记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Google 揭秘黑客如何劫持数千知名 YouTube 账户
2019 年以来,黑客一直在劫持知名的 YouTube 频道。有时他们会广播一些加密货币骗局,有时只是拍卖这些账户的访问权。现在 Google 详细揭露了这些受雇黑客过去几年用于入侵数千名 YouTube 内容作者的技术。加密货币骗局和账户接管并不罕见;去年秋天的 Twitter 黑客事件就是一个例子。但针对 YouTube 帐户持续不断的攻击却因其广度和黑客使用的方法而引人注目。他们采用的是一种古老的策略,尽管如此,防御却非常棘手。攻击都始于网络钓鱼。攻击者会向 YouTube 作者发送一封看似来自真实服务的电子邮件——例如 VPN、照片编辑应用程序或防病毒产品,并提出合作建议。
Google 委托 VirusTotal 分析 8000 万个勒索软件样本 以下是一些细节
Google发布了一份新的勒索软件报告,以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,这需要审查来自140个国家的8000万个勒索软件样本。根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的提交数量确定的10个最受影响的地区。
从2020年开始,勒索软件活动在2020年的前两个季度达到高峰,VirusTotal认为这是因为勒索软件即服务组织GandCrab的活动。
如何使用Dorkify执行Google Dork搜索
Google Dorking技术Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结果。
Google 将向易被黑客攻击的”高风险”机构提供硬件安全密钥
Google表示,它将向1万名”高风险”用户提供免费的硬件安全密钥,几天前该公司曾警告数千名Gmail用户,他们是一些受支持的黑客的目标。由Google威胁分析小组(TAG)发出的警告提醒超过14000名Gmail用户,他们已成为APT28(也称为Fancy Bear)国家支持的钓鱼活动的目标,据说该活动由俄罗斯GRU情报机构的特工组成。
Fancy Bear已经活跃了十多年,但它因入侵民主党全国委员会及其在2016年美国总统选举前的虚假信息和影响选举活动而广为人知。
“这些警告表明是针对而不是妥协。
新书推荐《Google系统架构解密》
如何保证大型分布式服务能够安全、可靠地运行?拥有亿级用户和复杂业务场景的Google让这件事看起来很简单,但事实并非如此。今天,小安就为大家推荐一本集结GoogleSRE团队和安全团队前沿经验和真知灼见的宝藏图书,带你领略互联网级别的服务如何保障安全性和可靠性!新书简介如果系统非常安全,那么它一定可靠吗?Google曾遭遇一个有关安全性和可靠性的死循环。最终,Google的工程师用一把电钻破解了死循环。是的,你没看错,用一把电钻。2012年9月27日,Google向乘坐旧金山湾区各园区巴士的数千名员工发了一条消息,告知巴士WiFi密码变更了。
国庆福利 | 新书推荐《Google系统架构解密》
robots如何保证大型分布式服务能够安全、可靠地运行?拥有亿级用户和复杂业务场景的Google让这件事看起来很简单,但事实并非如此。今天,小安就为大家推荐一本集结GoogleSRE团队和安全团队前沿经验和真知灼见的宝藏图书,带你领略互联网级别的服务如何保障安全性和可靠性! 新书简介如果系统非常安全,那么它一定可靠吗?Google曾遭遇一个有关安全性和可靠性的死循环。最终,Google的工程师用一把电钻破解了死循环。是的,你没看错,用一把电钻。2012年9月27日,Google向乘坐旧金山湾区各园区巴士的数千名员工发了一条消息,告知巴士WiFi密码变更了。
要访问的网站包含恶意软件 导致google拒登的解决
也不知道google是怎么了,突然的发了疯似的,一些正常的公司网站都被提示有恶意软件,导致gogole ads无法正常上线推广,给客户的网站造成了很大的损失,客户找到我们SINE安全反应这个问题,希望我们能帮忙解决掉,其实大部分的网站被google拒登提示网站存在恶意链接,都是因为网站存在漏洞,导致被hack攻击并植入了恶意代码到网站当中去了。我们来看下google给的反馈:尊敬的广告主张克伟,您好! 感谢您对Google Ads的支持,我是专员莎莎。
GoogleHacking手册
site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址:搜集敏感文件:site:http://xxx.com filetype:doc搜集管理后台:site:http://xxx.com 管理/site:http://x
Spook.js:可绕过 Google 严苛网站隔离安全功能获取密码等数据
为了应对 Spectre 漏洞,Google 推出了名为“Strict Site Isolation”(严苛网站隔离)的安全功能,主要是防止未经授权的数据被盗。不过近日一支由多所国际大学组成的团队发现了 Spook.js,这种恶意的 JavaScript 代码可以绕过 Google 的这项安全功能从其他标签中获取密码等敏感数据。
目前,安全专家已经证实 Intel 处理器和苹果 M1 芯片受到影响,但 AMD 芯片也被认为存在风险,但是目前并没有得到充分证明。
该团队由乔治亚理工学院、阿德莱德大学、密歇根大学和特拉维夫大学的研究人员组成。
一枚价值$5000的Google IDOR漏洞
