关注我们

  • 重庆网安部门侦破系列涉外网络黑客案 涉案金额高达2千余万元

    重庆网安部门侦破系列涉外网络黑客案 涉案金额高达2千余万元

    央广网重庆5月23日消息(记者陈鹏)日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。  2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服...

    蓝刀 国内资讯 2019.05.25 16512
  • CyberScan:用于数据包取证的渗透工具

    CyberScan:用于数据包取证的渗透工具

    CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。截图支持的操作系统Windows XP/7/8/8.1/10GNU/LinuxMac...

    lego 安全工具 2019.05.25 15625
  • CVE-2019-0708技术分析(RDP-RCE)

    CVE-2019-0708技术分析(RDP-RCE)

    微软补丁今年5月(2019年)附带针对关键RDP RCE漏洞的补丁,CVE-2019-0708远程桌面执行漏洞存在于远程桌面服务(RDP)预身份验证中,并且不需要用户交互Microsoft将其描述为“Wormable”所以我们可以看到新的W...

    安云 漏洞分析 2019.05.25 35986
  • 记一次渗透测试

    记一次渗透测试

    信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个...

    蓝刀 渗透测试 2019.05.25 17760
  • 一款远控木马分析

    一款远控木马分析

    最近一段时间在面试病毒相关岗位,有的公司会电话、远程面试询问相关知识,有的则会直接发送病毒样本要求分析,写出分析报告。下面要分析的就是面试过程中的某个样本,整理成文,发表出来,供大家参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈...

    Lzers 安全文摘 2019.05.25 19079
  • 巴尔的摩市已被加密货币勒索软件困扰两周

    巴尔的摩市已被加密货币勒索软件困扰两周

    本月早些时候,黑客成功地在巴尔的摩市部署了一批勒索软件。在两周的时间里,它已经导致了该市一系列重要的公共服务被关闭。外媒指出,本次攻击锁定了大约 10000 台政府计算机。虽然攻击者的真实身份不得而知,但其向政府勒索 13 个莱特币(当前市...

    安云 黑客事件 2019.05.24 15827
  • 新的 Windows 10 0day 漏洞被黑客恶意公开

    新的 Windows 10 0day 漏洞被黑客恶意公开

    名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]...

    安云 漏洞事件 2019.05.24 21608
  • 滥用jQuery进行CSS驱动的定时攻击

    滥用jQuery进行CSS驱动的定时攻击

    Arthur Saftnes去年做了一些关于使用jQuery CSS选择器进行计时攻击的非常棒的研究,事实上它可能是去年我最喜欢的博客文章。这是网站将location.hash传递给jQuery $函数的常见设计模式:$(location....

    Lzers 安全文摘 2019.05.24 18451
  • 一次"艰难"的XSS Bypass之旅

    一次"艰难"的XSS Bypass之旅

    前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertion...

    Fatum 安全文摘 2019.05.24 20881
  • 如何将XSS漏洞从中危提升到严重

    如何将XSS漏洞从中危提升到严重

    当你在提交一个XSS漏洞之前,应该想办法寻找一切可以利用它来提高严重性的办法。我的报告中记录了时下流行的平台,如Wordpress和Drupal的一些武器化的javascript Payload。并且我将在接下来的几周内添加更多内容。就像往...

    小威 安全文摘 2019.05.24 29106