记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客技能:只需通过4个NagiosXI漏洞,就可以构造一个远程代码执行

我们一般在执行应用程序漏洞评估的时候,会对漏洞的严重性进行评估,对于评级不高,不严重的那些,我们有时会先不急着修复,或是有意进行忽略。其实,这种想法非常危险,因为在某些时候,黑客可以通过多个严重性不高的漏洞,将它们联系起来,组成一个攻击。这不,近日就有黑客,通过4个NagiosXI漏洞,构造了一个远程代码执行。这四个漏洞分别是:CVE-2018-8734:SQL注入漏洞(还未认证);CVE-2018-8733:认证绕过漏洞;CVE-2018-8735:命令注入漏洞(已认证);CVE-2018-8736:本地权限提升漏洞;首先,研究人员将这四个漏洞都进行单独地隔离分析,然后再在一个应用程序中,再将这些漏洞恶意连接在一起,
发布时间:2018-05-08 12:20 | 阅读:101298 | 评论:0 | 标签:技术 黑客攻击 漏洞 iOS

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;最后,别放弃安全软件,2018年
发布时间:2017-12-16 05:25 | 阅读:123341 | 评论:0 | 标签:牛闻牛评 勒索软件 安全软件 数据泄露 身份认证 黑客攻击

美国2020人口普查系统:150亿美元的网络安全攻坚战

2020年,美国即将进行其每10年一次的全国人口普查,但其最担心的事情之一就是黑客入侵。10月31日,美国参议院国土安全与政府事务委员会获悉,2020年普查将首次广泛使用电子设备进行。比如说,普查人员会拿着平板电脑,调查那些懒得填写调查表并寄回的人。关键是,美国人口普查局必须给用于普查的电脑系统修复漏洞,并安装有效防御措施。距离人口普查不到3年时间的情况下,该部门看起来似乎需要加快速度了。参议院听证会上,美国总审计长尤金·多达罗称:“为保证系统和数据安全,普查局尚需解决几个安全风险及挑战,包括确保安全评估及时完成,让风险处于可接受的水平等等。”普查局尽快解决这些挑战非常重要。之前,普查基本是文书工作。即将纸质表格邮寄到全国的每个家庭,然后派遣数据收集人员询问那些没交回所填表格的公民。多达罗报告称,“由于全国人口
发布时间:2017-11-05 09:20 | 阅读:91363 | 评论:0 | 标签:牛闻牛评 人口普查 黑客攻击

黑掉电网“三部曲”

2017年,电网有时候看起来确实十分脆弱,似乎任人宰割。俄罗斯黑客对各处电网频频下手的新闻时常见诸报端,渗透核电站、染指美国能源设施控制系统、采用新型自动化恶意软件引发乌克兰断电……就在上周,又有报道朝鲜黑客入侵了美国能源设施。看到这些新闻,难免会觉得,黑客引发的大停电,好像不是历史上仅有的两次,而是近乎每周都在发生。虽然电力设施的黑客威胁如此真实,但也不是每次电网渗透都是核战危机级别。这些电网入侵事件的后果也大不相同,可以从简单的数据盗窃,到灾难性的基础设施崩溃。如果对这些警报采取相同反应,无异于混淆街头抢劫与洲际弹道导弹袭击。公众对能源设施“入侵”的理解,也大相径庭。从简单的恶意软件感染,到国家级登月计划。美国前国家安全局(NSA)分析师罗博·李,现任关键基础设施安全公司Dragos总裁。他认为,过去几年见
发布时间:2017-10-22 09:30 | 阅读:107530 | 评论:0 | 标签:牛闻牛评 常规威胁 电网 黑客攻击

