记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

硬核截杀JavaXminer挖矿木马,360EDR破解“矿难”困局

 近十年来,加密货币的兴起和数字货币价值的不断增长,让“挖矿”和“炒币”的热潮持续走高。然而,盲目无序的发展挖矿活动,也为利用木马疯狂敛财的网络黑产提供了犯罪沃土,直接扰乱了我国正常的金融秩序。过去十几年360政企安全集团持续针对各类木马进行长期追踪,尤其是在针对挖矿木马的检测拦截、溯源反制上积累了大量实战经验。其中,360政企安全集团高级威胁研究分析中心从2018年便开始了针对典型挖矿木马——JavaXminer家族的持续追踪。该家族多使用Web服务类漏洞对OA系统、Web服务器等进行攻击,更新迅速且频繁。
发布时间:2021-12-04 10:26 | 阅读:2777 | 评论:0 | 标签:java 破解 木马 360

基于百度OCR-文字识别的验证码暴力破解

0x01 前言在之前的学习中,我们学习过暴力破解的方法,比如暴力破解蓝奏云的密码.理论上讲,只要字典足够,和方法正确.暴力破解总能出现我们想要的效果
发布时间:2021-12-03 09:34 | 阅读:2215 | 评论:0 | 标签:暴力破解 破解 验证码 百度

2021补天杯破解大赛报名开启,300万总奖金等你来!

最具价值漏洞奖金池增加30%、总奖金池高达300万元。备受关注的2021(第三届)“补天杯”破解大赛报名正式开启!奖励翻倍,千万不要错过!大赛简介“补天杯”破解大赛自2019年首次举办以来,就面向全国范围内的企业、高校、民间的白帽黑客、安全高手,以比赛竞技的方式发现智能设备、软件存在的安全问题。在首届大赛上,就有安全团队用时一分多钟破解了两款市面上热销智能摄像头;不到两分钟破解某款企业级路由器,轻松进入内网;在第二届破解大赛上,奇安信盘古石取证团队演示了iPhone 12 Pro全球首破全过程。
发布时间:2021-11-25 10:32 | 阅读:6134 | 评论:0 | 标签:大赛 破解

Usenix 22:新指纹攻击可破解Tor加密流量

研究人员提出一种新的指纹攻击方法可以解密加密的Tor流量数据。Tor 浏览器通过中继网络将互联网流量进行重新路由,为用户提供不可链接的隐私通信。使用的中继网络超过6500个,目标是每日为200-800万访问者提供源地址匿名和隐藏服务。当前针对Tor网络的最危险的攻击是打破不可关联性,实现Tor用户的去匿名化。在指纹攻击中,攻击者只需要观察Tor网络的入口点就可以打破用户和访问的网站之间的不可关联性。针对Tor的网站指纹攻击通过分析用户与Tor网络之间的流量,可以提取出流量模式,实现对用户访问的站点的预测。现有的网站指纹攻击方式已经有了很高的准确率,但是在现实场景下会出现各种各样的问题。
发布时间:2021-11-21 13:15 | 阅读:9671 | 评论:0 | 标签:加密 攻击 破解

​NordPass公布2021最常见密码榜单:榜首仍是“123456”破解不需要1秒

密码管理服务 NordPass 根据其研究,每年都会发布最常见的 200 个密码名单。该名单详细列出了密码本身,破解它需要多长时间,以及它在他们的研究中出现了多少次。如果你猜到最常见的密码是“123456”。这个令人难以置信的常见密码在 NordPass 的研究中出现了超过 1.03 亿次,而且只需要不到一秒钟就能破解。事实上,排名前十的每个密码和排名前五十的所有密码都可以在一秒钟内被破解。密码二至五依次是“123456789”、“12345”、“qwerty”和“password”。
发布时间:2021-11-18 12:14 | 阅读:9032 | 评论:0 | 标签:破解

新 Rowhammer 技术破解 DDR4 内存保护

Rowhammer 漏洞利用允许非特权攻击者修改或破坏存储在易受攻击内存芯片中的数据,制造商后来为内存芯片加入抵御此类攻击的保护措施,但最新方法瓦解了保护,事实上所有 DDR4 模块都易受 Rowhammer 攻击。Rowhammer 攻击工作原理是每秒数百万次访问或锤击易受攻击的芯片内的物理行,导致相邻行中的比特翻转,意味着 1 变为 0,反之亦然。研究人员证明,这些攻击可被用于为不受信任的应用程序提供几乎不受限制的系统权限,绕过防止恶意代码访问敏感操作系统资源的安全沙箱,Root 或者感染 Android 设备等。
发布时间:2021-11-17 14:54 | 阅读:6703 | 评论:0 | 标签:内存 破解 保护

