记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

对WhatsApp中消息自动回复的Android恶意软件分析

0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的权限,则该恶意软件能够使用从命令和控制(C&C)服务器接收到的有效负载自动回复受害者的WhatsApp消息。这种独特的方法可能使攻击者能够进行网络钓鱼攻击,散布虚假信息或从用户的WhatsApp帐户中窃取凭据和数据等等。随着移动威胁形势的发展,攻击者一直在寻求开发新技术以发展和成功分发恶意软件。
发布时间:2021-04-18 10:42 | 阅读:3490 | 评论:0 | 标签:Android app 自动 android

自动驾驶汽车CAN总线数字孪生建模(一)

#数字孪生 5 #自动驾驶 18 #ADAS 17 标注:本文来自本实验室单超的研究成果。数字孪生用于虚拟描述真实存在的一个或多个特定实体的数字复制品,也就是说建立的数字孪生模型是物理实体的实时数据表达,因此本文拟建立的CAN 数字孪生模型需要做到虚拟CAN 总线和实体CAN 总线的实时的状态同步,并且要有一定的数据表达能力,实时同步和数据展示是本文探索的重点。由于Simulink 和Carla 都有python 接口可以调用,本文采用python 编程语言作为数据流通的媒介以实现Carla 和Simulink 的实时数据交互。
发布时间:2021-04-16 23:49 | 阅读:5087 | 评论:0 | 标签:自动

基于机器学习的自动漏洞修复分析方法

 摘要固件/软件中的安全漏洞对电网安全构成了重要的威胁,因此电力公司在发现漏洞后应迅速决定如何补救。由于要考虑的因素很多,要在打补丁和服务可靠性之间保持平衡,以及要处理大量的漏洞,因此做出补救决策在电力行业是一项具有挑战性的任务。遗憾的是,目前的修复决策都是人工做出的,需要很长的时间。这增加了安全风险,也带来了高昂的漏洞管理成本。在本文中,我们提出了一个基于机器学习的自动化框架来自动化电力公司的修复决策分析。我们将其应用于一家电力公司,并对从该公司获得的两个真实运行数据集进行了大量实验。结果表明,该解决方案具有很高的有效性。
发布时间:2021-04-15 19:31 | 阅读:6446 | 评论:0 | 标签:漏洞 学习 自动

诸子云|话题:蜜罐及钓鱼测试新手怎上手?业务上云解决方案?自动加密快捷方式?

#诸子云话题 6个  ☝戳上方查看往期“诸子云话题”戳这里查看改版前微话题精彩内容在此之前,我们采编“诸子云”社群日常交流(各会员群内脑力碰撞)之精华,出品“微话题”栏目,两年多时间里,先后整理上千次讨论,汇整数百个热点话题,发布数十期文章,涉及企业网络安全最佳实践方方面面、角角落落。与此同时,我们还以月为单位,把所有经过整理的讨论内容归档到诸子云知识星球,让微话题可沉淀、能检索、好持续。
发布时间:2021-04-14 19:16 | 阅读:7337 | 评论:0 | 标签:加密 自动 蜜罐 钓鱼

一款自动化web渗透测试框架的运用分析

关于VajarVajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究人员自定义扫描范围,我们无需针对目标执行所有的扫描,我们可以根据自己的需要来选择需要执行的扫描任务,这样可以最大化减少不必要的通信流量,并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具,也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成所有的任务,并且提供了易于使用的用户接口和对初学者友好的功能框架。
发布时间:2021-04-14 19:16 | 阅读:6796 | 评论:0 | 标签:渗透 自动化 自动

基于TTPs的自动化威胁主体追踪技术

简介微软的威胁情报团队认为,防御者不仅要尽早发现攻击,而且要迅速确定攻击的范围,并预测其发展,这一点至关重要。攻击如何进行取决于攻击者的目标以及他们的策略、技术和过程(TTPs)。因此,快速将观察到的行为和特征与威胁攻击者联系起来,可以更好地应对攻击。攻防对抗是一场此消彼长的持久战:随着防御者实施新的检测和应对方法,攻击者也会迅速修改其技术和行为,以逃避检测。随着时间的推移,通过传统的威胁指标(例如文件,IP地址或已知攻击手法)发现攻击者的最新攻击行为,越来越难以奏效。为了应对这一挑战,微软建立了概率模型,能够快速预测可能造成攻击的威胁群体,以及可能进行的下一个攻击阶段。
发布时间:2021-04-13 14:24 | 阅读:5701 | 评论:0 | 标签:自动化 自动 追踪

