记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华《Security Navigator 2024》报告:全球勒索攻击数量创历史新高
日前,Orange集团旗下专业网络安全公司Orange Cyberdefense(誓联信息)发布了2023年度网络安全发展指南报告《Security Navigator 2024》。报告数据显示,2023年全球范围内的勒索软件攻击活动正在越演越烈,受害者数量创下历史新高,同比增长了46%。报告关键发现:在2023年,Orange Cyberdefense CyberSOC总计检测到129,395起网络攻击事件,同比增长30%,其中被确认具有威胁性的安全事件有25,076起,占比为19%。报告发现,37.45%的网络安全事件来源于企业内部,包括有意的和无意中才生的。
A Look at IPStorm - Cross-Platform Malware Written in Go
FILE INFORMATION 文件信息File name: 6558073e997da5ca440b5a4b.exe 文件名: 6558073e997da5ca440b5a4b.exeSize: 13 MB大小: 13 MBType: PE Windows Executable类型: PE Windows ExecutableMi
发布时间:2023-12-04 13:55 |
阅读:36155 | 评论:0 |
标签:Tor
WildCard: The APT Behind SysJoker Targets Critical Sectors in Israel
Our research team has identified a new APT group, dubbed “WildCard,” initially detected through its use of the SysJoker malware, which targeted Israel’s educational sector in 2021. WildCard has
美国FBI拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
摘要:美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
美国 FBI 拆毁 IPStorm 僵尸网络,俄罗斯摩尔多瓦主谋认罪
美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。
美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
Agonizing Serpens (Aka Agrius) Targeting the Israeli Higher Education and Tech Sectors
Executive Summary 摘要Unit 42 researchers have investigated a series of destructive cyberattacks beginning in January 2023 and continuing as recently as October 2023, targeting the education and technology sectors in Israel.Unit 42 研究人员调查了从 2023 年 1 月开始到最近持续到 2023 年 10 月的一系列破坏性网络攻击,目标是以色列的教育和技术部门。
发布时间:2023-11-10 01:35 |
阅读:78348 | 评论:0 |
标签:Tor
SoapFormatter 反序列化与ActivitySurrogateSelector gadgets
SoapFormatterSoapFormatter用于生成基于xml的soap数据流,命名空间位于System.Runtime.Serialization.Formatters.Soap,该类实现IRemotingFormatter,IFormatter接口https://learn.micros
Tor服务的大规模爬取与分析
工作来源ARES 2023工作背景Tor 从2004 年开始运营,到2022 年1 月为止已经有超过70 万个 Tor 域名,以近 8Gbps 的速率为250 万用户提供服务。探测 Tor 服务的情况有几个难点:Tor 服务通常只能用Tor 浏览器或专用客户端通过Tor 网络访问;以公钥的哈希值作为域名非常难记;Tor 网络的路径较长且性能较低;只能通过口口相传或者网页链接发现域名。Tor 服务不仅提供端到端加密,还提供双向匿名。如下所示:2018 年2 月,Tor 开始推广第三代 Tor 服务。该代 Tor 服务有56 个字符,包含Tor 服务公钥的 base32 编码、校验和与版本号。
技术分析:CL0P勒索软件组织如何使用Torrent(种子)来传播泄漏数据
概述近期,研究人员发现CL0P勒索软件组织在成功从数千家企业窃取数据之后,开始使用Torrent(种子)来传播窃取到的数据,在这篇报告中我们将披露CL0P勒索软件组织所使用的技术,以供广大研究人员学习和分析。2023年以来,CL0P勒索软件组织一直都积极地在泄漏网站上发布受害用户的数据,其积极程度仅次于LockBit。CL0P的种子基础设施也给我们提供了一个绝佳的视角去了解该组织的工作机制以及所使用的技术。通过分析现有的Torrent种子基础设施(托管被盗数据),也能够帮助我们更好地去抵御该组织的攻击。
Hacking HP Display Monitors via Monitor Control Command Set (CVE-2023-5449)
Have you ever wondered how display monitor software can change various settings like brightness over a simple display cable? As it turns out, this relies on a standard protocol that can lead to intere
伊朗组织 Tortoiseshell 发起新一波 IMAPLoader 恶意软件攻击
