-
歐洲警方聯合搗毀全球最大的 DDoS 交易網站
據外媒報導,當地時間週三(4 月 25 日)上午,歐洲刑警組織宣佈關閉了一個明碼標價出售DDoS網路攻擊的網站 Webstresser.org。這個網站總共有超過 136000 名用戶,截止到4月前總共發起了 400 多萬起網路攻擊,可以
2018-04-26 1 -
聯通疑似遮罩工信部投訴網站,功能變數名稱被指向127.0.0.1
用戶幾乎同時用聯通4G網路、聯通寬頻以及移動4G網路訪問工信部投訴網站,聯通的4G網路及寬頻網路均無法打開該網站。一般來說,用戶使用的都是所屬運營商默認的DNS伺服器,在該網路狀態下工信部網站IP位址解析成127.0.0.1,基本可以理解
2018-04-26 1 -
cheetah
0x00介紹獵豹是一款基於字典的木馬後門密碼爆破工具,獵豹的工作原理是能根據自動探測出的網路服務設置相關參數一次性提交大量的探測密碼進行爆破,爆破效率是其他普通木馬後門密碼暴力破解工具上千倍。此版本是獵豹的圖形使用者版本。0x01特點速度
2018-04-27 1 -
一次真實的Linux伺服器挖礦程式排查案例,順道幹掉一個DDoS後門
一、背景上周有朋友反映一台伺服器流量超標, 懷疑中木馬,請求幫忙處理,平時長期在應用層打雜習慣了,其實並沒有什麼底氣去排查系統底層後門這些東西 。但是既然有需求,當然還是盡力去解決。當然這一過程也受益匪淺,就和大家分享一下。二、發現和追蹤
2018-04-27 1 -
國產病毒國外作惡,其安裝介面LOGO“撞衫”國內上市公司產品
一、概述火絨安全團隊發現,近期有國內病毒團夥在國外傳播後門病毒“Bandios”。該病毒侵入使用者電腦後,將實施“挖礦”(生產“門羅幣”)、偷偷劫持用戶流量等行為,同時病毒作者還可隨時通過遠端操控進行其他破壞行為。巧合的是,該病毒安裝介面
2018-04-17 0 -
“愛馬仕”勒索病毒:敲詐者中的奢侈品
前言近期,我們發現一款名為”愛馬仕”的勒索病毒又開始在國內傳播,該勒索病毒此次的主要攻擊目標是windows伺服器。目前流行的伺服器勒索病毒中,有超過九成是通過遠端桌面進行傳播的。該勒索病毒更讓人頭痛的一點是,它除了不加密exe、dll、
2018-04-17 0 -
UPnProxy攻擊已讓400款SOHO路由機型受影響,6多萬台設備已被攻擊
阿卡邁技術公司(以下簡稱:Akamai) 在本週一最新發佈了一份有關僵屍網路運營商和網路間諜組織(APT)濫用所有現代路由器附帶的通用隨插即用(UPnP)協定來代理惡意流量的報告,其中還指出這種攻擊不但能代理惡意流量,還能隱藏其真實的攻擊
2018-04-17 1 -
駭客利用魚缸溫度計竊取了賭場的資料庫
被廣泛使用的物聯網設備正日益成為安全系統的一個薄弱環節,駭客越來越多的通過物聯網設備入侵企業網路。網路安全公司 Darktrace 的 CEO Nicole Eagan 指出,物聯網設備擴大了攻擊面,而絕大部分物聯網設備沒有被傳統防禦所覆
2018-04-17 1 -
從一次溯源窺探地下YY直播洗號產業鏈
本文將揭露地下黑產中最常見的掃號產業鏈,包括從帳號收集、代理抓取、掃號、洗號、變現的完整過程。本次主要講述針對YY直播的掃號產業鏈0x00 偶然發現的掃號駭客近日在蜜罐中發現了一個特別的騰訊雲的ip,這個ip通過我們蜜罐的匿名代理埠對幾個
2018-04-18 0 -
基於神經網路打造的色情文章檢測工具
背景資訊爆炸是當今互聯網的一大特徵,人們可以在互聯網上搜索到各種各樣的資訊。互聯網因為其傳播的便利性,也成了很多作者發表文章的地方。現如今很多知名的作者都是通過發表網路小說而依據成名,包括我最喜歡的網路小說作家之一——天下霸唱。同時很多經
2018-02-26 1 -
SRCHunter一款基於python的開源掃描器
目前支援的功能全自動掃描: python webmain.py -a target.com --> baidu_site && port/dir scan單目標掃描:python webmain.py -u http://127.0.0.