从BCTF人机对抗视角浅谈自动化攻防技术发展

收录于话题 2021年3月20日,BCTF 2020赛季总决赛在DEF CON CHINA Party极客竞技馆激烈开战。延续AutoPwn主题的创新赛制模式本次比赛延续线上AutoPwn模式,比赛全程共计12小时,赛题类型包括Crashme和Popcalc两种,主要考察参赛战队机器人程序的自动化漏洞挖掘和利用能力。Crashme类型赛题提供初始seed,战队提交使目标程序crash的输入即可得分,提交相同目标程序的不同崩溃位置的crash输入可累计计分,得分逐次减半。
发布时间:2021-04-13 11:54 | 阅读:4884 | 评论:0 | 标签:自动化 自动 攻防 CTF

干货分享|从BCTF人机对抗视角浅谈自动化攻防技术发展

2021年3月20日,BCTF 2020赛季总决赛在DEF CON CHINA Party极客竞技馆激烈开战。延续AutoPwn主题的创新赛制模式本次比赛延续线上AutoPwn模式,比赛全程共计12小时,赛题类型包括Crashme和Popcalc两种,主要考察参赛战队机器人程序的自动化漏洞挖掘和利用能力。Crashme类型赛题提供初始seed,战队提交使目标程序crash的输入即可得分,提交相同目标程序的不同崩溃位置的crash输入可累计计分,得分逐次减半。Popcalc类型赛题提供造成目标程序crash的初始输入,战队提交漏洞利用脚本,成功调用/bin/popcalc程序即可得分。
发布时间:2021-04-12 17:24 | 阅读:5318 | 评论:0 | 标签:自动化 自动 攻防 CTF

一款内网自动化横向工具:InScan开源扫描器

InScan-开源扫描器工具简介本工具只可用于安全性测试,勿用于非法用途!工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。
发布时间:2021-04-12 12:09 | 阅读:12686 | 评论:0 | 标签:扫描 自动化 自动

​K8S日志收集:容器日志输出JSON,自动采集至Elasticsearch

以腾讯云的容器服务为例,将容器内日志输出到腾讯云的日志服务(基于 ES) 环境信息 应用:基础镜像是 nginx,运行静态页面 K8S: 1.18 核心流程:日志打印到容器标准输出 -> 采集容器标准输出到 ES 1. 将 nginx 的日志输出格式设置为 JSON 修改 /etc/nginx/nginx.conf文件,将日志输出为 JSON 格式。
发布时间:2021-04-11 14:54 | 阅读:10246 | 评论:0 | 标签:自动

新Android恶意软件利用WhatsApp自动回复功能进行传播

点击上方蓝字关注我们概述近期,Check Point研究人员在Google Play应用商店中发现了一个新的蠕虫恶意软件,该恶意软件名为"FlixOnline",其伪装成合法的Netflix应用,声称免费提供2个月的Netflix高级服务以诱使用户点击安装。攻击者可以利用该恶意软件进行网络钓鱼攻击、分发下一阶段有效载荷或虚假信息,以及从用户的WhatsApp的账号和消息中窃取凭证和数据。活动详情随着移动威胁形势的发展,攻击者不断的在开发新的技术手段以发展和成功分发恶意软件。
发布时间:2021-04-08 18:48 | 阅读:7286 | 评论:0 | 标签:Android app 自动 android

欧洲网络与信息安全局发布自动驾驶安全挑战报告

文| 刘耀华 中国信通院互联网法律研究中心研究员2021年2月22日,欧盟网络安全委员会ENISA发布《在自动驾驶中采用人工智能的安全挑战》报告,旨在就与自动驾驶汽车中采用AI技术的网络安全挑战提供见解。一、背景新一代汽车正在利用人工智能(AI)领域的先进技术提供半自动和自动驾驶功能,从而实现技术突破,这将极大地影响现有实践。虽然自动驾驶对社会的许多方面带来了不可否认的好处,但这项技术具有安全性问题。按照宗旨,该技术旨在在有限的人工监督下运行。监管机构在这些问题上的回答对社会采用自动驾驶汽车至关重要。
发布时间:2021-04-07 19:02 | 阅读:14615 | 评论:0 | 标签:自动 安全 网络

rad xray自动化扫描V2.1(支持BurpSuite log文件导入)

github地址:https://github.com/spkiddai/rad_xray_burplogxray配置详情见xray文档:https://docs.xray.cool/#/tutorial/webscan_proxy一、查看目录文件main.py tool_run.py yaml_write.py是核心的三个文件。其中main是主函数,run是rad和xray运行,yaml_write是rad配置文件写入。
发布时间:2021-04-07 14:29 | 阅读:9754 | 评论:0 | 标签:扫描 自动化 自动

eSentire发现针对LinkedIn用户分发more_eggs的钓鱼活动;Claroty披露罗克韦尔自动化的产品中有多个漏洞

维他命安全简讯07星期三2021年04月【威胁情报】eSentire发现针对LinkedIn用户分发more_eggs的钓鱼活动Onapsis与SAP联合发布针对SAP应用的攻击活动的警报【安全
发布时间:2021-04-07 13:52 | 阅读:11418 | 评论:0 | 标签:漏洞 自动化 自动 钓鱼