被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击,这些攻击旨在部署名为 IMAPLoader 的恶意软件。普华永道威胁情报在周三的分析中表示:“IMAPLoader 是一种 .NET 恶意软件,能够使用本机 Windows 实用程序对受害者系统进行指纹识别,并充当进一步有效负载的下载程序。”“它使用电子邮件作为[命令和控制]渠道,能够执行从电子邮件附件中提取的有效负载,并通过新服务部署来执行。”Tortoiseshell 至少自 2018 年以来一直活跃,有利用战略性网站入侵作为促进恶意软件传播的策略的历史。
如何使用NIPE让Tor网络变成你的默认网关
关于NIPENIPE是一款针对Tor网络的网关设置引擎,在该工具的帮助下,广大研究人员可以使用Tor项目提供的匿名性机制来发送网络数据。NIPE是一个基于Perl开发的引擎,可以帮助我们将Tor网络配置成为自己的默认网关。NIPE可以通过Tor网络将流量从本地设备路由到互联网上,以实现匿名性和隐私安全保护。当前版本的NIPE仅支持IPv4网络,目前我们仍在积极开发针对IPv6的支持解决方案。除此之外,只有目的地址为本地地址或回环地址的网络流量以及DNS请求不会通过Tor进行流量数据传输,而且Tor还会阻止所有非本地UDP/ICMP流量。
Directory Listing to RCE
Directory Listing to RCE (?!)RCE 的目录列表 (?!Hello World
ShellTorch漏洞影响数万PyTorch模型服务器
研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorch,无需编写自定义代码,被学术界和产业界广泛应用于人工智能模型训练和开发,包括亚马逊、OpenAI、特斯拉、Azure、谷歌、Intel等。ShellTorchOligo安全研究人员在开源的TorchServe AI模型服务工具中发现了3个高分安全漏洞——ShellTorch。攻击者利用这些漏洞可以实现非授权的服务器访问、远程代码执行等,影响数万联网服务器,其中部分服务器隶属于大型公司。
APP Store也无法幸免,恶意软件是如何逃过应用商店的审查?
Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店,在提供便利的同时,也藏匿着诸多安全风险。Google Play因其宽松的网络环境,成为了恶意软件繁育的温床。而苹果生态虽然是出了名的“干净”,但也难逃恶意软件的伪装。近年来,两大平台均实施了多项举措,试图通过强力整顿一改此前APP杂乱无序、野蛮生长的局面。虽然这些年确实取得了一些成效,但仍然有不少“漏网之鱼”,给用户造成了严重后果。2023年1月至今,仅短短9个月时间,这两大应用商店均已曝出多个恶意应用“潜藏”窃取用户信息的新闻。
苹果中国App Store将不允许未备案应用上架;|重大威胁!
果中国App Store将不允许未备案应用上架2023年10月3日,苹果更新了“App信息” 中 “在中国大陆的供应情况”,要求App 有备案号才能在中国大陆的App Store中上架。这意味着大部分外国应用将无法通过App Store在中国区提供下载。苹果称:中国工业和信息化部(MIIT)要求App必须具备有效的互联网信息服务提供者(ICP)备案号。此外,游戏App必须取得网络游戏出版物号。图书和报刊杂志 App 必须持有中国国家新闻出版署(NPPA)颁发的《网络出版服务许可证》。包含宗教内容的App必须持有中国国家宗教事务局(NRAA)颁发的《互联网宗教信息服务许可证》。
浅谈Spring与Filter&Interceptor解析过程
发表于 #web 43个 0x00 前言 过滤器(Filter),是JavaEE的标准,依赖于Servlet容器,使用的时候是配置在SpringMVC框架中是配置在web.xml文件中的,可以配置多个,执行的顺序是根据配置顺序从上到下。在SpringBoot项目中也可以采用注解的形式实现。其是基于函数回调实现的。类似常见的权限控制框架Shiro也是基于Filter进行拓展的。拦截器(Interceptor)不依赖Servlet容器,依赖Spring等 Web 框架,在SpringMVC框架中是配置在SpringMVC的配置文件中,在SpringBoot项目中也可以采用注解的形式实现。
中科院信工所 | HackMentor-面向网络安全领域的大语言模型微调
发表于 #Sec-LLMs 9 个 #安全学术圈 166 个 #专题笔记 9 个 #TrustCom 1 个 #安全模型 1 个 原文标题:HackMentor: Fine-Tuning Large Language Models for Cybersecurity原文作者:
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
发表于 #威胁通告 49 个 #漏洞 49 个 01 漏洞概况 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞情报。用友GRP-U8 bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。经过分析与研判,攻击者通过该漏洞可以获取数据库敏感信息,利用难度低,建议尽快修复。
ACAI: Extending Arm CCA Protection from CPUs to Accelerators
今天分享的论文是arxiv上的一篇论文《ACAI: Extending Arm CCA Protection from CPUs to Accelerators》,作者是来自ETH Zurich的Supraja Sridhara等人,主要研究如何改进ARM中基于虚拟机的隔离,以实现对GPU和FPGA加速器的机密访问。一、背景TEE-enabled CPU虽然保证了机密计算,但是要求外部设备不得访问敏感数据,这阻止了云平台中的用户使用外部加速器,因为加速器的设计或操作方式可能会威胁数据的安全性和机密性。
Cloud storage security: What’s new in the threat matrix
Today, we announce the release of a second version of the threat matrix for storage services, a structured tool that assists in identifying and analyzing potential security threats on data stored in c