世界第一大安全咨询公司德勤被黑

9月25日,跨国咨询公司德勤被黑的消息,被该公司当做小事件轻描淡写地掠过。如今,证据显示,该公司被渗透不是没有原因的——他们的安全简直做的乱七八糟:关键系统的远程桌面协议(RDP)是开放的,VPN和代理的登录信息还被泄露。而就在前不久,Gartner的报告还把德勤列为世界第一大安全咨询公司,28.6亿美元的安全年收入,堪称全球第二大安全业务收入的公司。(参考:全球网络安全年收入超10亿美元以上的15家公司)9月26日,某公开GitHub存储库中,被人发现藏有含德勤公司VPN口令、用户名和操作细节的一系列数据包。另外,德勤的一名雇员,似乎将公司代理登录凭证,上传到了他的公开Google+页面。该信息在上面足足待了6个月之久,才被清除。眼尖的用户发现了这些页面并告知了媒体,以下就是媒体抓下来的两张数据截屏: 这些潜
发布时间:2017-09-28 20:40 | 阅读:99408 | 评论:0 | 标签:牛闻牛评 Gartner 安全咨询 德勤 数据泄露 黑客攻击

美国国土安全部通告:21个州的选举系统被黑客攻击

联邦官员称,美国联邦近半数成员州成黑客目标,黑客意图干扰选举系统。9月22日,美国国土安全部(DHS)通告21个州,称他们早在去年11月大选之前就已被黑客盯上——尽管大多数黑客尝试应该是失败了。去年夏天的报道,首先揭露了伊利诺伊州和亚利桑那州的选举系统遭到了入侵,并归罪到俄罗斯黑客的头上,认为是俄罗斯干扰美国大选众多行动中的一部分。DHS之前就曾说过,有21个州受到了影响——虽然选举官员本身才是是否公开攻击尝试的决定者。阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和摇摆州威斯康星,均证实了攻击的存在。威斯康辛州选举委员会管理员迈克尔·哈斯被告知:“俄罗斯黑客扫描了接入互联网的选举基础设施,可能是在找寻登录投票人注册数据库之类的特定漏洞,但漏洞利用尝试并不成功。”国防承包商“现实赢家 ( R
发布时间:2017-09-26 00:56 | 阅读:74514 | 评论:0 | 标签:牛闻牛评 国土安全部 投票系统 黑客攻击

特朗普会见国家安全小组 商讨怎样防护电网不受黑客攻击

6月21日,美国总统特朗普与其国家安全顾问会晤,同席参会的还有能源产业领袖及亲信,共同商讨美国电力网络面临的网络安全威胁。白宫发出的声明称:特朗普会见了长期担任国家安全局局长的基斯·亚历山大将军、国土安全部顾问托马斯·波塞特、前纽约市长鲁迪·朱利亚尼和能源产业诸多领袖人物,讨论能源产业弹性和网络安全,咨询业界在如何防范黑客关停电网方面的看法。特朗普感谢参会者做出的工作,并强调了持续的公共和私营产业合作关系,在有效对抗能源产业威胁,尤其是电网威胁方面,起到的重要作用。能源部启用了一个奥巴马执政期间创建的政府与民间联合组织,来保持在电网遭受严重威胁攻击时,公共事业产业与政府之间通信渠道的畅通。该组织在2015年乌克兰电网攻击事件时一直处于高度戒备状态。本次白宫会晤一周前,国会特许的电网可靠性监督员——北美电力可靠性
发布时间:2017-06-28 04:55 | 阅读:82971 | 评论:0 | 标签:行业动态 国家安全小组 特朗普 电网 黑客攻击

Rapid7发布Metasploit攻防模拟实训工具

项目地址 https://github.com/rapid7/metasploit-vulnerability-emulator 简介 许人想要学习安全方面的技能,因为现在这是一个非常热门的领域。网上有很多免费工具可供使用学习,其中最有名的是Metasploit。然而,没有包含特定漏洞的服务器用来测试,很难学会使用Metasploit。 Metasploit Vulnerable Services Emulator可以模拟包含漏洞的服务器,帮助安全从业人员测试Metasploit模块以及完成一些Metasploit的培训 这个模拟器可以运行在Linux(Ubutu),Windows平台,目前已经支持对一百多种漏洞的模拟,以后还将继续增加更多的模块 运行 注意,在shell会话中执行的命令实际上是在目标上执行的
发布时间:2017-03-10 04:30 | 阅读:189604 | 评论:0 | 标签:工具 Kali linux metasploit 渗透测试 漏洞 黑客攻击