#原创整理 ,75 #google ,1 这位国外白帽子的Ins地址是:https://www.instagram.com/asterfiester/故事起因:在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索VDP 程序。这位白帽子发现了一些Bugs并进行了报告,但一直未得到及时的回复,于是他开始决定在Google上试试手气。刚开始时,他使用 Google Dorks搜索Google的子域,显然他也知道这种效果很糟,他发现的子域信息很少,对他而言几乎没有任何作用,因此他决定在Google云上进行尝试。
Google TensorFlow为修复RCE漏洞而不再支持YAML;Netgear发布安全更新,修复影响其20款产品的漏洞
#安全简讯 ,88 #分析报告 ,50 维他命安全简讯07星期二2021年09月【安全漏洞】Google TensorFlow为修复RCE漏洞而不再支持YAML【漏洞补丁】Netgear发布安全更新,
Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警
一、漏洞情况近日,谷歌发布了Google TensorFlow存在任意代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-37678。攻击者可利用该漏洞实现任意代码执行。目前厂商已修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞描述Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。该漏洞源于产品从YAML格式反序列化Keras模型时未对输入数据做有效验证,攻击者可利用该漏洞实现任意代码执行。
OPPO子午实验室协助Google修复BroadcastAnyWhere漏洞
#网络安全 3 #oppo 3 #OSRC 4 1.简介8月3日,Google发布了Android系统2021年8月份的安全补丁[1],修复了由OPPO子午安全实验室发现的两个高危提权漏洞CVE-2021-0591和CVE-0593 [2]。这两个漏洞允许手机上的恶意程序以系统的名义发送任意广播(BroadcastAnyWhere),到达未导出和受权限保护的广播接收器,可以导致手机恢复出厂设置,影响自Android 6.0以来的系统,危害很大。
Google发布安全更新,修复chrome中已被利用的0day;摩尔多瓦审计院遭到攻击,审计报告和公共数据被毁
#安全简讯 40 #攻击事件 20 维他命安全简讯18星期日2021年07月【漏洞补丁】Google发布安全更新,修复chrome中已被利用的0dayhttps://us-cert.cisa.gov/ncas/current-activ
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
#安全简讯 38 #攻击事件 18 维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚
Google公开iOS、Chrome、IE 0day漏洞利用详情
7月14日,谷歌威胁情报研究人员对今年以来恶意攻击者攻击活动中使用的4个不同的在野漏洞利用进行了分析,漏洞影响Chrome、Safari、IE浏览器等。此外,4个漏洞中其中3个漏洞是被出售给了政府背景的黑客,因此很快出现在了现实攻击中。
适用于 Google Chrome 的 30 个最佳 OSINT 扩展
#开源网络情报OSINT 16 #调查技巧 4 #OSINT 1 #Chrome插件 1 浏览器是大家最经常使用的工具,今天介绍最经常使用的Chrome插件,Chrome插件可以极大方便工作1、OneTab方便收集与整理网页,工作当中可以保存及时保存网页,暂停当前工作,及时处理其他的工作。
发布时间:2021-07-10 11:39 |
阅读:22480 | 评论:0 |
标签:Google
Google发布开源安全计分卡工具:Scorecard v2
Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能,这使得数据更易于被访问和分析。对于开发人员而言,Scordcard有助于减少在维护项目供应链时不断评估持续变化的数据包所需的工作量。用户可以自动访问风险以做出有关接受程序的明智决定,寻找替代解决方案或与维护人员合作进行改进。新功能如下:识别风险:自去年以来,记分卡的覆盖范围有所扩大。该项目在Google的Know、Prevent、Fix框架之后添加了几项新检查。发现恶意攻击者:具有恶意意图或被盗帐户的攻击者可能会在代码中引入潜在的后门。
原创 | Google应对软件供应链攻击的框架SLSA
作者 | 绿盟科技格物实验室 潘雨晨一概述去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安全界关注的焦点,针对此类问题谷歌提出了一种解决方案,以期确保软件包的完整性并防止未经授权的篡改。这套解决方案名为Supply chain Levels for Software Artifacts(软件构件的供应链级别),简称为 SLSA。这个端到端的框架旨在确保软件开发和部署过程的安全性,专注于缓解由于篡改源代码、构建平台或构件仓库而产生的威胁。
研究人员演示如何通过WiFi热点来攻击iPhone手机;Google在麻省居民安卓手机强制安装COVID-19跟踪应用
#安全简讯 13 #分析报告 8 #攻击事件 2 维他命安全简讯21星期一2021年06月【威胁情报】研究人员演示如何通过WiFi热点来攻击iPhone手机Google在麻省居民安卓
6月21日每日安全热点 - 恶意Minecraft modpack已登陆Google Play商店
