记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)

前言传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。本文中,我将向你展示如何巧妙地通过该技术来修改受害者发送的HTTP请求,以此将他们钓鱼到恶意网站,进行后续的攻击。另外,我还将演示如何对你自己的请求使用后端重组来利用前端的每一点信任,获得对内部API的最大权限访问,攻击web缓存,并攻击PayPal的登录页面。HTTP请求走私(HTTP Request Smuggling )最早是在2005年由Watchfire发现的。Tomcat请求漏洞(Request Smuggling):CVE编码:CVE-2014
发布时间:2019-08-27 13:10 | 阅读:31810 | 评论:0 | 标签:技术 恶意攻击

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

1、背景2019年6月16日,美国《纽约时报》爆料称,美政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击[1]。报道随即引发相关国家的高度关注和国际舆论的广泛猜测。尽管美国总统特朗普第一时间否认了《纽约时报》的报道,但世界仍普遍担忧网络冷战甚至热战距离人类越来越近。俄方对此表示,“美国设想对俄发动网络战”的可能性是存在的。据《纽约时报》报道,美方瞄上俄电力系统,是因为“美国网络司令部研究了俄方在2020年美总统选举期间切断选举关键州供电的可能性,并认为美方需有相应的遏制办法”。俄战略规划与预测研究所所长古谢夫则表示,美方(向俄方电力系统)植入恶意代码与“保护2020年美国总统选举”毫无关系
发布时间:2019-07-19 00:25 | 阅读:43026 | 评论:0 | 标签:业务安全 恶意攻击

深度分析一场全球数据侦察行动——GhostSecret

McAfee Advanced Threat Research分析人员发现了一场全球数据侦察行动,该行动袭击了许多行业,包括关键基础设施、娱乐、金融、医疗保健和电信。这个名为GhostSecret的行动利用了与国家资助的网络组织Hidden Cobra相关的多种植入程序、工具和恶意软件变种。其基础设施目前仍然活跃。我们对此次行动的调查显示,该攻击者使用了多种恶意软件植入程序,其中包括具有类似于Bankshot功能的未知植入程序。从3月18日至26日,我们观察到恶意软件在世界多个地区运行。这个新的变体类似于2014年索尼图片攻击中使用的部分Destover恶意软件。此外,研究团队发现了Proxysvc,这似乎是一种没有被
发布时间:2018-05-02 12:20 | 阅读:107933 | 评论:0 | 标签:技术 恶意攻击

BeatCoin:如何从Air-gapped计算机中窃取Cold Wallet密钥

背景知识冷钱包(Cold),也叫离线钱包(Offline Wallet),是一种脱离网络连接的离线钱包,将私钥、交易数据存储于冷钱包将免疫网络黑客、木马病毒的袭击,并且避免出现丢币、盗币的情形。冷钱包是加密货币存储的最安全方式,但也不是绝对安全的,硬件损坏、丢失都可能造成加密货币的损失,因此需要做好密钥的备份。Air-gapped计算机,是不通过任何方式与互联网连接的电脑,因为所有的恶意软件都是以互联网作为主要的传播途径,因此Air-gapped计算机也被认为是最安全的一种形式。以色列研究人员发表一篇名为BeatCoin的文章,证明了如何从冷存储(air-gapped计算机)的加密货币钱包中窃取私钥。攻击:钱包渗透对钱
发布时间:2018-04-29 12:20 | 阅读:179736 | 评论:0 | 标签:无线安全 移动安全 恶意攻击

