Tor_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

People's Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection

SummaryThe United States and international cybersecurity authorities are issuing this joint Cybersecurity Advisory (CSA) to highlight a recently discovered cluster of activity of interest associated w

发布时间:2023-05-26 10:53 | 阅读:18737 | 评论:0 | 标签:Tor

Malware development trick - part 29: Store binary data in registry. Simple C++ example.

Hello, cybersecurity enthusiasts and white hackers!Today, I just want to focus my research on another malware development trick: storing binary data in Windows Registry. It is a common technique that

发布时间:2023-05-23 10:53 | 阅读:25842 | 评论:0 | 标签:Tor

Advanced threat hunting within Active Directory Domain Services - Knowledge is power!

Dear Microsoft Active Directory friends, What is this article about? Showing attacks, compromising domain controllers or even introducing and showing hacking tools? NO. It is about giving you

发布时间:2023-05-19 10:54 | 阅读:37676 | 评论:0 | 标签:AI Tor

Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege Escalation

CVE-2023-32243.Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege EscalationInfoThe plugin does not validate the password reset key, which could allow unauthenticated attackers to

发布时间:2023-05-18 22:35 | 阅读:47358 | 评论:0 | 标签:Tor

苹果 App Store 共阻止价值 20.9 亿美元的欺诈交易

Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易，并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。作为其抵御账户欺诈的持续努力的一部分，该公司还终止了 428,000 个可能存在欺诈活动的开发者账户，停用了 2.82 亿个欺诈客户账户，并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。 App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害，拒绝了近 400,000 个侵犯隐私的应用程序，例如在未经用户同意或不知情的情况下试图收集用户的个人数据。

发布时间:2023-05-18 17:05 | 阅读:194127 | 评论:0 | 标签:网络安全 App Store 苹果 app Tor

苹果App Store共阻止价值 20.9 亿美元的欺诈交易

Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易，并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。作为其抵御账户欺诈的持续努力的一部分，该公司还终止了 428,000 个可能存在欺诈活动的开发者账户，停用了 2.82 亿个欺诈客户账户，并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害，拒绝了近 400,000 个侵犯隐私的应用程序，例如在未经用户同意或不知情的情况下试图收集用户的个人数据。

发布时间:2023-05-18 11:08 | 阅读:195268 | 评论:0 | 标签:app Tor 苹果

“无效”探测Spring Boot Actuator Endpoints

注: 本文的一切错漏之处都归我自己，希望读者批评指正。前言近期整理工作相关内容，我碰巧在网上看到一篇讨论关于如何绕过 Spring Boot Actuator endpoints 未授权访问的帖子。大家基本都对 endpoints 的危害应该都有一定了解，尤其是 /heapdump 里面含有云产品的 AK/SK 的话，造成服务器被接管也是有很大可能的。

发布时间:2023-05-17 11:53 | 阅读:49466 | 评论:0 | 标签:Tor

Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363)

阅读： 26一、漏洞概述近日，绿盟科技CERT监测发现网上公开披露了Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363)的PoC。由于Foxit PDF Reader与Editor中对exportXFAData方法中cPath参数的验证存在缺陷，因而迫使将.hta文件写入Startup目录中，攻击者通过诱导受害者打开恶意PDF文档，在系统重启后，最终可实现任意代码执行。CVSS评分为7.8，请受影响的用户尽快采取措施进行防护。

发布时间:2023-05-15 21:04 | 阅读:232804 | 评论:0 | 标签:威胁通告安全漏洞漏洞防护漏洞 CVE 执行 Tor

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

Foxit PDF Reader是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发，主要运行在Windows操作系统上。近日，奇安信CERT监测到Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)，攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。目前此漏洞POC已在互联网上公开，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

