-
從Mimikatz 解讀windows 下的協議
0x01 瞭解Mimikatz大家使用這個工具最多的就是提取密碼,可能對其中涉及到的windows協議不瞭解,mimikatz專案的介紹當中:mimikatz is a tool I’ve made to learn C and make
2018-04-27 0 -
如何利用MySQL LOCAL INFILE讀取用戶端文件
一、前言最近一段時間,我忙著跟TheGoonies小夥伴們參加VolgaCTF 2018 CTF比賽。其中有一道非常有趣的Web挑戰題,我們沒有在比賽中順利解開。第二天我閱讀了這道題的write-up,學到了一種非常酷的技術,可以通過LO
2018-04-27 0 -
勒索病毒的技術門檻是如何降低的
勒索病毒的技術門檻是如何降低的自勒索病毒被大家官方熟知以來,為了能在這個“有著光明前途的事業”中分一杯羹,越來越多的駭客也是八仙過海各顯神通,盡自己所能的製作自己的勒索病毒。繼之前我們發現的使用PHP、Python等語言編寫勒索病毒之後,
2018-04-28 0 -
用Apache mod_rewrite來保護你的Empire C2
背景由於紅色團隊(red teamers)發佈了紅色團隊維琪基礎架構(Red Team Infrastructure Wiki),耶誕節似乎更早的來到了。它首次出場於Jeff Dimmock和Steve Borosh的紅色團隊基礎架構的演
2018-04-28 0 -
RSA 2018拉開帷幕 | 數百個議題怎麼看?這份清單肯定是你想要的
4月16日的清晨,三藩市的日光混在鬆軟的雲層中想要刺透過來,但至少目前,看起來還有些難。飛舞的雨絲夾在海風中滑到臉上讓人清爽許多,越來越多的人開始往Moscone Center聚集,儘管天氣有些陰沉,但仍然能從鼎沸的人聲中感受到他們高漲的
2018-04-17 1 -
RSAC 2018 深度解讀:重新認知網路犯罪 顛覆你心中的安全攻防
在巨額利益的驅使下,網路犯罪始終氣焰不滅,犯罪手段層出不窮,在這樣的情況下網路攻防手段攻防難免顯得有些捉襟見肘。而我們今天談的這些可能會顛覆你之前的認知,重新去思考網路犯罪和安全攻防。——前言在美國當地時間4月17日上午,RSA的總裁Am
2018-04-18 0 -
TheMoon:一個僵屍網路的老皇曆和新變種
TheMoon 是一個惡意程式碼家族的代號。早在2014年2月,該惡意程式碼家族就引起了安全研究人員的普遍關注。在當時,TheMoon是一個針對 Linksys 路由器的、有類似蠕蟲式傳播行為的僵屍網路。由於其感染傳播能力較強,安全社區裡
2018-02-01 0 -
遠端可利用漏洞影響30多萬個甲骨文 POS 系統
本月初,甲骨文發佈更新,修復了甲骨文 Micros POS 系統中一個可用於安裝惡意軟體的安全性漏洞。不過數月之後該補丁才會部署在受影響系統中。由於 POS 系統屬於商業關鍵系統,系統管理員很少會安排維護和更新操作,因此他們擔心不穩定的補
2018-02-01 0 -
OpenRASPv0.23 發佈|性能提升與SSRF檢測
原文連結:https://rasp.baidu.comOpenRASP 是百度安全推出的一款開源、免費的自我調整安全產品。目前與國際知名非盈利安全性群組織 OWASP(Open Web ApplicationSecurity Projec
2018-02-01 0 -
史上規模最大的密幣交易所攻擊,誰為被盜的5億美元買單
于2012年成立的日本密幣交易所 Coincheck 週五宣佈稱丟失超過5億 NEM 口令,當時約折合5億多美元。Coincheck 和當地媒體證實稱遭駭客入侵,表示已通知當地執法部門。目前該交易所正在想辦法賠償受損失的用戶。暫停 NEM