打造一个取款机组成的僵尸网络很简单

用专门的搜索引擎和特定关键字,就能找到联网自动柜员机(ATM),然后将之感染成为僵尸网络的一分子。 ATM对供应链攻击和其他网络安全威胁并不免疫每天都有大量现金被塞进ATM中,网络罪犯盯上ATM简直是顺理成章。虽然有些罪犯直接暴力撬开ATM机拿钱,也有技术型罪犯喜欢让ATM上运行的软件自动吐钱出来。上周,罗马尼亚首都布加勒斯特举行的DefCamp 2017安全大会上,卡巴斯基实验室的两名研究员就向听众阐述了这一操作。无可否认,ATM上运行的软件有漏洞。很多机器都运行的是已经不再受支持的老旧 Windows XP 系统,也就是说,它们默认就是脆弱的;而其他ATM上或许装有某些不必要且带漏洞的应用,比如TeamViewer,或者Adobe Acrobat Reader的老旧漏洞版。而且,银行往往不对ATM
发布时间:2017-11-25 09:40 | 阅读:108295 | 评论:0 | 标签:牛闻牛评 ATM 僵尸网络 恶意攻击

记一次突发的数据库病毒攻击事件

纵观近年来的病毒攻击事件,我们发现黑客的目标正在发生改变。过去,以致业务瘫痪为目标的攻击为主;而近年,伴随数据价值的攀升,越来越多的攻击者将目标锁定企业数据资产,以数据库为目标的攻击和勒索事件频发。最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。用户求助数据库安全企业安华金和,帮助排查原因和提供技术支持,目前事件原因已经确定,正在进行善后工作。目前不确定此病毒是否已感染至更大范围,希望广大用户能够提高警惕尽快自查,避免造成数据资产损失,同时需要考虑对于数据库恶意攻击的防范措施及加固建议。作为本次事件的主要技术分析和追踪部门,安华金和数据库攻防实验室撰写此文,回溯事件始末,以本次攻击事件为出发点进行技术分析,并延伸至各类数据库病毒攻击的特征手法及防范策略。一、用户现场报错还原上图是用户数据库
发布时间:2017-11-06 19:10 | 阅读:92104 | 评论:0 | 标签:技术产品 安华金和 恶意攻击 数据库病毒

网络罪犯开始利用SSL/TLS漏洞实施恶意攻击

公司企业在加密网络流量防护潜在数据泄露方面越做越好,在线攻击者也随之更进一步,用SSL/TLS来隐藏他们的恶意活动。2017年上半年,安全公司Zscaler观测到的所有交易中,平均有60%都是通过SSL/TLS进行的。SSL/TLS使用的增长包含了合法行为和恶意活动两方面——罪犯依靠合法SSL证书散布其恶意内容。平均每天有300次网页漏洞利用包含了作为感染链一环的SSL。Zscaler安全研究高级主管迪鹏·德赛称:“犯罪软件家族越来越多地使用SSL/TLS。过去6个月里,通过SSL/TLS散布的恶意内容翻了2倍多。”Zscaler云平台上,2017年上半年平均每天封锁840万次基于SSL/TLS的恶意活动。被封的恶意活动中,平均每天有60万起是高级威胁。Zscaler的研究人员在2017年上半年里,每天都要见证
发布时间:2017-08-08 15:15 | 阅读:100576 | 评论:0 | 标签:牛闻牛评 SSL 恶意攻击 网络犯罪 漏洞

数据表明教育和政府机构网络更易遭受恶意攻击

网络安全公司Sentinel IPS近日发布的统计数据表明,教育和政府机构网络的计算机更易遭受恶意感染,远超出中小型企业的计算机网络受恶意感染的比例。Sentinel IPS的数据来自其网络安全产品以及CINS数据库的历史数据,95%的政府教育机构网络感染了Kovter恶意软件,CryptoWall恶意勒索程序 的感染率也是其它类型机构网络的4倍。 严重登入警报总量(critical check-in alerts)中的77%来源于教育和政府机构网络,登入警报意味着恶意软件尝试联系C&C服务器,或者尝试导出数据。 Sentinel IPS的报告中还指出,Kovter恶意信息窃取软件,CryptoWall恶意勒索软件和BrowseFox广告软件是这些机构网络中最流行的恶意软件。尽管中小型企业的数据价值相
发布时间:2015-12-03 16:25 | 阅读:107257 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 恶意攻击 政府 教育

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云