发布时间:2023-05-15 17:06 | 阅读:194636 | 评论:0 | 标签:漏洞 CVE 执行安全 Tor

谷歌将为Google Authenticator加入端到端加密

谷歌将为Google Authenticator加入端到端加密。Google Authenticator（身份验证器）是谷歌推出的基于时间的一次性密码(Time-based One-time Password)，只需要在手机上安装该APP，就可以生成一个随着时间变化的一次性密码，用于帐户验证。Google Authenticator是一款非常主流的身份认证应用，下载量超过1亿。2FA token云端备份4月25日，Google Authenticator完成了将2FA token（双因子验证口令）备份到云端的功能。

发布时间:2023-04-28 14:57 | 阅读:776648 | 评论:0 | 标签:加密 Google Tor

G.O.S.S.I.P 阅读推荐 2023-04-27 FACE-AUDITOR

大家好，今天给大家推荐的是一篇来自德国CISPA亥姆霍兹信息安全中心、美国斯坦福大学和美国弗吉尼亚大学联合投稿的，关于防止人脸数据被滥用的文章"FACE-AUDITOR: Data Auditing in Facial Recognition Systems"，目前该工作已被USENIX Security 2023录用。人脸数据作为一种极为敏感的数据类型，被广泛应用于边境身份认证、人脸识别系统、以及基于人脸的医疗诊断系统。其中，人脸识别系统依托于多种机器学习技术，用于判断某个待验证人脸是否属于某个授权用户。

发布时间:2023-04-28 10:51 | 阅读:77256 | 评论:0 | 标签:Tor

骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃

骗子的动机是金钱而非民族国家效忠，针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃，已净赚了约 400,000 美元的数字货币。网络安全公司 Kasperksy 表示，发现了一种“持续的破坏性加密货币盗窃”，这种盗窃依赖于 Tor 通常用于访问暗网，因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计，今年到目前为止，该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币，他们使用针对约 15,000 名受害者的在线钱包的恶意软件窃取了这些数字货币。

发布时间:2023-04-21 04:53 | 阅读:91732 | 评论:0 | 标签:加密 Tor 加密货币暗网骗

RCE in Citrix ShareFile Storage Zones Controller (CVE-2021-22941) – A Walk-Through

Citrix ShareFile Storage Zones Controller uses a fork of the third party library NeatUpload. Versions before 5.11.20 are affected by a relative path traversal vulnerability (CTX328123/CVE-2021-22941)

发布时间:2023-04-20 19:38 | 阅读:94530 | 评论:0 | 标签:CVE RCE Tor

Oceanus使用自定义Connector指南

实时即未来，最近在腾讯云Oceanus进行Flink实时计算服务，以下为使用自定义Connector的实践。分享给大家~ 支持自定义conncetor操作说明在腾讯云Oceanus页面-->程序包管理页面--> 选择新建程序包，上传自己jar包。上传时选择与自己环境对应的区域。如：flink-connector-kudu.jar 在作业管理页面新建作业 --> 开发调试 --> 作业参数 -->引用程序包，选择刚刚上传的jar包，注意选择对应的版本，并保存。

发布时间:2023-04-18 04:38 | 阅读:57873 | 评论:0 | 标签:Tor

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞

漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析story_books.php在这段代码中，$keyword 变量被用于构建 SQL 查询语句的�

发布时间:2023-04-17 11:51 | 阅读:170595 | 评论:0 | 标签:xss cms 漏洞 dedecms PHP Tor

这份IDC Innovators中国SOAR 2023调研报告值得收藏！

前言近日，《IDC Innovators: 中国安全编排、自动化与响应技术(SOAR)，2023》报告发布（以下简称SOAR报告），其中，SOAR报告评选出了4家国内SOAR的IDC 创新者。本次分析报告由 IDC中国负责IT安全市场研究的研究经理赵卫京主笔编写，调研深入，陈述客观，分析透彻，符合国内SOAR落地发展现状。该报告具有极高的专业水准和市场参考价值，故借此与大家分享。背景介绍IDC分析：“随着网络攻击事件日益增多，企业网络安全专业人员短缺，同时安全运营团队需要花费大量的时间长期处理频繁而枯燥的安全事件使他们感到疲惫。

