登陆 注册
  • 技术分享 | "锦行杯"比赛 Writeup

    jinxingjinxing 2021-02-19

    2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场)圆满落幕)比赛虽然已经结束,但是“锦行杯”作为网络靶场演习的意义仍在延续。本期我们邀请了近期在锦行杯比赛(华农场)获得一等奖的参赛队伍XCAU战队 (不想和队...

  • 安全事件应急响应工具箱

    LzersLzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...

  • 如何快速构建内部钓鱼平台

    LzersLzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 公安部网安局公布一批网络黑产案例

    LzersLzers 2021-01-18

    文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点...

  • 微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

    LzersLzers 2020-12-27

    微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要,因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本,它具有端到端的安全性,从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...

  • 黑客在 HackerOne 上赚了200万美元

    Guy_PsychoGuy_Psycho 2020-12-26

    黑客在 HackerOne 上赚了200万美元HackerOne 表示,Cosmin (aka@inhibitor181)也是334天前宣布的仅两年内收入达到100万美元的第七位黑客。他在短短90天内赚取了大约30万美元的奖金,从而达到了7位数的奖金。2019年3月,HackerOne 宣布了第一位百万富翁黑客——19岁的阿根廷人圣地亚哥 · 洛佩兹(San...

  • 国外一所大学因网络攻击二推迟开学

    LzersLzers 2020-12-24

    罗阿诺克学院因网络攻击推迟春季学期由于网络攻击影响了文件和数据访问,罗阿诺克学院将春季学期推迟了近一个月。罗阿诺克学院是一所位于弗吉尼亚州塞勒姆的私立文理学院,约有2000名学生。“延迟的学期开始也让学院有时间确保我们目前遇到的所有网络故障都得到解决。你们很多人都知道,罗阿诺克学院经历了一次影响我们访问文件能力的网络事件。”“我们正在努力恢复运营,目前还不清...

  • 联邦调查局的暗网调查由于效率低下、不同部门目标重叠而受到阻碍

    LzersLzers 2020-12-24

    审计总结说,局级网络犯罪战略将更有效率美国司法部(DoJ)的一项审计建议,联邦调查局(FBI)应该建立一个“正式的局级暗网战略” ,以解决其在处理非法暗网活动方面的操作缺陷。美国司法部监察长办公室(OIG)的结论是,目前的现状——参与暗网调查的联邦调查局单位孤立地制定自己的策略——导致了效率低下、职权重叠和资源配置不当。审计结束后,监察长办公室提出了五项建议...

  • 美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

    Guy_PsychoGuy_Psycho 2020-12-22

    美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的试图测试美国应对重大网络攻击能力的美国政府官员认为,他们已经竭尽全力。毕竟,工程师们计划模拟那种会导致电力中断的安全事故,甚至计划在纽约沿海的一个孤岛上举行这次活动。即使做了这么多的准备,剧本中仍然没有出现百年一遇的大流行病。今年以前,国民警卫队(National Guard)人员、五角大楼承包商和美国...

  • 谷歌解释了最近 YouTube 和 Gmail 宕机的原因

    LzersLzers 2020-12-21

      谷歌表示,周一影响大多数面向消费者系列的全球认证系统中断是由于自动配额管理系统中的一个 bug 影响了谷歌用户 ID 服务。  这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。  由于 Clop 勒索软件的攻击,12月14日,星期一,用户在将近一个小时的时间里无法访问 Gmail, 在宕机期间,用户无法通过 Gmail 移动应用程序发...

  • 如何快速构建内部钓鱼平台

    LzersLzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和执行网络钓鱼攻击,提高企业内部员工的安全意识。Github 地址:https://github.com/gophish/...

  • 美国国土安全部、国防部、国家卫生研究院、国务院遭俄罗斯黑客攻击

    LzersLzers 2020-12-20

    伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查,并对一场全面的黑客行动做出回应。官员们怀疑,这场行动是由俄罗斯政。三名知情人士周一告诉路透社,作为一系列复杂的入侵行为的一部分,国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。路透社(Reuters)周日首先披露的这些攻击,也对美国财政部和商务部造成了冲击。据《纽约时报》周一晚间报道,部分国防部门遭到攻击,而《华盛...

  • 火眼红队工具的非授权访问

    LzersLzers 2020-12-18

    Overview概览A highly sophisticated state-sponsored adversary stole FireEye Red Team tools. Because we believe that an adversary possesses these tools, and we do not know whether the attacker intends to use the stolen tools themselves or publi...

