记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

超前看!汇聚全球顶尖白帽黑客的TCTF 2020终终终终于来了!

收录于话题 腾讯信息安全争霸赛(TCTF)2020决赛如约而至9 月 26 日-9 月 27 日巅峰之战,一决高下关于今年必看亮点,我们已经提前准备好了,无论“圈内圈外”,无论你是CTFer、安全从业者还是互联网从业者,哪怕只是普通吃瓜网友,都能在这次的直播里找到自己的菜。↓↓↓ 首次线上比赛,顶尖战队隔空较量TCTF决赛每年都是线下举办,今年由于特殊原因,首次采取了线上比赛的方式,我们将用特殊的方式对赛况进行直播。对于观众而言,今年的比赛将没有“场内”和“场外”的分别,只要关注直播,每个人都可以“在场”。
发布时间:2020-09-21 20:47 | 阅读:5389 | 评论:0 | 标签:黑客 白帽

一天内美国两大国家机构双双出手,直击伊朗黑客攻击

 【导读】所谓的“巧合”,一定有“必然”的结果。近日,美国网络安全和基础设施安全局(CISA)发布一份恶意软件分析报告(MAR),该报告详细披露有关伊朗黑客展开的恶意文件攻击细节。而就在同一天,美国司法部(DoJ)宣布正式起诉两名涉嫌破坏美国关键网站的伊朗和巴勒斯坦籍黑客。
发布时间:2020-09-21 13:41 | 阅读:5764 | 评论:0 | 标签:攻击 黑客

CISA:中国黑客利用开放漏洞,攻击美国机构

美国网络安全与基础设施安全局(CISA)在近日发布了一项新的警报,内容涉及中国网络组织针对美国的政府机构和私人实体组织发动了一波网络攻击。美国网络安全局声称:“CISA观察到中国所属的网络攻击组织在中国境内的活动,其使用商业可用的信息源和开源工具,对美国政府机构网络实施攻击。”对此指控,我们暂且保留看法,先看看美国网络安全局的报告书。——CISA报告书——CISA:“在过去12个月里,通过Shodan、开放漏洞、暴露的(CVE)数据库和国家脆弱数据库(NVD)等来源,我们查明了受害者,并利用公开的漏洞来调查易受攻击的目标进行进一步的动机分析。
发布时间:2020-09-21 13:09 | 阅读:6734 | 评论:0 | 标签:安全报 漏洞 攻击 黑客

美司法部起诉两名俄罗斯黑客:窃取加密货币1680万美元

E安全9月21日讯 近日,美国司法部对两名俄罗斯公民提起诉讼,指控他们策划了针对三家加密货币交易所用户的多年钓鱼行动。这两名嫌疑人被指控为Poloniex、Binance和Gemini加密货币交易所创建网站克隆,在这些虚假网站上引诱用户,并收集其账户凭证。据了解,这些钓鱼操作于2017年6月开始。美国官员说,俄罗斯的二人组分别为Danil Potekhin(又名cronuswar)和Dmitrii Karasavidi;他们创建了许多模仿合法加密货币交易平台的网站域。
发布时间:2020-09-21 13:01 | 阅读:4574 | 评论:0 | 标签:加密 黑客 起诉

共窃取1680万美元!美国司法部对两名俄罗斯黑客提起诉讼

收录于话题 更多全球网络安全资讯尽在E安全官网 www.easyaq.com   E安全9月21日讯   近日,美国司法部对两名俄罗斯公民提起诉讼,指控他们策划了针对三家加密货币交易所用户的多年钓鱼行动。这两名嫌疑人被指控为Poloniex、Binance和Gemini加密货币交易所创建网站克隆,在这些虚假网站上引诱用户,并收集其账户凭证。据了解,这些钓鱼操作于2017年6月开始。
发布时间:2020-09-21 10:33 | 阅读:5859 | 评论:0 | 标签:黑客 起诉

特斯拉赢得对前员工的诉讼 后者被指黑客攻击公司的制造系统

据外媒CNET报道,美国内华达州地方法院裁定特斯拉在两年前对一名前员工提起的诉讼中获胜。特斯拉CEO埃隆·马斯克(Elon Musk)在此前泄露的一封邮件中提到了这一事件,呼吁员工 “保持高度警惕”。曾在该公司内华达州Gigafactory工作的Martin Tripp被指控黑客攻击该公司的制造系统,并向不具名的第三方提供敏感信息。 路透社周五报道称,法院判决特斯拉胜诉,并驳回了Tripp再次向法院提交答辩的动议。特斯拉没有立即回应置评请求,但据路透社报道,法院将批准特斯拉封存案件的动议。两年前, Tripp在寻求举报人保护并指责特斯拉“一些非常可怕的事情”后,最初进入了人们的视线。
发布时间:2020-09-21 10:30 | 阅读:4014 | 评论:0 | 标签:攻击 黑客

伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。 伪装成欧盟驾照培训辅助应用的App Check Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。 这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-21 10:25 | 阅读:4329 | 评论:0 | 标签:恶意软件 黑客事件 黑客 Android android

伊朗黑客组织开发Android恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装的Telegram登录界面伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反对组织和抵抗运动的持续监视行动。这些活动涉及使用广泛的恶意软件系列,包括四种Windows信息窃取工具的变种和伪装在恶意应用程序中的Android后门。
发布时间:2020-09-20 14:07 | 阅读:5142 | 评论:0 | 标签:安全报 Android 黑客 android

遭遇黑客攻击怎么破解?看重庆网安民警如何保障重要信息不被泄露

9月18日上午,江北区某单位值班人员在日常巡查中发现服务器端出现大量告警,疑似有黑客通过暴力破解系统。值班人员立即根据流程逐级将情况上报,同时紧急断网,固化证据。包括江北区委网信办在内的多个部门迅速组织专家组,根据网络安全事件应急预案开展研判,并随即向江北区公安局报警。  接警后,江北区公安分局网安支队(以下简称江北分局网安支队)民警迅速到达现场进行勘查,并通过攻击日志数据提取、木马病毒样本取证、追踪溯源、电子固证等技术手段,对黑客攻击溯源,并开展下一阶段侦察工作。
发布时间:2020-09-20 14:07 | 阅读:5717 | 评论:0 | 标签:安全报 攻击 泄露 黑客 破解

FBI逮捕了2名加密诈骗黑客,还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 14:07 | 阅读:4726 | 评论:0 | 标签:安全报 加密 黑客

黑客通过WiFi网络可劫持安卓Firefox浏览器

尊敬的Android用户,如果您在智能手机上使用Firefox Web浏览器,请确保已将其更新到版本80或Google Play商店中的最新可用版本。ESET安全研究员Lukas Stefanko昨天在一条推文中发布了一条警报,表明利用了一个最近披露的影响Android Firefox应用程序的高风险远程命令执行漏洞。该漏洞最初由澳大利亚安全研究人员Chris Moberly发现,位于浏览器的SSDP引擎中,攻击者可以利用该漏洞将安装了Firefox应用程序的Android智能手机锁定为与攻击者连接到同一Wi-Fi网络的Android智能手机。
发布时间:2020-09-20 13:53 | 阅读:3551 | 评论:0 | 标签:黑客

FBI逮捕了2名加密诈骗黑客 还有5名嫌疑人在逃

在最近的网络犯罪狂潮中,美国司法部(DoJ)和联邦调查局(FBI)抓获了两名涉案人员,这些犯罪分子利用各种恶意软件、勒索软件以及“加密诈骗”等手段,将目标对准了美国和其他国家的上百家公司。涉嫌参与全球计算机黑客组织的两名嫌疑人被捕据报道,这两名罪犯与五名国家公民在同一个黑客组织里工作。他们已于日前在马来西亚被捕,并因参与国内黑客组织相关的计算机网络犯罪活动而遭到指控。这两名马来西亚公民目前正面临着被判处77年以上监禁的指控。据称,这两名被告除了进行计算机黑客攻击外,还共谋实施了“加密窃取”计划,非法开采加密货币、启动勒索软件、窃取私人客户数据等。
发布时间:2020-09-20 13:53 | 阅读:3143 | 评论:0 | 标签:加密 黑客

9月18日每日安全热点 - 拍卖失败后黑客开源Cerberus木马

漏洞 Vulnerability[更新1.0:EXP公开]CVE-2020-0618: 微软 SQL Server 报表服务远程代码执行漏洞通告https://cert.360.cn/warning/detail?id=db4e53f33917e70eee2cd937ca29710fCVE-2020-0729
发布时间:2020-09-20 01:50 | 阅读:5749 | 评论:0 | 标签:黑客 安全 木马

零基础,如何成为一名黑客?