2018-02-26 1 -
代碼審計“吃雞”輔助外掛黑色產業鏈
絕地求生可以說是本年度最火的遊戲了。首付99,月付30,也可以說是土豪遊戲了。我等屌絲吃了一個月的泡面,好不容易才湊夠99上了吃雞的車。可謂上車容易,“吃雞”難。作為盒子精和快遞員的我,每次都敬職敬業,把自己辛辛苦苦攢其的滿配M4送給各種
2018-02-01 0 -
Windows 提權命令指南
介紹特權升級總是被歸結為適當的枚舉。但要完成適當的枚舉,你需要知道要檢查和查找的內容。這通常需要伴隨著經驗的豐富而對系統非常熟悉。起初特權升級看起來像是一項艱巨的任務,但過了一段時間,你就開始過濾哪些是正常的東西,而哪些不是正常的東西。最
2018-02-02 0 -
kDriver Fuzzer:基於ioctlbf框架編寫的驅動漏洞挖掘工具
kDriver Fuzzer使用說明首先感謝ioctlbf框架作者,我在這半年的時間閱讀調試了很多優秀的fuzzer,受益良多,自己也有了很多想法,正在逐步實現。同時當我調試ioctlbf的時候發現了一些問題,於是基於ioctlbf框架,
2018-02-02 1 -
火狐流覽器出現嚴重遠端代碼執行漏洞
Mozilla發佈了Firefox流覽器的重要更新,修補了一個嚴重的漏洞,這個漏洞能讓遠端攻擊者在受影響電腦上執行惡意程式碼。這次更新是在Mozilla推出新Firefox Quantum流覽器(Firefox 58)之後的一個星期,它具
2018-02-02 0 -
阿裡雲獨家技術分析|新型勒索病毒Mindlost
1月15日,安全研究組織MalwareHunter發現了Mindlost勒索軟體的第一批樣本。阿裡雲安全團隊第一時間對該勒索軟體進行了技術分析。通過此分析報告,希望給業界研究者提供參考依據,並為可能受到影響的企業與機構,提供安全建議。一、
2018-02-05 2 -
挖礦軟體影響全球3千萬系統,已成為不容忽視的大問題
越來越多的惡意軟體開始挖掘門羅幣,這是一個非常恐怖的趨勢,舉例來說上周就有三起類似的事件。原因很簡單,隨著Monero的交易價格上漲,傳播Monero挖礦機的惡意軟體呈指數級增長。2017年爆發的病毒包括:DigmineHexmenLoa
2018-01-29 1 -
思路分享|懶人在家就可以用駭客技術實現指紋考勤機遠端打卡
聲明:1、文章中使用的指紋考勤機只針對某個廠商生產的考勤機,對於其他類型的機器未測。2、請大牛多多指教,求輕噴。3、本文只作思路分享,請勿用於非法用途。0×00指紋考勤機被越來越多的使用在企業中, 實現了人、地、時三者合一,為企業職員的出
2018-01-25 0 -
這個15歲的英國少年駭客玩壞美國FBI,套取多份機密檔……
你還記得“Crackas With Attitude”組織嗎?如果你還記得,你一定知道這是一個曾因入侵CIA、FBI、白宮、國土安全部以及其它美國聯邦機構官員的資訊而登上新聞頭條的駭客組織。這一臭名昭著的駭客組織曾通過“社會工程學”手段玩
2018-01-24 0 -
實戰教程:用Burpsuite測試移動應用程式
保護移動應用程式是當今最重要的問題之一, 因此,對移動應用程式的測試已成為一種必要性,不僅向客戶提供足夠的安全性,而且向公司提供足夠的安全性。在這篇文章中,我們將介紹如何使用Burp Suite來測試移動應用程式。介紹Burp Suite
2018-01-24 1