“链长制”是破解信创2.0落地难的钥匙

信创工程在1.0实施阶段取得了巨大成功,不仅基本实现了党政机关电子公文传输和电子政务的国产化替代,同时也支持了一大批国产软硬件产品的成熟和发展,但是进入信创2.0阶段的深水区后,相对于应用的更加复杂多样,现有信创产品仍然显的初级稚嫩,信创工程在行业和地方的落地遇到了更大的难题。“链长制”作为我国地方政府在产业链培育过程中的重大制度创新,已创新出规划引导、精准施策、体系推进等成熟经验和特点,在其诞生仅三年的时间内,就在全国各地普遍推广,取得了很大成效。
发布时间:2021-11-15 01:51 | 阅读:12026 | 评论:0 | 标签:破解

BurpSuite v2021.10破解版 免Java环境 高速下载(已集成jdk环境 ,已集成注册机)

BurpSuite介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp intruder用于自动对Web应用程序自定义的攻击。它可以用来自动执行您的测试过程中可能出现的所有类型的任务。例如目录爆破,注入,密码爆破等。
发布时间:2021-11-05 15:13 | 阅读:19248 | 评论:0 | 标签:java 破解 burp

团伙破解8600多个摄像头账号密码打包售卖

作为家庭安防设备的智能摄像头正走进千家万户。有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。10月30日消息,据媒体报道,今年6月,泰州网警巡查发现,有人大量网售客厅、卧室、试衣间等隐私场所的涉黄监控录像。 经过调查发现,这些不法分子将破解的摄像头账号、密码打包售卖。随后,警方陆续抓获主犯马某和代理下线等34人,查获被控的摄像头账号8600多个、涉案110余万元。安全专家认为,堵住智能摄像头里的隐私安全黑洞,需要多方联防联治、密切协同。构建立体防御体系,才能为智能摄像头的安全漏洞打上“补丁”。
发布时间:2021-11-03 09:58 | 阅读:8767 | 评论:0 | 标签:破解

破解版密钥相同,部分CobaltStrike加密流量可解

收录于话题 #CobaltStrike 3 个内容 #定海珠 16 个内容 #加密流量 1 个内容 #恶意软件 7 个内容 由于对破解版的广泛使用,NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的,使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。Cobalt Strike Beacon 与 Cobalt Strike Server 之间的通信使用 AES 进行加密,而 AES 加密的密钥由 Beacon 生成。
发布时间:2021-11-01 10:10 | 阅读:15215 | 评论:0 | 标签:加密 破解

〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版

Cobalt Strike K8破解版Cobalt Strike 4.4Cobalt Strike 4.3Cobalt Strike 3.13Cobalt Strike 3.121.内置Windows版TeamServer.exe启动器2.内置巨龙拉冬Ladon7.2 巨龙拉冬插件K8版默认集成
发布时间:2021-10-30 20:58 | 阅读:31955 | 评论:0 | 标签:破解 Cobalt Strike

WiFi安全黑洞:70%的家庭WiFi网络可被快速破解

近日,Cyber Ark的安全研究人员Ido Hoorvitch成功破解了以色列特拉维夫5000个WiFi网络样本中的70%,此测试表明家庭WiFi网络安全的形势极为严峻。Ido Hoorvitch带着WiFi嗅探设备在特拉维夫市中心徘徊,采集了5000个WiFi网络的哈希样本用于研究。接下来,研究人员利用了一个允许检索PMKID哈希的漏洞,该哈希通常是为漫游目的而生成的。为了收集PMKID哈希,Hoorvitch购买了一个50美元的网卡(上图),它可以充当监视器和数据包注入工具,并在Ubuntu上使用WireShark进行嗅探,两者都是免费软件。
发布时间:2021-10-27 15:09 | 阅读:15654 | 评论:0 | 标签:安全 破解 网络

国外专家从特拉维夫 5,000 个收集的 WiFi 样本中破解了 70% 的 WiFi 网络

Hoorvitch 成功破解了特拉维夫 5,000 个 WiFi 网络样本中的 70%,以证明破坏 WiFi 网络很容易。专家带着简单的 WiFi 嗅探设备在特拉维夫的街道上漫步,收集了 5,000 个 WiFi 网络哈希值,该设备由 AWUS036ACH  ALFA 网卡(50 美元)组成,可以在监控模式下工作并能够注入数据包。该专家使用了在 Ubuntu 上运行的免费开源数据包分析器.WireShark。PMKID 是通过使用具有 PMK、PMK 名称、MAC_AP 和 MAC_STA 作为输入的散列函数来计算的。
发布时间:2021-10-27 14:58 | 阅读:13347 | 评论:0 | 标签:破解 网络