收录于话题 关于黑客,你的第一印象是什么?可以轻松地打入政府、企业或他人的计算机系统,窥视他人的隐私。让ATM机疯狂吐钞票?(Barnaby Jack)或者像电影里一样黑了城市的监控追踪目标?大多数人对于黑客的印象都是如此,是一种神秘、几乎无所不能的存在,那么今天我们就来聊聊黑客的那些事~为什么会有黑客?在互联网飞速发展的今天,我们的所有生活都离不开互联网产品,网站、APP、智能终端、WI-FI等等,但是没人能保证我们接触到的这些互联网产品都是坚不可摧的。引用一位黑客朋友经常说的一句话:没有绝对安全的系统。互联网的飞速发展给黑客带来了很多“机会”,尤其是在国内。
发布时间:2020-09-19 20:08 | 阅读:6206 | 评论:0 | 标签:黑客

德国医院遭到勒索软件攻击,患者死亡:黑客利用了思杰ADC CVE-2019-19781漏洞

一名病情危重的患者所在医院遭到勒索软件攻击、被迫转移到更偏远的医院后不幸去世。    9月10日,德国杜塞尔多夫大学医院遭到了勒索软件攻击,起因是威胁分子钻了“市场上常见的、在全球广泛使用的一款商业附加软件”中的软件漏洞。  由于IT系统受到破坏,这家医院宣布无法进行已安排的门诊治疗和急诊护理。那些寻求紧急护理的患者被转移到了较远的医院接受治疗。  德国媒体NTV报道:“杜塞尔多夫警方随后确实联系上了不法分子,并通知对方受到这次黑客攻击的是医院,而不是海因里希海涅大学。这使患者们面临重大的风险。不法分子随后撤回了勒索,并提供了可以再次解密的数字密钥。
发布时间:2020-09-19 15:04 | 阅读:9243 | 评论:0 | 标签:安全报 漏洞 攻击 CVE 黑客 勒索

Cerberus银行木马的源代码惊现于暗网黑客论坛

Cerberus是一款臭名昭著的银行木马,而它的开发者在经历了最后一次源代码拍卖失败之后,竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。拍卖失败,怒发源码!在今年的七月份,臭名昭著的Cerberus Android银行木马程序其背后的开发人员对外以五万美元的起拍价拍卖Cerberus银行木马项目的源代码,不过当时参与拍卖的买家本来可以以十万美元的最终价格成交的,鬼知道最终因为什么原因导致了“流标”?整个Cerberus银行木马项目包括组件的源代码(恶意APK文件、后台管理面板和C2服务器端源码)、安装指南、安装脚本工具、具有活动许可证的客户列表以及客户和潜在买家的联系方式。
发布时间:2020-09-19 12:17 | 阅读:6809 | 评论:0 | 标签:黑客 木马

哈哈哈 | 作为"黑客"你们太丢人

收录于话题 最近华盟君因一则消息笑到肚子疼,也真是见识了一些网友的蜜汁操作,请大家跟着我一起回忆这段故事,注意,不要笑太大声哦!前天推特上一个网名叫Askar公布了利用Windows defender下载的方法,用cobaltstrike操作的案例。结果一堆黑客,直接使用了他演示的上线地址,于是他的cs上上线了一堆黑客的机器,推特主最后悔不当初。国内的黑客们都看看有没有你们的机器。这个事情让我想起了小时候抄学霸的数学作业,顺便写了他的名字,结果当然是被老师骂,而且,学霸也再不敢让我抄作业了。也真是巧了,这么多网友和我小时候的做法类似。
发布时间:2020-09-19 09:54 | 阅读:4426 | 评论:0 | 标签:黑客

FBI将5名中国黑客APT41列入网络通缉名单

美国政府2020年9月16日宣布对中国政府资助的黑客组织的5名涉嫌成员和负责对全球100多家公司进行黑客攻击的2名马来西亚黑客的指控。这个网络间谍组织至少自2012年就开始运作,其名称为APT41,也被称为“Barium”,“Winnti”,“邪恶的熊猫”和“邪恶的蜘蛛”,并且不仅仅参与了从有价值的目标中收集战略情报。许多行业,但也有针对在线游戏行业的出于经济动机的攻击。
发布时间:2020-09-18 23:29 | 阅读:12703 | 评论:0 | 标签:apt 黑客

参加少年黑客马拉松需要具备什么技能?听大赛负责人告诉你!