特斯拉安全吗?自动驾驶汽车亟需“网络安全带”

电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码(是战斗机的四倍),预计到2030年将增加到3亿行代码。市场研究机构Juniper Research预测,到2022年全球市场将会有一半以上的新车(约3500万辆)都配备V2V(车到车通信)功能,占整个汽车市场的2.7%。电动汽车和自动驾驶汽车,正在成为智能手机和智能家居之后,一个快速崛起的、全新的个人信息枢纽。对于某些黑客来说,自动驾驶汽车将成为极有吸引力的攻击目标。
发布时间:2021-04-07 11:06 | 阅读:6735 | 评论:0 | 标签:自动 网络安全 安全 网络

Xray安装使用-联动burpsuit自动挖洞

#Web安全 16 #安全工具 30 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。授权转载,文章来源:“大余xiyou” 博客该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。
发布时间:2021-04-06 11:27 | 阅读:13406 | 评论:0 | 标签:自动

黑客攻击自动驾驶汽车的犯罪风险及刑法规制

黑客攻击自动驾驶汽车的犯罪风险及刑法规制 自我们进入了人工智能时代,自动驾驶技术在汽车领域得到广泛应用。随着汽车网联化的提高,自动驾驶汽车受到黑客的攻击的可能性增大,隐藏着公共安全和网络安全、数据安全等犯罪风险。网络黑客能够远程非法入侵网联汽车并能控制汽车的关键功能,使得系统出现了失灵、制动失效,导致出现危害公共安全的犯罪结果。所以当下仍然存在着黑客与人工智能机器人刑事责任难以厘清,刑法规范对网络黑客行为的规制困境问题。为了更好地解决黑客攻击自动驾驶汽车的危害后果之刑事责任分配问题,在既有的刑法体系框架内,应当提倡“犯罪工具说”,将刑事责任归属于人工智能机器人,更好发挥刑法预防犯罪的效能。
发布时间:2021-04-03 22:46 | 阅读:24440 | 评论:0 | 标签:攻击 黑客 自动 法规

自动化免杀钓鱼文档生成工具

文如其题,工具地址:https://github.com/lengjibo/OffenSiveCSharp/tree/master/xlsmfishing目前仅支持xlsm格式,VT爆毒十个左右。视频演示地址:https://www.bilibili.com/video/
发布时间:2021-03-30 08:30 | 阅读:23492 | 评论:0 | 标签:自动化 自动 钓鱼

黑灰产情报黑产自动化工具之可爱猫微信机器人框架

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、黑产行为系列:黑产自动化工具之可爱猫微信机器人框架。2、上周腾讯QQ注册攻击数量激增,其中96%的注册手机卡为海外拦截卡,支持QQ授权登录的平台需警惕。3、近两周,国内IP占比始终多于国外IP,且两者的差距在逐渐拉大。这意味着黑产可使用的国内IP资源更加富裕,从中能挑选出更多的优质IP用于攻击。
发布时间:2021-03-29 21:24 | 阅读:28857 | 评论:0 | 标签:自动化 自动 情报

剑指钓鱼基建自动化的想法

前言针对企业的网络钓鱼攻击都在发生。有些钓鱼涉及电子邮件和网站,有些通过移动APP或社交媒体平台,还有些可能会使用短信甚至是电话。使用方式不一,本文此次主要是探讨钓鱼攻击多点的基础设施快速建设,这个点的需求对于日常红蓝对抗中,基建起的比别人快那么你们的机会也会得到的比别人更快和更多。临时去部署基础设施可能还会遇到各种各样的问题不一定能去都解决掉,所以引出本文的出现。关于钓鱼的基础概念和常见的攻击手段不在本文中重复叙述。
发布时间:2021-03-26 14:09 | 阅读:23774 | 评论:0 | 标签:自动化 自动 钓鱼

源海拾贝 | Viper - 半自动化内网信息收集

 前言在前一篇文章 Viper:开源的图形化内网渗透工具 – 安装及入门 详细的介绍了Viper的安装方法及部分基础功能,内容主要面向首次接触内网渗透或刚
发布时间:2021-03-25 17:08 | 阅读:13828 | 评论:0 | 标签:自动化 自动

特斯拉全自动驾驶系统是拿公众生命做测试?

