记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全球最隐秘的十种恶意攻击

说到恶意软件,我们简直生活在一个可怕的时代。每天都在听说黑客又突破了满载客户隐私数据的网络。公众对此甚至都麻木了,面对数百万记录被盗,或者公司私密邮件泄露这种事,早已是屡见不鲜。作为安全从业人员,我们无法全天24小时生活在对看不见敌人的恐惧中防贼。我们可以做的,就是加固我们的堡垒。早期检测可防患于未然,将恶意软件攻击阻挡在造成实质损失之前。大多数攻击,始于2种易于防护的方法之一:社会工程,或是未打补丁的软件。但因为黑客努力变得越来越隐秘,恶意软件检测难度也呈指数级增长。比如下面列出的这10种全球最隐秘的恶意软件程序。1. PowerShell恶意软件微软本意是想让其PowerShell脚本语言,成为一款灵活的Windows和活动目录远程管理工具。它在自动化常规任务和远程控制大量计算机上表现出色。黑客也超爱这个工
发布时间:2017-09-02 08:05 | 阅读:112922 | 评论:0 | 标签:威胁情报 恶意软件 网络攻击 黑客工具

Radware深度解读OpIcarus2017攻击

摘要OpIcarus是由Anonymous于2016年2月8日发起的多阶段攻击活动,到2017年6月11日已经进入了第五阶段。目的是击垮全球金融系统网站及相关服务。攻击者指控这些系统存在“舞弊”,意在提高公众的意识;而不是像网络犯罪分子那样以经济利益为目的。他们的目标是利用持续性拒绝服务(DoS)攻击和数据转储来攻击这些金融机构。攻击目标包括纽约证券交易所、英格兰银行、法国央行、希腊央行、约旦银行以及韩国银行等。OpSacredOpSacred——OpIcarus攻击的第5阶段自推出开始,OpIcarus就非常有组织性,现已演进到第五个阶段,即OpSacred。黑客于2017年5月12日在Facebook上公布了文档、工具及相关的Facebook账户。在公告中,OpIcarus做出了10个声明:各国政府需停止一
发布时间:2017-07-07 08:50 | 阅读:111947 | 评论:0 | 标签:威胁情报 opicarus 攻击向量 网络攻击 黑客工具

NSA武器库Esteemaudit黑客工具复现

一、导语 继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 2003的用户发出了安全警告,提防利用名为“Esteemaudit”的黑客工具进行的第二波网络攻击。“Esteemaudit”黑客工具,同WannaCry勒索病毒利用的“EternalBlue”黑客工具一样,是 Shadow Brokers”近期泄露的NSA旗下的黑客团队 “Equation Group”的众多漏洞利用工具之一。 “Esteemaudit”是RDP(Remote Desktop Protocol) 服务的远程漏洞利用工具,可以攻击开放了3389 
发布时间:2017-06-04 13:55 | 阅读:102058 | 评论:0 | 标签:工具 黑客工具

NSA武器泄漏引发网络世界“核弹危机”  360安全卫士发布紧急响应措施

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大灾难级危机。 据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。 NSA武器公开将引发网络世界的腥风血雨。对个人用户来说,木马黑产很可能会改造NSA武器对普通网民发动攻击,制作出类似冲击波的蠕虫大规模传播,此次事件的影响不亚于一场核弹危机。对企业来说,国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办
发布时间:2017-04-17 21:55 | 阅读:130217 | 评论:0 | 标签:威胁情报 360安全卫士 NSA 黑客工具

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。 该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。 从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。 “影子经纪人”
发布时间:2017-04-17 05:00 | 阅读:211965 | 评论:0 | 标签:威胁情报 牛闻牛评 NSA SWIFT Windows 安全漏洞 泄露 黑客工具

Evilginx:可绕过双因素验证的高级钓鱼框架

过去几个月里,我一直在研究可用于渗透测试任务的网络钓鱼技术。我发现,几乎所有的网络钓鱼都是通过网络钓鱼获得登录凭证开始进行攻击的。今天的这篇文章中,我将向大家展示新发现的一个钓鱼攻击技巧,它可以让网络钓鱼更加隐蔽。首先声明下,Evilginx钓鱼攻击方法仅仅是我用来做钓鱼测试用的。之所以会公布出来,只是出于技术交流和安全漏洞预警目的。Evilginx,可绕过双因素验证的高级钓鱼框架。它是一个中间人攻击框架,用于远程捕获任何Web服务的凭证和会话cookie。Evilginx使用Nginx HTTP服务器来代理合法登录访问者页面,并且即时捕获凭证和会话cookie。Evilginx支持远程操作,使用自定义域和有效的SSL证书。接下来我将为大家详细分析一下Evilginx是如何对Google服务网络钓鱼的。由于目前
发布时间:2017-04-11 22:45 | 阅读:180238 | 评论:0 | 标签:技术 中间人攻击 钓鱼攻击 黑客工具

burpsuite_pro_v1.7.11破解版(含下载地址)

  BurpSuite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士 军刀。 官方提供免费版和专业版,以下是两个版本的功能对比。 官方最新版新支持window(.exe)直接安装,下载地址: https://portswigger.net/burp/download.html 但是由于近期版本过期的问题,分享@Larry_Lau 破解版本(安全性大家自查,仅供尝鲜),方便大家使
发布时间:2016-12-06 00:25 | 阅读:174515 | 评论:0 | 标签:国外神器 渗透测试 网络安全 黑客工具