收录于话题 #GeekPwn 2020 18 #黑客马拉松 1 #少年 1 #极客 1 这段时间,电影《信条》刷爆了朋友圈,其中的“熵增熵减”、时间钳形运动等都引起了激烈的探讨。很多人不禁幻想,如果时空真的可以逆转,我们会逆行回过去,提醒少年时的自己做些什么呢?也许是告诉自己拆完遥控汽车之后,再研究研究怎么装回去;也许是告诉电脑前的自己敲代码再多一分耐心与细心;也许会告诉自己和同伴:“你所憧憬的未来正是当下的一个个举动所造就的,所以保卫了现在,就是守护了未来……正如影片中的主人公们,怀抱信念,无畏逆行,一次次回到过去,拯救世界。
发布时间:2020-09-18 21:06 | 阅读:5380 | 评论:0 | 标签:黑客 大赛

一群黑客利用现成设备、开源软件加一只背包,成功入侵了美国内政部网络。

一群黑客利用现成设备、开源软件加一只背包,成功入侵了美国内政部网络。只花了200美元,黑客们就使用自制工具成功入侵了Interior公司的Wi-Fi网络,在未经授权的前提下接入美国内政部的内部系统。好在他们只是内政部监察长派出的白帽黑客,否则后果将不堪设想。今年年初,美国内政部IT审计团队在内部组织了多项渗透测试,旨在利用各类易于获取的黑客工具证明该机构无线网络的脆弱性。该团队在本周三发布的审计报告中写道,“我们发现该部门并没有部署及运营安全的无线网络基础设施。
发布时间:2020-09-18 18:26 | 阅读:8866 | 评论:0 | 标签:入侵 黑客

黑客的十一种类型以及影响

收录于话题 当计算机刚刚开始流行的时候,很多攻击者只是出于炫耀与好玩的心理,在被攻击者的计算机中植入各种奇怪的病毒,产生一些娱乐性质的破坏——尽管还是有很多破坏直接摧毁了被攻击者的系统。但是,随着计算机的发展,攻击者也不再只是出于玩乐性质发起攻击了。如今,“黑客”已经成为了一项真正的职业——他们有不菲的收入,有系统的人力资源团队,以及休假制度。尽管说黑客的具体资料各有不同,但是大致能分为以下11类:1.银行劫匪曾经的银行劫匪往往拿着枪,直冲银行保险库,或者逼迫银行柜员交出金钱。
发布时间:2020-09-18 15:59 | 阅读:3153 | 评论:0 | 标签:黑客

德国的IT安全烂到根了!黑客误闯医院造成病患死亡!

 北威州议会周四上午在IT安全问题会议上称,杜塞尔多夫大学诊所在遭受黑客攻击后可以重新上网。这本来不像是一个大消息,可这次却出人命了!北威州正在以疏忽杀人罪进行司法调查。德国的IT网络技术和安全简直难以描述!  杜塞尔多夫大学医院遭到黑客攻击后,一名78岁生命垂危的患者因医院服务器受到袭击而在9月12日晚被转移到较远的医院。因为治疗晚了一小时,随后死亡。    伍珀塔尔公共检察院发言人(Wolf-Tilman Baumert)称:“由于黑客攻击,一名78岁患有严重内科急症的老人无法在已经安排好的杜塞尔多夫大学医院进行治疗,被临时转院到伍珀塔尔诊所。该名女患者被送到伍珀塔尔后死亡。
发布时间:2020-09-18 10:55 | 阅读:5241 | 评论:0 | 标签:安全报 黑客 安全

中国黑客的绝地反击

那是计算机安全方面,全球最高水平对决。即便与对手相隔万里,但在无声的战场里,厮杀依旧激烈;那是真正天才之间的对决。他们每一个都出身名校、成绩斐然,即便未满三十岁,仍旧有着让人信服的实力;那是智慧、勇气、反应能力、判断能力,甚至是体力的对决。持续3天的战斗里,任何一丝失误都可能造成无法挽回的后果;那也是一次扬眉吐气的对决,一场振奋人心的对决。2019年7月,电视剧《亲爱的,热爱的》在腾讯视频热播。电视剧讲述了一个极为小众的故事。作为战队教练的韩商言,率领队伍在国际互联网安全赛事中拿下最终胜利。真实的故事,远比电视剧更为精彩。
发布时间:2020-09-18 10:55 | 阅读:3369 | 评论:0 | 标签:安全报 黑客

xss or 2实用的XSS黑客工具

收录于话题 XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。XSS OR 2主要包括三大模块:1.Encode/Decode(编码/解码)编码/解码模块包括:前端的加密/解密;代码压缩和解压,美化和执行测试;字符集转化和哈希值的生成;其他2. CODZ(代码)代码模块包括:CSRF请求代码生成;AJAX请求代码生成;XSS攻击当量;XSS攻击Payload;其他3. PROBE(探测)探测模块提供最基础的探测功能,每个IP每天只能生成一个探测脚本。
发布时间:2020-09-18 08:18 | 阅读:6837 | 评论:0 | 标签:xss 黑客