无处可藏:物联网带来的9种新型黑客攻击

生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。 物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。 更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。迎面而来的IoT攻击浪潮,包括了那些可能伤人,乃至杀人的。这可不是什么猜测或者假说。这里讨论的,是今日现实世界中已经成为可能的真实攻击。然而,没人对此做点什么来减少这些攻击发生的可能性。 下面9种黑客攻击新浪潮,就是不远的将来人们将要面对的。 1. 心脏监测器将会被黑 任何医疗设备
发布时间:2017-03-08 09:00 | 阅读:157420 | 评论:0 | 标签:牛闻牛评 勒索软件 心脏监测器 智能家居 物联网 生物识别信息 车联网 黑客攻击

美国大选日来临 各位科技大腕探讨被攻击的可能性

想象一下选举日遭网络攻击只为了一个目的:破坏投票。听上去骇人听闻,但这就是推特上周末兴起的话题,而且很快卷进了多位硅谷大腕。 亚当·迪·安格罗,Facebook前首席技术官,Quora创始人,万圣节前夕发推文称,“11月8日有很大可能性会发生重大网络攻击。很多组织都具备这种能力和动机。地图掉个线就能轻松毁了选举。” 换种说法:如果某组织能通过暴力攻击或安全漏洞让谷歌地图之类的服务宕机,没准儿一些选民就找不到自己的投票点了。毕竟,很多大型服务,比如推特、Netflix、Spotify等,10月份就遭到了长时间的网络攻击,中断服务数小时之久。 这种攻击对依赖手机且偏爱民主党的年轻人影响特别大,至少迪·安格罗是这么认为的。但很多推友都对迪·安格罗的言论不以为然,认为是“阴谋论”,且缺乏“证据”支持。但有一部分人似乎
发布时间:2016-11-02 16:10 | 阅读:90196 | 评论:0 | 标签:牛闻牛评 投票系统 美国大选 黑客攻击

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

黑客组织影子经纪人从NSA偷来的的黑客工具,网上拍卖竟然无人举牌,影子经纪人很生气。10月初,这伙黑客在网上发布了一条怨念,气得语法都乱套了。 “影子经纪人不想出名。影子经纪人拿出来卖就是想要钱的。” 美国国家安全局(NSA) 影子经纪人在8月中旬放出了被盗黑客工具的样本,然后独立安全专家验证了这些工具的可用性。工具包含有用于入侵防火墙和路由器产品的漏洞利用程序,适用于思科、Juniper Networks、飞塔等公司产品,可谓价值无限。 这伙黑客宣称他们有更多的网络武器供出售。然而,他们采取了不同寻常的售卖方式——用比特币进行支付的网上拍卖。但时间到了10月3号,他们的拍卖只收到一笔稍微像样点儿的叫价——1.5比特币,价值918美元。其他很多叫价都低于1美元。 尽管每个人都可以参与,这伙黑客却没给出具体截止
发布时间:2016-10-07 04:05 | 阅读:116149 | 评论:0 | 标签:牛闻牛评 NSA 影子经纪人 黑客攻击

写在愚人节:只是强调降低攻击面是愚人做的事

对于安全从业者而言,相信大家都不陌生“一分预防胜过十分治疗”这句话。话虽然这样说,但在我们已经贯彻实施了二十年的打补丁、防火墙等预防工作理念,其结果又怎样呢?安全产品成为黑客攻击面就在刚刚过去的这一个月中,赛门铁克发布了好几个补丁,都是为了修补其终端保护产品(SEP)的漏洞。这些漏洞可以被用来提升权限,执行任意代码。也就是说,世界头号防病毒平台可以被黑客利用来发动攻击,攻击那些安装了SEP的设备。无独有偶,去年8月赛门铁克就曾经修补过一系列的高危漏洞,包括认证绕过、权限提升,甚至还有为数不少的SQL注入。虽然人们有理由指责赛门铁克,毕竟一个重要的安全厂商连自己的安全都没有解决,又怎么能够做好对别人的保护。但同时,身为安全领域的专业人士,我们也知道,抵御黑客攻击的安全产品反而被黑客利用来进行攻击,并不是非常罕见的
发布时间:2016-04-05 13:15 | 阅读:92547 | 评论:0 | 标签:牛闻牛评 安全产品 自适应安全 黑客攻击

