登陆 注册
  • Google Hack|记一次渗透测试实战

    安云安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • KashmirBlack 劫持了数千个在主流 CMS 平台上的网站

    LzersLzers 2020-11-01

    该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin,OsCommerence,OpenCart和Yeager等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基...

  • 阿里旗下电商平台 Lazada 被黑客入侵:110 万账户信息丢失

    LzersLzers 2020-11-01

    据报道,阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 今日宣布,其 110 万账号信息被黑客入侵。在这个拥有 570 万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。Red...

  • 聊聊什么是帮助信息网络犯罪活动罪

    LzersLzers 2020-10-31

    最近“断卡”行动的捷报接二连三,很多打着擦边球的人一直在为境内外的犯罪团伙提供帮助,以为自己干的是一条没有被法律覆盖的黑灰色产业,但其实国家早已对这些行为进行了规定,我们叫它:首先我们来看看在法律中是怎样描述的:“针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”区别...

  • FBI称黑客将针对美国医院展开大规模勒索软件活动

    LzersLzers 2020-10-30

    医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部(HHS)和国土安全部网络安全与基础设施安全局(CISA)联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。CIS...

  • 禅道系统

    Guy_PsychoGuy_Psycho 2020-10-29

    登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。1、前言百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过f...

  • Facebook称伊朗黑客散布虚假信息,干扰美国选举

    Guy_PsychoGuy_Psycho 2020-10-29

    据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。上周,美国官员指责伊朗发送了数千...

  • 渗透测试中几只“猫”的用法

    Guy_PsychoGuy_Psycho 2020-10-29

    原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。环境信息:攻击机:KALI 192.168.56....

  • 是谁投了特朗普?黑客在暗网出售美国1.86亿选民数据,FBI介入

    Script“W”Script“W” 2020-10-27

    说好一起投川普,你却背着我偷偷支持拜登,要不是黑客把信息放在暗网上,我还不知道!如果说个人信息隐私是我们在网络世界中的外衣保护伞,我觉得现阶段的我们几乎都在裸奔,大量的个人信息数据被打包在各个灰色地带被当成商品交易买卖。这种事现在不论国内国外都是一个样,这次翻车的是美国,并且还挺严重。据前两天外网报道,美国一家名为Trustwave的安全公司在网上表示,他们...

  • 响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

    Guy_PsychoGuy_Psycho 2020-10-26

    研究员近期捕获了一例响尾蛇组织攻击样本,该样本伪装为巴基斯坦-菲律宾相关合同协议,诱导受害者执行,窃取敏感信息。概述响尾蛇(又称SideWinder)是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,主要针对其周边国家政府,军事,能源等领域开展攻击活动,以窃取敏感信息为攻击目的。近日,奇安信威胁情报中心红雨滴团队在日常高价值样本挖掘中,捕获了...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.