前NSA承包商囤积容量达50TB的黑客工具和机密文档

调查人员从前NSA承包商哈罗德·马丁处查获50TB信息。据称,这位被疑盗取美国黑客工具的前NSA承包商,20年来一直在窃取囤积机密材料。 51岁的哈罗德·马丁于今年8月底被捕,10月20号的法庭文件中,联邦调查员提供了针对该案的新材料。除了之前的几千页文档,这次调查员们还从马丁处缴获了50TB的信息。其中就有马丁没必要知晓的针对某美国敌人的秘密行动计划。 10月19号,《纽约时报》也报道称马丁持有近期在网上售卖的NSA黑客工具。自称影子经纪人的匿名黑客团伙自8月中旬起便试图卖出这些工具。不过,尚不清楚他们是怎么获取到这些工具的。 依据法庭文件,调查人员还发现了一份文档,上面有描述NSA秘密计算机基础设施和技术运营的手写说明。这些说明似乎是为了“情报社区以外的人士”而写的。 马丁之前就职于维护NSA基础设施的博
发布时间:2016-10-23 13:50 | 阅读:94118 | 评论:0 | 标签:牛闻牛评 NSA 黑客工具

FBI逮捕盗取NSA黑客工具的嫌犯

FBI逮捕了一名美国政府承包商,该名NSA承包商被指控盗取包括绝密信息在内的政府资产,很可能包括黑客组织影子经济人正在网上出售的那些入侵工具。 本周三,美国司法部(DOJ)称,哈罗德·托马斯·马丁三世被指控盗取政府物资,包括绝密信息。拥有绝密级国家安全许可的马丁,被怀疑拿走了2014年生产的6份机密文档。 被逮捕的NSA承包商 “这些文档经由敏感政府源头、方法和职能产生,事关一系列国家安全问题。” 据《纽约时报》报道,马丁是NSA一名承包商,因涉嫌披露能入侵外国政府的机密计算机代码而遭逮捕。据传马丁与爱德华·斯诺登一样,受雇于 Booz Allen Hamilton 咨询顾问公司。这家替NSA维护基础设施的公司,拒绝就马丁事件予以评论。 早在8月17日,影子经纪人黑客小组公开泄露NSA黑客工具的一周后,马丁便
发布时间:2016-10-07 20:05 | 阅读:101531 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 承包商 黑客工具

【BlackHat专题】Black Hat 2016上,你值得关注的8款安全工具

哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。 2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外,先进的工具展示过程也是大会必不可少的精彩环节。今年当然也不例外,安全研究人员使出浑身解数,将黑帽大会作为他们思想结晶的展示平台,那么今年究竟有哪些亮眼产品进入大家的视线呢?1. Infection Monkey展示嘉宾:以色列安全公司GuardiCore的Ofri Ziv网址:www.infectionmonkey.com简介:受Netflix的Chaos Monkey项目的启发,Infection
发布时间:2016-08-04 14:10 | 阅读:89155 | 评论:0 | 标签:工具 Black Hat 2016 黑客工具

特斯拉线圈(磁暴线圈)制作方法

看到题目我想大家都会有个疑问—(我是华丽的注释线)—啥是特斯拉线圈? 特斯拉线圈,又名泰斯拉线圈,是一种分布参数高频串联谐振变压器,可以获得上百万伏的高频电压,目前由苏维埃帝国使用,主要用途为低于旭日帝国和盟军的攻击,通俗一点说,它是一个人工闪电制造器,再通俗一点说,就是磁暴圈~~~ 介绍完了啥是磁暴线圈,问题来了,磁暴线圈的原理是啥 传统特斯拉线圈的原理是使用变压器使普通电压升压,然后给初级LC回路谐振电容充电,充到放电阈值的,火花间隙放电导通,初级LC回路发生串联谐振,给次级线圈提供足够高的励磁功率,其次是和次级LC回路的频率相等,让次级线圈的电感与分布电容发生串联谐振[1] ,这时放电终端电压最高,于是就看到闪电了。 接下来我们就来探究一下怎样来制作磁暴线圈(至于Linux系列的文章因为没有亲们的打赏小编
发布时间:2016-05-25 15:55 | 阅读:120614 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 特斯拉线圈

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。 Default 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
发布时间:2016-05-04 14:40 | 阅读:101998 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,
发布时间:2016-04-25 18:40 | 阅读:480071 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。 正常的中国移动掌上营业厅域名和页面如下: http://wap.10086.cn/index.html 2、典型两个
发布时间:2016-04-11 18:30 | 阅读:235551 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。 在默认设置下,Pi交通灯是被标记在GPIO第10、9、11和GND这几个接口上的,这几个接口在Pi设置上都是紧挨着的
发布时间:2016-03-20 23:55 | 阅读:209564 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Admin页面 编解码MD5和Base64 端口扫描 搜索网站的电子邮件地址 使用代理 user-agent随机 错误扫描 检测Cms 多实例扫描 暴力破解 可在BlackArch Linux平台上使用 需要安装的库: ap-get install libxml-simple-perl aptitude install libio-socket-ssl-perl aptitude install libcr
发布时间:2016-03-15 05:55 | 阅读:140160 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 ATSCAN 脚本扫描器 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云