使用已破解或危险的加密算法导致的漏洞

本期主题为使用已破解或危险的加密算法导致漏洞的相关介绍。 一、什么是使用已破解或危险的加密算法导致的漏洞? 使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。 二、使用已破解或危险的加密算法导致的漏洞构成条件有哪些? 满足以下条件,就构成了一个使用已破解或危险的加密算法导致的安全漏洞: 1、使用已破解或危险的加密算法进行加密。
发布时间:2021-10-26 15:02 | 阅读:12664 | 评论:0 | 标签:加密 漏洞 破解

破解网络安全人才紧缺困局,DHS改革专业人员招聘体系

经过七年的酝酿,美国国土安全部拟于11月15日开始对网络人员招聘方式进行大规模改革。据估计,仅在美国就有近90万网络安全人才的缺口。如果改革顺利不出意外,国土安全部的网络安全专家就能和美国副总统挣一样多的钱,25.58万美元,或者更多。如果他们所在的城市或地区市场的薪水使他们的工作更有竞争力的话,最高可达33.21万美元。新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期,建立供需数据库,加速适配政府机构的网络安全人才"旋转"等等。据Cyberscoop报道,美国DHS将大规模改革网络人才招聘体系。
发布时间:2021-10-21 12:25 | 阅读:106147 | 评论:0 | 标签:网络安全 招聘 体系 安全 破解 网络

一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro

在稍早前举办的第四届 " 天府杯 " 国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客 slipper 完成了全球首次 iPhone 13 Pro 的公开远程越狱,成功取得手机最高控制权限,获得奖金 30 万美元,是本届天府杯期间最受关注和奖金最高的破解项目。 本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。
发布时间:2021-10-21 09:56 | 阅读:22126 | 评论:0 | 标签:phone 黑客 白帽 远程 破解

1秒破解手机3秒攻克系统,网络安全工作要用心做好

10月17日,第四届“天府杯”国际网络安全大赛在成都落下帷幕。据悉,“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。本届大赛共设立150万美元的奖金,全球同类赛事遥遥领先,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
发布时间:2021-10-18 12:15 | 阅读:50363 | 评论:0 | 标签:网络安全 安全 破解 网络 手机

“天府杯”黑客大赛中破解了在 iPhone 13 上运行的完整补丁 iOS 15

天府杯是在中国举办的最重要的黑客大赛,今年白帽黑客通过展示流行软件的漏洞赚了 188 万美元。今年的版本于10月16日至17日在成都举行,参赛者在5分钟内进行了3次尝试,展示了他们的功勋。获胜者是安全公司 昆仑实验室,在网络昆仑和昆仑实验室首席执行官、奇虎 360 前 CTO 和 360Vulcan 团队创始人的惊人专家@mj0011的推文下,他获得了 654,500 美元。
发布时间:2021-10-18 12:15 | 阅读:61608 | 评论:0 | 标签:iOS phone 黑客 ios 大赛 破解

天府杯高峰论坛|齐向东:“一中心两体系”破解漏洞难题

 “数字时代,更多连接意味着更多漏洞。”在10月16日举行的2021天府国际网络安全高峰论坛上,奇安信集团董事长齐向东在演讲时指出,所有网络攻击的核心都是利用漏洞,一点突破、层层渗透。需要通过经营安全来破解四大漏洞难题。
发布时间:2021-10-17 18:36 | 阅读:19585 | 评论:0 | 标签:漏洞 体系 破解

破解 CloudKit:攻击者是如何删除 Apple Shortcuts 的?

CloudKit 是一个允许 App 开发者将键值数据、结构性数据和资源储存在 iCloud 中的框架。对 CloudKit 的访问通过 App 授权进行控制。CloudKit 支持公共数据库和专用数据库。公共数据库被 App 的所有副本使用(通常用作一般性资源),且不加密。专用数据库储存用户的数据。与 iCloud 云盘一样,CloudKit 使用基于帐户的密钥来保护储存在用户专用数据库中的信息,且与其他 iCloud 服务类似,会使用第三方服务对文件进行分块、加密和储存。CloudKit 使用密钥层级,与数据保护类似。文件独有密钥由 CloudKit 记录密钥封装。
发布时间:2021-09-19 13:50 | 阅读:53238 | 评论:0 | 标签:app 攻击 破解