robots漏洞 VulnerabilityCVE-2021-34553:Nexus认证后目录遍历漏洞https://support.sonatype.com/hc/en-us/articles/4402433828371-CVE-2021-34553-Nexus-Repository-3-Directory-Traversal-2021-06-1
【CTF赛事】Get ready for the 2021 Google CTF
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏Posted by Kristoffer Janke, Information Security EngineerAre you ready for no sleep, n
Google修复今年第8个 Chrome 0day;Kaspersky发布APT Ferocious Kitten的报告
#分析报告 6 #勒索软件 5 #安全简讯 11 #数据泄露 10 维他命安全简讯19星期六2021年06月【威胁情报】Google修复今年第8个已被在野利用的Chrome 0dayhttps://thehack
【06.19】安全帮®每日资讯:新恶意程序以盗版软件用户为攻击目标;Google推出软件供应链安全框架
安全帮®每日资讯新恶意程序以盗版软件用户为攻击目标安全研究员 Andrew Brandt 发现了一种专门打击软件盗版的恶意程序Vigilante,受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器,然后修改主机的 Hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1,受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。
谷歌游说议员 拟利用 SolarWinds 听证会向微软施压
据报道,谷歌正在游说参议院情报委员会成员,准备利用“SolarWinds黑客攻击听证会”向微软施压,询问其产品是否存在网络安全漏洞,并在此次黑客攻击事件中发挥了作用。去年12月,从事网络安全管理软件制作的SolarWinds公司表示,其安全防护软件遭黑客攻击。黑客还借助这款软件的后门,攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。
SolarWinds称,黑客最初是通过微软Office 365服务中的漏洞进入其系统的。而微软则强烈否认了这一点。但微软承认,黑客获取了其部分产品的源代码,并审查了与这些产品相关的代码。
谷歌发布安全报告:详细介绍去年年初检测到的复杂黑客攻击
谷歌今天发布了由六份博文组成的系列安全报告,详细介绍了在 2020 年初检测到的一个复杂黑客活动,攻击目标是 Android 和 Windows 设备。谷歌表示这些攻击都是两台漏洞服务器通过水坑攻击(watering hole attacks)发起的。
谷歌安全团队 Project Zero 在六篇博文的第一篇中指出:“其中一台服务专门针对 Windows 用户,而另一台则针对 Android 用户”。谷歌表示,这两台漏洞服务器都是利用谷歌Chrome浏览器的漏洞在受害者设备上获得初步的切入点。
一旦从浏览器切入,攻击者就会部署操作系统级别的漏洞,以获得受害者设备的更多控制权。
谷歌修复 Chrome 新创建文件被 Windows 10 反病毒软件锁定的 Bug
Google Chrome 刚刚修复了一个影响浏览器在 Windows 10 操作系统上创建新文件的 Bug 。此前在使用“ImportantFileWriter”输出某些文件时,反病毒软件可能会阻止 Google Chrome 浏览器执行包括新建书签等在内的操作。
据悉,为安全起见,反病毒软件通常会临时锁定系统上新生成的文件,直到对其完成了反病毒扫描、并排除了恶意活动的可能。
Google 文档漏洞可使黑客窃取私人文档
日前,谷歌反馈工具中的存在安全漏洞,可使黑客窃取私人文档。该漏洞于7月9日被安全研究员Sreeram KL发现,他因此项发现获得了$ 3133.70的奖励。
Google的许多产品,包括Google Docs,都带有“发送反馈”或“帮助提升”的选项,用户可发送反馈反映相关问题。但反馈功能部署在Google官方网站(“ www.google.com”)中,并通过iframe元素集成到其他域中,该元素从“反馈”加载.googleusercontent.com弹出式窗口。
谷歌 Project Zero 披露了 Windows 中的严重安全漏洞
谷歌 “零号项目 “专门用来发现该公司自己软件以及其他公司软件中的漏洞,并私下向供应商报告,在公开披露前给它们90天时间进行修复。根据所需修复的复杂程度,它有时还会以宽限期的形式提供额外的天数。在过去几年中,在厂商无法及时修补后,谷歌 “零号项目 “安全团队已经披露了多个安全漏洞。
访问漏洞细节:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2096
这包括高通Adreno GPU驱动、微软Windows、苹果macOS等当中存在的漏洞。
谷歌披露存在于高通骁龙 Adreno GPU 中的高危漏洞
谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关,有关于该漏洞的详细代码细节可以访问谷歌提供的列表。
根据博文描述,Adreno GPU 驱动程序为每个内核图形支持层(KGSL)描述符链接了一个私有设备结构,而描述符包含上下文切换所需的页表。此结构与 process ID (PID) 相关联,但同一流程中可以被其他 KGSL 描述符重用,可能会提高性能。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