记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

侵入系统后如何提升账户权限:提权技术详细分析

提权 通常而言,恶意攻击者侵入到某个系统最初往往只能获取到一个普通权限的账户。但这无疑给进一步的渗透带来了阻碍,因此攻击者会开始尝试通过各种手段来提升自己的账户权限。一旦提权成功攻击者就可以将目标转移至其它基础架构,以便进一步的查找和破坏存储有价值信息的网络上的系统。提权最简单的方法之一就是利用计算机的配置问题。包括管理员凭据,配置错误的服务,故意削弱的安全措施,用户权限过大等。由于这种提权操作非常的简单,因此也是攻击者最常使用的一种方式。然而这种方法的弊端也显而易见,就是依赖运气的成分较大。
发布时间:2017-07-29 09:05 | 阅读:202161 | 评论:0 | 标签:网络安全 资讯 提权 系统入侵

5个问题快速读懂今起实施的《网络安全法》

我们所知的《中华人民共和国网络安全法》是去年11月7日通过,并从今年6月1日也就是今天开始施行的。就该法律的获准通过及其解读,FreeBuf还曾专访过段和段律师事务所创始人刘春泉律师,主要就其对企业安全可能产生的影响做了相对深入的解读。路透社先前发表的评论文章中援引了美国商会主席James Zimmerman的话,他认为中国的这项法律“模糊,暧昧,监管机构完全可以对其进行各种解读”;不过我们知道,《网络安全法》是中国第一部有关网络安全的基础性、“大纲性”的法律,刘春泉律师就曾说过它“仍需完善”,但至少中国朝着网络安全进行了重要的一步迈进。
发布时间:2017-06-01 21:40 | 阅读:103831 | 评论:0 | 标签:资讯

PHP成为首个在内核中嵌入加密库的编程语言

PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等。和PHP源代码一样,Libsodium是用C编写的。如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们的服务中部署Libsodium。
发布时间:2017-02-23 22:30 | 阅读:168214 | 评论:0 | 标签:资讯 Libsodium php 加密库 加密

国外网络犯罪分子购买“裤子”的9大途径

 这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。
发布时间:2016-12-11 18:05 | 阅读:181660 | 评论:0 | 标签:数据安全 资讯 数据库 暗网 黑市

明日边缘:愈演愈烈的POS机网络犯罪

<img src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" t
发布时间:2014-10-20 14:55 | 阅读:172918 | 评论:0 | 标签:专题 终端安全 资讯 POS

即插即用设备:反射型DDoS攻击的下一个目标

<img src="http://pic1.hackdig.com/pictures/month_1410/201410201455239531.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1410/201410201455239531.jpg" t
发布时间:2014-10-20 14:55 | 阅读:115608 | 评论:0 | 标签:资讯 反射型DDoS攻击 ddos

跨国高端黑客团体 – Icefog

近日,卡巴斯基实验室的研究人员发布报告,宣布发现一支专门发起APT攻击的高端黑客组织,该组织在2011年开始对日本以及韩国的政府机构、防务公司发起了APT攻击。卡巴斯基专家小组称,该组织成员来自世界各地,每个成员都具有牛逼的技术,能够发起复杂的攻击。卡巴实验室研究主任Costin Raiu在接受路透社采访时候告诉记者,该组织非常专业,并且每次攻击都签订相应合同,能够履行合同中的要求,严格遵守合同制度。研究人员在恶意软件的c&c服务器样本中发现了Icefog的字样,C&C的软件被命名为“三尖刀”。
发布时间:2013-09-29 13:40 | 阅读:156553 | 评论:0 | 标签:资讯 apt

个性邮箱注册,走过路过不要错过~

废话就不多说了,列出个性MSN邮箱注册地址吧:1、拼音个性创意域名类:@luo.bo 注册你的萝卜网专用ID吧!https://domains.live.com/members/signup.aspx?domain=luo.bo@d
发布时间:2013-06-17 18:30 | 阅读:2417280 | 评论:0 | 标签:资讯 邮箱

Darkleech木马升级:可能是最精良的apache后门

4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置信息,不但会经过混淆处理,而且不会被常规的apache日志记录,从而减少被传统监控工具发现的可能。而配置文件信息也是存放在内存中,这意味着后门的C&C服务器信息不可见,使得取证分析更加复杂。
发布时间:2013-05-02 14:50 | 阅读:124647 | 评论:0 | 标签:资讯 apache后门 backhole webshell 后门程序 后门

木马MiniDuke之谜

2013年2月12日,国外著名安全公司FireEye宣布发现一个新的PDF 0DAY,而在近日,卡巴斯基发布报告称,上周发现欧洲一系列政府和私人机构网站遭到攻击,并在网站上嵌入利用该PDF 0DAY的恶意软件,该恶意软件被命名为MiniDuke。卡巴斯基实验室与CrySyS实验室联合发布了针对该攻击的详细分析,简要过程如下:攻击者在攻击过程中,使用了非常有效到位的社会工程技术,他们会向目标发送恶意的PDF文件,文件都是经过精心设计,能吸引人眼球的内容。
发布时间:2013-03-01 13:45 | 阅读:109408 | 评论:0 | 标签:资讯 MiniDuke

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云