登陆 注册
  • 如何快速构建内部钓鱼平台

    LzersLzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 美国国土安全部、国防部、国家卫生研究院、国务院遭俄罗斯黑客攻击

    LzersLzers 2020-12-20

    伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查,并对一场全面的黑客行动做出回应。官员们怀疑,这场行动是由俄罗斯政。三名知情人士周一告诉路透社,作为一系列复杂的入侵行为的一部分,国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。路透社(Reuter...

  • 火眼红队工具的非授权访问

    LzersLzers 2020-12-18

    Overview概览A highly sophisticated state-sponsored adversary stole FireEye Red Team tools. Because we believe that an adversary possesses these tools, and we do not know whether the...

  • 超4.9万台存在漏洞的Fortinet VPN设备被公开,亟待修复

    山兮山兮 2020-11-28

    一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-19

    投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平...

  • 奇特姿势快速刷公益src漏洞

    googxxoogoogxxoo 2020-11-13

    前言最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。全篇的宗旨就一个字:快!正文这里我想讲述的是一个方法,非常方便而又简单快速...

  • 蜜罐调研与内网安全

    安云安云 2020-11-11

    0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://git...

  • 隐蔽的新型电信网络“诈骗江湖”

    Script“W”Script“W” 2020-11-11

    在某境外诈骗窝点,数百台电脑并排放置,无数双眼睛守在屏幕前,等待着下线传来消息。屏幕刷新,千万条个人信息涌入后台系统,有人已经拿起手机根据收到的个人信息拨打电话号码,而在话筒的另一端,则是他们今天的“猎物”。或扮演公司客服,或扮演贷款销售,一套依据早已写好剧本的表演就此上演,其唯一目的,是诱骗远在千里之外的人们的钱财。不过数小时,巨额数字货币将流入这里。01...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.