美司法部起诉五名中国公民 指控其对 100 多家企业发动黑客攻击

9月16日,美国政府指控APT41黑客组织的5名中国公民和2名马来西亚黑客,对全世界100多家公司发动黑客攻击。 这家名为APT41、又被称为“Barium”、“Winnti”、“邪恶熊猫”和“邪恶蜘蛛”的网络间谍组织至少从2012年就开始运作了,它不仅参与了从许多领域的有价值目标那里收集战略情报,而且还参与了对在线游戏行业的攻击。 美国司法部公布的新闻稿显示,五名中国黑客中的两名成员——张浩然和谭代林,于2019年8月被起诉,另外三名成员——蒋立志、钱川和付强,还有两名马来西亚同谋在2020年8月分别被起诉。 后来被起诉的三名中国黑客与一家网络安全公司——成都肆零肆公司有关联。
发布时间:2020-09-18 00:30 | 阅读:15284 | 评论:0 | 标签:黑客事件 美国 黑客 攻击 起诉

在吗?给我插插充个电? | 黑客数据线抽奖

收录于话题 #攻击 2 #黑客 1 #硬件 1 插进去!拔出来!木马上线? wc 拔 *无情?            近年来物理安全事件频频发生,几年前大火的BadUSB以U盘的形式来警示我们要注意U盘的安全。
发布时间:2020-09-17 22:03 | 阅读:4915 | 评论:0 | 标签:黑客

美国起诉 2 名黑客,称其为报复伊朗将军遭暗杀而攻击多家网站

据俄塔社15日报道,美国司法部网站在周二发布声明称,美国当局起诉了两名“黑客”,称他们为报复美国暗杀伊朗“圣城旅”前指挥官卡西姆·苏莱曼尼将军而对美国进行了网络攻击。 美国司法部称,一名19岁的伊朗人和一名25岁的巴勒斯坦人被控犯有网络攻击罪和串谋实施网络攻击。美国负责国家安全事务的助理司法部长约翰·德默斯称,“作为报复美国开展军事行动暗杀苏莱曼尼一事的运动的一部分,这两名黑客攻击了无辜的第三方。”德默斯强调,这两人正在伊朗和巴勒斯坦“躲藏起来,避免遭受审判”。
发布时间:2020-09-17 19:23 | 阅读:5024 | 评论:0 | 标签:黑客事件 伊朗 美国 黑客 攻击 起诉

CISA披露了伊朗黑客使用的Web Shell详细信息

当地时间9月15日,美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告详细介绍了19个恶意文件的细节,其中包含有关伊朗黑客使用的Web Shell的技术细节。Web Shell是一种用典型的Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以获得远程访问和代码执行。Web Shell让攻击者可以传递和执行JavaScript代码,这些代码可用于枚举目录,执行有效负载及泄露数据。根据CISA的报告,来自匿名APT组织的伊朗黑客正在利用几个已知的Web Shell,对美国各地的IT,政府,医疗,金融和保险组织进行攻击。
发布时间:2020-09-17 15:00 | 阅读:6138 | 评论:0 | 标签:黑客 shell

警惕!黑客利用聊天工具发送RAT木马

文章目录一、概述二、技术分析2.1 第一阶段2.2 第二阶段2.3 第三阶段2.4 第四阶段三、总结与建议四、IOCHash:url:C2:阅读: 9一、概述前段时间,伏影实验室发现一起利用聊天工具传播恶意软件的攻击事件。在该次攻击事件中,攻击者利用Skype聊天工具进行恶意代码投递。事件调查显示,攻击者伪装昵称为财务主管,通过即时聊天工具Skype,向目标投递了名称为“七月份公司重要通知.xlxs.exe”的文件。在聊天界面中,完整的后缀并没有显示,同时如果本地开启已知文件后缀隐藏的设置,在本地浏览文件过程中也可能会错误地认为该文件是一个通知文档。
发布时间:2020-09-17 12:50 | 阅读:7450 | 评论:0 | 标签:研究调研 IoC RAT 恶意软件 聊天工具 黑客 木马

ADS

标签云