发布时间:2023-09-11 22:38 |
阅读:168687 | 评论:0 |
标签:Tor
由于使用默认的密码导致 LogicMonitor 客户遭到黑客攻击
网络安全公司 LogicMonitor 的部分客户因使用默认密码而受到了黑客的攻击。代表 LogicMonitor 的一位发言人已正式确认存在一些安全事件,已经影响到了该公司的部分客户群体。直到最近,LogicMonitor 在用户账户中使用了默认密码,这也就造成了漏洞,从而导致了此次入侵事件。这些默认密码通常会遵循一种可识别的模式,例如以 "Welcome@"开头,然后再使用一个简单的数字序列。这一安全漏洞使得恶意攻击者更容易未经授权访问客户账户,从而引发对 LogicMonitor 监控下系统潜在的勒索软件攻击的担忧。
只需五分钟就能解决的Active Directory安全问题
如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得Active Directory成为吸引网络攻击者的诱人目标。由于Active Directory控制哪些用户可以访问网络上的系统和软件,因此攻击者就会攻击它,为自己提供实现目标所需的访问级别。此外,获得Active Directory的控制权让攻击者可以部署勒索软件、窃取敏感信息或从事其他非法勾当,防御者几乎不可能阻止它们。不幸的是,大多数企业Active Directory(AD)环境存在无数的错误配置和漏洞,这让攻击者可以趁虚而入。
Fortinet独揽OT领导者称号丨Westlands 《Navigator工业网络安全展望报告》发布
专注推动网络与安全融合的全球网络安全领导者Fortinet®(NASDAQ: FTNT)近日宣布,业内领先的OT安全行业分析和战略公司Westlands Advisory(威士兰咨询,以下简称WA),在最新发布的《工业网络安全展望》报告中将Fortinet®评为领导者。数字化背景OT网络安全威胁愈加严峻当前,OT网络面临独特的安全挑战。由于许多OT网络在设计之初并未考虑后续的联网需求,导致众多OT设备鲜少具备安全防护功能。然而,随着当下数字化转型的推进,为了实现生产力、效率、响应能力和整体盈利能力的提升,组织OT网络与外部世界连接的需求也随之激增。
ew Attack Vector In The Cloud: Attackers caught exploiting Object Storage Services
Security Joes Incident Response team recently became aware of a set of relatively new CVEs that were released at the end of March 2023. Surprisingly, these vulnerabilities have received little to no m
Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分,这篇文章记录了两个比较
原创 | 浅谈Spring actuator env endpoint的一个误区
发表于 Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康状况、度量、日志记录和其他信息,可以通过 HTTP 或 JMX 等不同方式进行访问。/env 是 Spring Boot Actuator 的一个端点,用于显示当前应用程序的环境属性。该端点返回一个 JSON 格式的响应,其中包含有关应用程序环境的详细信息,例如操作系统、Java 运行时环境、应用程序配置属性等等。关于env端点的一个误区默认情况下,actuator的env端点是不支持POST请求修改操作的。
发布时间:2023-08-30 19:57 |
阅读:171659 | 评论:0 |
标签:Tor
Bashfuscator:一款完全可配置可扩展的Bash代码混淆框架
关于Bashfuscator Bashfuscator是一款完全可配置可扩展的Bash代码混淆框架,该工具专为红队和蓝队研究人员设计,它通过将不同的混淆技术和方法组织到框架内的模块中来实现其功能,而这些技术和方法我们将其称之为“Mutator”。该工具基于Python 3开发,可以通过叠加不同的Mutator来创建和生成具备不同特性的Payload。该工具的主要目标是为了帮助研究人员通过绕过Linux系统上的静态检测,来测试和提升Linux系统的安全性。除此之外,该工具也适用于想要研究代码模糊测试技术的用户。
Automating parts of Active Directory pentests with BloodHound CE
BloodHound is one of the essential tools for every Penetration Tester and Red Teamer and with the new release of BloodHound CE, BloodHound got some very nice and useful improvements. Even though Blood
发布时间:2023-08-23 10:55 |
阅读:258445 | 评论:0 |
标签:Tor
Active Directory 域攻击面 | TOP 10 攻击方向(下)
0x01 前言这篇为AD域的十大攻击方向的下文。0x02 DCSync 特权对象滥用1. DCSync 攻击DCSync 的原理非常清晰,利用域控制器之间的数据同步复制。发现网络中的目标域控制器;通过 DRS 服务的 GetNCChanges 接口发起数据同步请求,Directory Replication Service (DRS) Remote ProtocolSamba wiki 关于 GetNCChanges 的描述包括:当一个 DC (客户端 DC)想从其他 DC (服务端 DC)获取数据时,客户端 DC 会向服务端 DC 发起一个 GetNCChanges 请求。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