叫做 VM,它提供了几个 API,允许代码在 V8 虚拟机上下文中运行,如: vm.Script 中的代码是预编译好的,通过 vm.createContext 将代码加载到一个上下文环境中,置入沙箱(sandbox),然后通过 script.runInContext 执行代码,整个操作都在封闭的 VM 中进行。这是 Node.js 提供给我们的便捷功能。 那么,在浏览器环境中呢?是否也能做到将代码运行在沙箱中?本文带着大家来探索一番。 代码编译工具 邪恶的 eval eval 函数可以将一个 Javascript 字符串视作代码片段执行,不过它存在诸多问题,如调试困难、性能问题等,并且它在运行时可以访问闭包环境和全局作用域,存在代码注入的安全风险,作为沙箱,这也是我们不期望看
发布时间:2016-08-29 12:20 | 阅读:82552 | 评论:0 | 标签:Web安全 ES6 Proxy eval JavaScript 沙箱 new Function Symbol.unsco

太阳能面板也能被黑

信不信由你,太阳能面板也能被黑,而且已经有人这么干了。 你如何确保自家的安全?在Fred Bret-Mounet看来,唯一的方法就是亲自试探安全措施。他刚刚用行动验证了自己的观点。 太阳能面板阵列是Tigo Energy公司的产品。该设备的功能是让用户通过互联网控制或监控面板。就像加利福尼亚的许多家庭一样,Bret-Mounet在家里安装了太阳能阵列。不过,它对这套设备对家庭安全的影响相当相当关注。于是,他决定检查一下。 让他吃惊的是,该系统中存在几个漏洞,他可以方便地利用它们监控自己家,甚至黑进至少数千个其它家庭。这都是由于太阳能面板阵列的管理单元 (Management Unit, MMU) 与开放WiFi接入点相连。 该设备包含开放WiFi接入点的功能十分令人担忧,因为如果某人能够设法获取Web账户的登
发布时间:2016-08-19 18:05 | 阅读:92448 | 评论:0 | 标签:牛闻牛评 wifi 太阳能面板 安全

高能预警:丹麦“支付宝”MobilePay被盯上了!

移动支付应用的发展不断地便捷人们的日常生活:购物不用再出门,上某宝就“购”了!朋友间转账更便捷,点点手指就搞定;吃饭还用带钱包?用移动支付工具,你的生活不再OUT!但是移动支付应用给人们带来便捷的同时也带来了极大的安全风险。如果要盗取你电子钱包中的钱财,攻击者一般需要进行哪几步操作?Step1.窃取移动支付应用的账号、密码Step2.窃听支付操作相关的短信验证码当攻击者顺利完成这两步时,你的电子钱包就岌岌可危啦!最近安天AVL移动安全和猎豹移动安全实验室共同截获的SlyRogue病毒,就可以完成以上操作……丹麦银行MobilePay是丹麦最大的移动支付平台,SlyRogue病毒则是一款针对MobilePay用户窃取该应用账户信息的病毒。该病毒十分狡猾,中毒手机一旦启动官方MobilePay应用,SlyRogue
发布时间:2016-06-29 06:50 | 阅读:97113 | 评论:0 | 标签:病毒播报 安全 支付 移动 mobile

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云