点击蓝字关注我们在特斯拉等电动汽车厂商的误导性宣传下,大众对“全自动驾驶”的实现已经过于乐观,认为全自动驾驶已经非常接近现实。但事实上这是一个可怕的误解,其代价可能是城市街道上市民的生命。近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。
发布时间:2021-03-24 10:57 | 阅读:19005 | 评论:0 | 标签:自动

方案设计:基于IDEA插件开发和字节码插桩技术,实现研发交付质量自动分析

作者:小傅哥博客:https://bugstack.cn沉淀、分享、成长,让自己和他人都能有所收获!
发布时间:2021-03-24 03:02 | 阅读:18552 | 评论:0 | 标签:自动 插件

速修复!开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞

 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞,本可导致未认证攻击者远程控制这个开源企业资源规划 (ERP) 软件。这个高危漏洞的编号是 CVE-2021-2695,影响17.12.06之前的所有 Apache OFBiz 软件。攻击者以“不安全的反序列化”作为攻击向量,直接在服务器上远程执行任意代码。OFBiz 是一款基于 Java 的 Web 框架,用于将企业进程自动化并提供大量功能如会计、客户关系管理、制造操作管理、订单管理、供应链实现以及仓库管理系统等。
发布时间:2021-03-23 22:03 | 阅读:19865 | 评论:0 | 标签:漏洞 自动化 自动

攻防演练中的自动化思考

时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就当给能力强的同事打助攻了。自动化资产收集今天跟一个同事收集某个目标的信息,发觉自己的效率实在低得可怜。所有的IP和端口都要手工去验证一遍,FOFA搜关键字得到的链接也全都点一遍,一上午才完成了不到50个地址,并且还没发现有太大用处的信息。对于某个目标,我们最先得知的一般都是其官网域名,后续可能会得知C段、子域等,要做到高度自动化,所收集的信息必须有较为同步的格式,不然就得花费时间和精力去整理归纳。
发布时间:2021-03-22 22:51 | 阅读:16825 | 评论:0 | 标签:自动化 自动 攻防

Microsoft Authenticator为移动设备增添了密码自动填写功能

Microsoft已经发布了新版本的Microsoft Authenticator,现在可以被应用到Android和iOS的密码管理器。使用此新功能,用户现在可以将凭据自动填写到通过Authenticator或Microsoft Edge的内置密码管理器保存到用户的Microsoft帐户的网站和应用程序中。Microsoft Edge密码管理器一旦在Microsoft Authenticator上启用并登录到应用程序或网站,系统将提示用户自动填写保存的密码,如下所示。
发布时间:2021-03-19 13:04 | 阅读:16159 | 评论:0 | 标签:移动 自动

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF和文件读取漏洞。综上,存在两个漏洞:任意文件读取和SSRF,同时SSRF也可以导致任意文件读取。
发布时间:2021-03-18 20:53 | 阅读:13941 | 评论:0 | 标签:漏洞 ssrf 自动化 自动

网络自动化工具CFG Demo 版,大佬自编实用脚本工具。

#网络相关 80 #python 1 #自动化运维 2 #python脚本 1 感谢小江大佬无私分享,大佬再次用python编写出实用脚本。上篇:超融合自动化运维工具1、Demo 版功能介
发布时间:2021-03-17 08:48 | 阅读:22798 | 评论:0 | 标签:自动化 自动 网络

自动化渗透工具箱-Ary

这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,试用了一遍,感觉还不错。注意需要使用centos,好像ubuntu会报一些错误。
发布时间:2021-03-12 15:26 | 阅读:19402 | 评论:0 | 标签:渗透测试 渗透 自动化 自动

论文复现——基于预测的自动驾驶全球导航卫星系统欺骗攻击检测

收录于话题 #GNSS 10 #自动驾驶 17 #ADAS 16 #GPS定位欺骗 10 本文将介绍如何利用已有的数据集训练lstm网络实现多变量时序预测模型,以此来检测GNSS欺骗攻击。我们使用了来自 Comma.ai 的真实数据集,名为 Comma2k19,其中包含各种自动驾驶车辆传感器数据。该数据集的下载和处理过程请参考上篇文章Comma2k19数据集使用。*本文来自本实验室涂俊的研究成果和学习笔记1.数据准备Comma.ai 使用的视听设备有一个前置摄像头、温度计和9轴惯性测量单元。
发布时间:2021-03-09 20:24 | 阅读:20267 | 评论:0 | 标签:攻击 自动 卫星

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云

本页关键词