破解某抢票软件的VPN抓包

看雪论坛作者ID:Mr.YX打开VPN后抓包,发现软件提示网络错误,关闭VPN网络连接正常,猜测软件可能有VPN检测。直接dump出dex文件。 在dex文件中搜索"vpn"用GDA打开其中一个文件,继续搜索"VPN"关键字。根据函数名基本可以确定VPN检测函数:此处函数相当可疑,进入此函数: 此处有判断,hasTransport()这个函数用于判断是否有目标传输类型,目标传输类型值为4,查一查常见传输类型对应的值。
发布时间:2021-09-05 19:04 | 阅读:27155 | 评论:0 | 标签:破解 VPN

记一次易语言程序破解(getwindowtexta)

废话不多说先拖od我们在调试软件的时候并不是只看代码功能也用用看看可能能用到哪些函数这肯定有getwindowstexta和messagebox,那我们就可以从这里入手?
发布时间:2021-09-03 16:22 | 阅读:30383 | 评论:0 | 标签:破解

PathProber:基于暴力破解方法探测和发现HTTP路径名

关于PathProberPathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
发布时间:2021-09-01 16:24 | 阅读:27221 | 评论:0 | 标签:暴力破解 破解 HTTP

KGB解密资料 | 使用X射线破解高级别密码锁

#隐私保护 ,97 #物理安全 ,11 #安全检测 ,6 #TSCM ,47 #威胁情报 ,48 篇首语:最近杨叔在看冷战时期的解密资料,有些还是蛮有意思,这是一份解密文档:1961年,KGB(克格勃)间谍使用X射线破解美国最高级别密码锁。
发布时间:2021-08-30 13:45 | 阅读:35024 | 评论:0 | 标签:解密 破解

xray1.7.1 pro破解版|xray高级版1.7.1 cracked|详细使用教程

xray介绍xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
发布时间:2021-08-30 08:24 | 阅读:128306 | 评论:0 | 标签:破解

白嫖最新AWVS破解版本

#WEB安全 ,20 #渗透测试 ,33 #神兵利器 ,22 0x01 AWVS更新介绍AWVS14.4.210826124更新于2021年8月26日,适用于 Windows、Linux 和 macOS 的版本,其中针对CVE2020-3580/34429等等漏洞的新检查。
发布时间:2021-08-29 11:03 | 阅读:60982 | 评论:0 | 标签:破解

BurpSuite2021.8破解版下载build9152 cracked

BurpSuite2021.8更新日志BurpSuite2021.8发布于2021年8月5日.此版本为 Burp 的 HTTP/2 支持提供了一系列强大的新增强功能。这使您能够识别和利用许多 HTTP/2专有漏洞,包括 James Kettle 在 Black Hat USA 2021 上提出的漏洞。它还实现了嵌入式浏览器的安全修复和记录登录序列的一些小错误修复。控制单个请求的协议在 Burp Repeater 和 Proxy Intercept 中,您现在可以选择是使用 HTTP/1 还是 HTTP/2 发送每个请求。
发布时间:2021-08-28 11:09 | 阅读:50237 | 评论:0 | 标签:破解 burp

最新BurpSuite2021.8.2破解版

#WEB安全 17 #渗透测试 30 #神兵利器 21 0x01 BurpSuite介绍BurpSuite2021.8.2版本发布于2021年8月24日,属于稳定版本,此版本升级了嵌入式浏览器并修复了向我们的错误赏金计划报告的问题。0x02 BurpSuite更新嵌入式浏览器升级Burp的嵌入式Chromium浏览器已更新到版本92.0.4515.159。安全修复我们已经修复了一个报告给我们的漏洞赏金计划的问题。尽管发现了 HTML注入,但这仅限于一小部分标签,并且无法执行脚本或事件。
发布时间:2021-08-25 08:47 | 阅读:141035 | 评论:0 | 标签:破解 burp

白嫖最新AWVS14.4.2破解版

#WEB安全 16 #渗透测试 29 #神兵利器 20 0x01 AWVS更新介绍AWVS14.4.210816098更新于2021年8月16日,适用于 Windows、Linux 和 macOS 的版本,其中针对CVE2021-29441/28164等等漏洞的新检查。
发布时间:2021-08-23 08:50 | 阅读:111581 | 评论:0 | 标签:破解

RDP保存的凭证破解

#密码获取与破解 7个 一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚继续补补笔记解密RDP保存的密码当我?
发布时间:2021-08-21 19:34 | 阅读:27286 | 评论:0 | 标签:破解

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

本页关键词