登陆 注册
  • 黑白网助力华山论剑•2020网络安全大会发出网络安全“西安”声音

    LzersLzers 2020-09-21

    华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)将于10月14至15日在西安高新国际会议中心举办,本次大会以“数字新基建·安全新未来”为主题,拟定由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商...

  • 即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

    Guy_PsychoGuy_Psycho 2020-09-18

    近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上...

  • 上海警方侦破网络盗窃案,交易APP遭攻击损失70余万元

    Guy_PsychoGuy_Psycho 2020-09-18

    日前,上海公安机关经过缜密侦查,成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙,抓获犯罪嫌疑人4名,涉案金额72.7万余元。      案件回顾公司账户余额异常?2020年1月20日,上海某信息科技有限公司向市公安局黄浦分局报案称:该公司支付宝账户、微信账户里的余额变动异常,损失达人民币72.7万元。接报...

  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8B...

  • frp过来cs上线一起打牌吧

    Guy_PsychoGuy_Psycho 2020-09-16

    免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用。前期准备1、搭建cs4.0首先下载,cs4.0的安装包,然后把包上传到自己的服务器上面,我这里演示使用的是阿里云把包上传服务器上面解压刚解压的文件,可能没有执行权限,需要给执行文件teamserver增加权限:chmod 777 teamserver然后我们就可以启动cs,在解压后的...

  • Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

    Guy_PsychoGuy_Psycho 2020-09-16

    Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。         0x00 漏洞概述CVE IDCVE-2020-11998类 型远程利用影响范围仅Apache ActiveMQ 5.15.12版本。时 间2020-09-14等 级中危2020年09...

  • Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

    Guy_PsychoGuy_Psycho 2020-09-16

    CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇1...

  • 中美网络安全攻防演练对比:透视美国Cyber Storm VII

    Guy_PsychoGuy_Psycho 2020-09-13

    关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键...

  • 关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

    Guy_PsychoGuy_Psycho 2020-09-13

    天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.