发布时间:2023-04-12 17:48 | 阅读:83893 | 评论:0 | 标签:中国 Tor

Kaggle知识点：ELI5可视化Pytorch模型

#Kaggle知识点 111个 Eli5是一个 Python 库，它让我们可视化机器学习模型所做的预测，以更好地了解我们网络的性能。这可以帮助我们了解数据的哪些部分对预测有贡献，我们可以利用这些知识来改进我们的模型。它也可以帮助我们推广我们的模型。Eli5主要提供机器学习库（Scikit-learn、XGBoost、CatBoost、LightGBM、lightning 等）的解释功能，对深度学习库支持有限。本文首先从torchtext 模块中获取了IMDB评论数据集，然后将使用LIME来解释PyTorch文本分类网络。

发布时间:2023-04-10 14:03 | 阅读:106830 | 评论:0 | 标签:Tor

HEU KMS Activator 十周年纪念版

在前面的文章中，我们也提到过各种激活工具的使用。近期HEU KMS Activator十周年纪念版发布，一起来看看吧！项目地址https://github.com/zbezj/HEU_KMS_Activator/关于HEU KMS Activator 简洁高效的 KMS / OEM 智能激活工具，适用所有 Windows， Office 版本，无需联网即可一键激活，支持 UEFI 的 KMS 激活工具。KMS 服务是微软对 Windows,，Office 等产品的批量许可服务，利用 KMS 可以激活局域网内的产品。该工具利用 KMS 机制在系统搭建KMS服务器，从而实现在线或离线激活。

发布时间:2023-04-06 14:00 | 阅读:120318 | 评论:0 | 标签:Tor

木马版Tor浏览器以俄语用户为目标窃取加密钱包

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。俄罗斯在2021年底屏蔽了 Tor 网站，因此给嵌入了恶意程序的修改版 Tor 浏览器留出了空间。俄罗斯用户占到了 Tor 浏览器全球用户的15%。 Tor 浏览器被用于访问暗网，也被加密货币用户广泛使用。卡巴斯基表示此类的攻击并不具有新意，但受影响用户仍然很多。

发布时间:2023-03-30 15:50 | 阅读:136784 | 评论:0 | 标签:加密木马 Tor Tor浏览器

木马版 Tor 浏览器以俄语用户为目标窃取加密钱包

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。俄罗斯在 2021 年底屏蔽了 Tor 网站，因此给嵌入了恶意程序的修改版 Tor 浏览器留出了空间。俄罗斯用户占到了 Tor 浏览器全球用户的 15%。 Tor 浏览器被用于访问暗网，也被加密货币用户广泛使用。卡巴斯基表示此类的攻击并不具有新意，但受影响用户仍然很多。

发布时间:2023-03-29 18:18 | 阅读:116839 | 评论:0 | 标签:加密木马 Tor

Velociraptor实践-GUI基础操作

前序    本文是使用VelociraptorGUI页面进行事件调查的快速指南，更详细内容请查看官方文档。01概述-Overview各功能区说明:Hunt Ma

发布时间:2023-03-24 09:53 | 阅读:109538 | 评论:0 | 标签:apt Tor

AviatorScript组件表达式注入漏洞分析(CVE-2021-41862)

前言最近在看Hutool工具的CVE-2023-24163漏洞的时候，发现了是基于2021年郁离歌师傅公布的AviatorScript组件表达式注入漏洞，正好就跟着分析学习一下。输入aviator表达式时可以直接new对象，但是不允许调用非public static的方法。可以使用BCELClassloader加载BCEL编码的形式完成RCE。首先准备一个恶意的evil.class。设置public static方法exec来执行任意命令。漏洞复现因为漏洞描述中说到到不能调用非public static的方法，可以使用BCEL ClassLoader的方式加载一个类来达到RCE。