2018-01-29 0 -
MyKings:一個大規模多重僵屍網路
作者:netlab.360.com概要MyKings 是一個由多個子僵屍網路構成的多重僵屍網路,2017 年 4 月底以來,該僵屍網路一直積極地掃描互聯網上 1433 及其他多個埠,並在滲透進入受害者主機後傳播包括 DDoS、Proxy、
2018-01-25 0 -
Electron JS框架存在嚴重RCE漏洞 Github等App受影響
非常流行的軟體構建框架 Electron 中存在一個嚴重的遠端代碼執行漏洞,可能影響大量熱門桌面App,如微軟 (Skype、Visual Studio Code)、Brave (流覽器)、GitHub (Atom Editor)、Sig
2018-01-25 0 -
挖礦程式為你打開“天堂之門”
一、前言過去兩年可以稱為勒索軟體之年。毫無疑問,勒索軟體是最為流行的一種惡意軟體。但去年年底時,我們開始注意到一種現象,那就是勒索軟體日漸式微,挖礦程式開始粉墨登場。這種趨勢可能會延續到2018年,並隨著時間的推進不斷增長。從受害者的角度
2018-01-22 0 -
2017年度安全報告——IoT安全威脅
Internet of Things — Security近年來,物聯網技術的普及和快速發展讓越來越多設備智慧化,在公共領域,智慧環境 ( 家庭,辦公,工廠 ) 領域,個人和社會領域等方面都有深入應用,新的技術和設備引入也帶來了新的安全和
2018-01-22 0 -
某遊戲平臺用戶端DNS Rebinding攻擊預警
報告編號:B6-2018-012301報告作者: MerJerson,SuperXX更新日期:2018年01月23日0x00背景介紹谷歌安全研究人員,發現某遊戲平臺存在漏洞。該平臺應用中嵌套著 Blizzard Update Agent
2018-01-25 2 -
Android平臺挖礦木馬研究報告
摘要手機挖礦木馬就是在使用者不知情的情況下利用其手機的計算能力來為攻擊者獲取電子加密貨幣的應用程式。電子加密貨幣是一種匿名性的虛擬貨幣,由於不受政府控制、相對匿名、難以追蹤的特性,電子加密貨幣常被用來進行非法交易,也成為犯罪工具、或隱匿犯
2018-01-25 0 -
4周勒索逾32.5萬美元後,SamSam 仍在繼續演進
引言思科 Talos 團隊一直和思科 IR 服務部門一起研究我們認為是勒索軟體 SamSam 的一個新變體。經觀測,SamSam 已出現在多個行業中如政府、醫療和工控系統。這些攻擊看似並不具備高度針對性,其本質似乎更傾向於投機性。從 Sa
2018-01-23 0 -
青春期少年竟是美國政府資訊洩露懸案的真凶
還記得親巴勒斯坦的駭客組織 “Crackas With Attitude” 嗎?2015年它發動了針對美國多名情報官員的一系列攻擊,洩露了2萬名 FBI 特工、9000名美國國土安全局官員和一些美國國防部員工的個人資訊。15歲少年牽頭入侵
2018-01-23 0 -
小手不用抖,數億盧布說有就有:加油站被黑 車主成冤大頭
俄羅斯當局端掉涉及數十名加油站員工和駭客的犯罪團夥,他們利用電動氣泵上的軟體程式實施欺詐,導致消費者每加侖汽油多支付3%到7%的油錢。事件還原多家俄羅斯媒體報導稱,上週六,俄羅斯聯邦安全局 (FSB) 在俄羅斯斯塔夫羅波爾市逮捕了駭客 D
2018-01-24 0 -
英特爾等紛紛叫停CPU補丁
“幽靈 (Spectre)”和“熔斷 (Meltdown)”晶片漏洞事件還在繼續發酵。英特爾暫停發佈 CPU 漏洞補丁 OEM 紛紛跟進本週一,英特爾表示用戶應該停止部署“幽靈”和“熔斷”晶片漏洞的補丁,指出補丁會對受影響設備帶來問題,包
2018-01-24 2