如何通过声纹识别电网攻击者

电子设备会制造独一无二的声音,类似人类的声线。科学家认为,这类标识有助于查找黑客攻击工业控制系统的迹象。物联网产业也有可能在这种方法中受益。通过采集物理——网络系统设备的独特噪音声纹,有可能帮助阻止一些针对大型基础设施的危险攻击。向电网等物理——网络混合的设备注入伪造的恶意控制信息,有可能破坏这些系统。然而,现行的工业控制设备有时无法实现加密:通常是远程的、无法频繁打补丁、可能缺少备份、必须保证其一直运行。它们无法像通常的网络结构一样,采取先关闭,再打补丁的方式。科学家认为,可以利用互联网——物理混合设备的主要特点来解决这一难题:工业控制系统会产生物理动作,开关阀门、发动机等。这些活动会制造特定的声音,也需要一些时间来完成。科学家们提出的理论是,通过记录正常运行时的特征信息进行比对,发现黑客异常活动。佐治亚理工
发布时间:2016-03-07 18:20 | 阅读:77756 | 评论:0 | 标签:黑极空间 声纹 黑客攻击

【黑客代码】60个漏洞、60万条记录和3亿次攻击

0x1D–Security Week苹果电视发布 TV 7.2.1 版,补上60个漏洞,包括任意代码执行,应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。这些漏洞存在于20个不同的组件中,包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是,这些漏洞都不是新的的,它们全部都曾经在其他的系统中被补上过。如 OS X Yosemite 10.10.5、Safari 8.0.8,以及 El Capitan 10.11 等。苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。相关阅读十大苹果安全威胁,改
发布时间:2016-03-01 09:00 | 阅读:103743 | 评论:0 | 标签:牛闻牛评 NSA 数据泄露 苹果 黑客攻击 漏洞

【黑客代码】美国网络安全委员会正副主席指定 国防部下令升级400万台设备到Win10

0x1A–aqniu奥巴马近日指定了《国家网络空间安全强化委员会》正副主席,分别为前国家安全顾问汤姆.多尼伦(Tom Donilon)和前IBM首席执行官山姆.帕米萨诺(Sam Palmisano)。从左至右:奥巴马 汤姆.多尼伦 山姆.帕米萨诺“一位了解政府和国家安全问题的主席,和一位来自私营企业了解计算机、数字和经济领域的副主席,我认为我们找到了两位最合适的人选来管理,来领导(委员会的)工作。”美国国防部下令所有下属机构将使用中的设备,在2017年2月之前升级到 Windows 10 。国防部目前拥有400万台运行Windows系统的设备,包括笔记本电脑、桌面机和移动设备。实际上,这一举措只是在执行2015年11月份国防部首席信息官泰瑞.哈沃森所做的备忘录中的内容。(回复“dodmemo”获得备
发布时间:2016-02-22 17:00 | 阅读:88540 | 评论:0 | 标签:牛闻牛评 网络空间 设备入侵 黑客攻击

如何通过家用空调黑掉电网

引发断电的方法很多。你可以黑掉工业设备让发电机失控,还可以劫持操作机远程打开断路器,或者狙击变电站令变压器掉线。现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。电网专家认为,这种攻击很有可能产生非常严重的后果。该攻击的着眼点在于空调中的远程关闭设备。这些设备是公共事业公司为了在夏季用电高峰期节能而安装的。当环境温度过高用电需求量大的时候公共事业公司就可以通过这些设备远程关闭客户的空调。因此,如果客户同意安装这些远程关闭设备,很多电力公司都愿意给客户一些电价折扣。中央空调和柜式空调都可以安装的这种设备,可以很容易地被黑客操纵。两位网络安全研究员,卡巴斯基实验室的瓦西利奥斯·西奥里尔斯和Exigency Systems的托马斯·金赛,在安全智慧城市项目中承担了这部分内容的研究,并于9号在卡巴
发布时间:2016-02-11 05:15 | 阅读:107605 | 评论:0 | 标签:威胁情报 用电负载 电网 黑客攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云