发布时间:2023-03-21 00:02 | 阅读:301839 | 评论:0 | 标签:注入漏洞 CVE 分析 Tor

Foxit PDF Reader与Editor多个远程代码执行漏洞

阅读： 9一、漏洞概述近日，绿盟科技CERT监测到Foxit官方修复了多个Foxit PDF Reader与Editor远程代码执行漏洞（CVE-2023-27329、CVE-2023-27330、CVE-2023-27331）。由于对Annotation objects（注释对象）的处理存在缺陷，Foxit PDF Reader与Editor在对对象执行操作之前未验证对象是否存在，未经身份验证的攻击者通过诱导用户打开特制文件或访问恶意页面，最终可实现在目标系统上任意执行代码。CVSS评分为7.8，请受影响的用户尽快采取措施进行防护。

发布时间:2023-03-16 19:15 | 阅读:257154 | 评论:0 | 标签:威胁通告安全漏洞漏洞防护漏洞远程执行 Tor 远程代码执行

Sliver C2 Leveraged by Many Threat Actors

WHAT YOU NEED TO KNOW ABOUT THIS ATTACK FRAMEWORK BEFORE IT REPLACES COBALT STRIKEThis particular Threat Analysis report is part of a series named “Purple Team Series”, covering widely used attack

发布时间:2023-03-12 08:48 | 阅读:388776 | 评论:0 | 标签:Tor

Tornado模板注入

Tornado模板注入漏洞组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单�

发布时间:2023-03-06 11:23 | 阅读:183276 | 评论:0 | 标签:注入 Tor

【TrustZone相关漏洞导读】 HUAWEI SMC SE Factory Check OOB Access

欢迎报名• 漏洞编号：CVE-2021-39994• 漏洞作者：Maxime Peterlin（马克西姆·彼得林）、Alexandre Adamski（亚历山大·亚当斯基）• 漏洞评

发布时间:2023-03-04 11:36 | 阅读:343482 | 评论:0 | 标签:漏洞 Tor

A New Vector For “Dirty” Arbitrary File Write to RCE

Arbitrary file write (AFW) vulnerabilities in web application uploads can be a powerful tool for an attacker, potentially allowing them to escalate their privileges and even achieve remote code execut

发布时间:2023-03-01 10:32 | 阅读:157355 | 评论:0 | 标签:RCE Tor

A story about tampering EDRs

TL;DR Anti-virus alone is no longer sufficient to enable organizations to prevent, understand and respond to more complex attacks. As a result, more and more organizations are turning to a combinatio

发布时间:2023-02-25 11:47 | 阅读:221701 | 评论:0 | 标签:Tor

A Practical Tutorial on PCIe for Total Beginners on Windows (Part 1)

Foreword about the seriesHello! I have been speaking to some friends and coworkers lately interested in learning more about PCIe but feeling intimidated by the complexity or the lack of simple resourc

发布时间:2023-02-25 11:47 | 阅读:272885 | 评论:0 | 标签:windows Tor

Enigma、Vector和TgToxic：加密货币用户面临的新威胁

可疑的俄罗斯威胁分子一直以加密货币行业的东欧用户为目标，将虚假的工作机会作为诱饵，企图在受感染的主机上安装窃取信息的恶意软件。趋势科技公司的两位研究人员Aliakbar Zahravi和Peter Girnus在本周的一份报告中表示，攻击者“使用了几种新颖的高度混淆处理的自定义加载器，以便用窃取信息的Enigma恶意软件感染加密货币行业的那些人员。”据称Enigma是Stealerium的一个变种，而Stealerium是一种基于C#的开源恶意软件，可以充当窃取器、剪切器和键盘记录器。整个错综复杂的感染过程始于一个通过网络钓鱼或社交媒体平台传播的恶意RAR压缩包文件。

发布时间:2023-02-16 13:30 | 阅读:204796 | 评论:0 | 标签:加密 Tor 加密货币