  • 超4.9万台存在漏洞的Fortinet VPN设备被公开,亟待修复

    山兮山兮 2020-11-28

    一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远程攻击者可通过特殊构造的 HTTP 请求访问系统文件。黑客公布的 exploit 可导致攻击者访问 Fortinet V...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-19

    投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章写道。“实施这一骗局的人是通过一个工具来欺骗Facebook用户,让他们提供个人账户的登录凭证,这个工具可以假装显示是谁...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使用功能丰富的环境来完成此操作。同时,它已成为攻击者进行异常持久攻击的目标。研究人员在其中发现了包含恶意植入的受感染UEF...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平台旨在管理太阳能和电池/Powerwall 安装程序。该系统能够直接连接到电网、监控宕机情况并使用户通过联网的移动应用程...

  • 奇特姿势快速刷公益src漏洞

    googxxoogoogxxoo 2020-11-13

    前言最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。全篇的宗旨就一个字:快!正文这里我想讲述的是一个方法,非常方便而又简单快速的方法,非常的简单,所以速度全靠自己把控。这决定了在这段时间你能靠手速刷到多少经验,整篇文章采用轻松愉快的方式进行阐述,...

  • 蜜罐调研与内网安全

    安云安云 2020-11-11

    0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://github.com/paralax/awesome-honeypots,该项目按照蜜罐类型做了分类,包括Web蜜罐、各种服务...

  • 隐蔽的新型电信网络“诈骗江湖”

    Script“W”Script“W” 2020-11-11

    在某境外诈骗窝点,数百台电脑并排放置,无数双眼睛守在屏幕前,等待着下线传来消息。屏幕刷新,千万条个人信息涌入后台系统,有人已经拿起手机根据收到的个人信息拨打电话号码,而在话筒的另一端,则是他们今天的“猎物”。或扮演公司客服,或扮演贷款销售,一套依据早已写好剧本的表演就此上演,其唯一目的,是诱骗远在千里之外的人们的钱财。不过数小时,巨额数字货币将流入这里。01新型骗术:客服理赔和网络借贷下的陷阱从网上贷款的5万块到账半小时后,郑蓉(化名)的钱不翼而飞。郑蓉接到一个陌生来电,对方...

  • 技术分享 | "锦行杯"比赛 Writeup

    jinxingjinxing 2021-02-19

    2020年12月27日,锦行科技携手华南农业大学数学与信息学院、软件学院顺利举办了“锦行杯”大学生网络安全攻防对抗实战。(传送带——实战练兵 | “锦行杯”大学生网络安全攻防对抗实战(华南农业大学专场)圆满落幕)比赛虽然已经结束,但是“锦行杯”作为网络靶场演习的意义仍在延续。本期我们邀请了近期在锦行杯比赛(华农场)获得一等奖的参赛队伍XCAU战队 (不想和队友一队 战队)与我们分享了他在锦行杯比赛中的攻击思路。  "锦行杯"比赛 Writeup01明确目标获取主机上所有的fl...

  • 安全事件应急响应工具箱

    LzersLzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。https://www.virscan.org/VirusTotal:一个提供免费的可疑文件分析服务的网站。htt...

  • CS4.0渗透神器源代码下载

    安云安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成,包括站点克隆获取浏览器等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,它分为客户端与服务端,服务端是一...

  • 蜜罐opencanary_web与hfish

    LzersLzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh建立连接;ssh远程版本发送;ssh登录尝试;telnet登录尝试;全端口(SYN)扫描识别;NMAP OS扫描识别;N...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台企业 Semmle,宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。代码扫描是 GitHub Adva...

  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8BB915F368589A98CB97SHA1: 0555CDA61443B90F5DA0C48CCD6996460DBC...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇18年的老文,作者描述了一种利用OVPN文件(即OpenVpn的配置文件)创建一个反弹Shell的操作。核心在于官方声明的...

  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文件下载即可02获取卡密关注公众号回复【获取卡密】即可获取工具激活卡密,云剑侠心系列工具都可使用此卡密进行激活使用03运营...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Ziv-zS6ag0QNw  密码:hmvw二、burpsuite新版本v2020.8汉化版BurpSuite_P...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键打开即可如何--下载激活工具    加入QQ群:795285056 群文件下载即可。&nb...

  • 黑客世界杯上,杀出了一群强悍的鹅

    Guy_PsychoGuy_Psycho 2020-08-21

    “逆转了,逆转了!超过PPP了!”会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。“终于赢了!”已经连续几天没睡过一个好觉的Manuel喜极而泣,“五年了,终于赢了!” 宣布A*0*E战队夺得本届冠军的放榜瞬间在经过59个小时的鏖战后,腾讯A*0*E联合战队以970分的总成绩在16支全球顶尖战队中脱颖而出,拿下了“黑客世界杯”——DEF CON CTF决赛的全球总冠军,刷新了中国战队的最佳记录...

  • 一步步教你制作移动式银行卡信息读取器

    安云安云 2020-06-29

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人都这么牛了吗?于是不假思索的也从网上买了一个一模一样的NFC读卡器,幻想着自己也可以这么厉害。可是货一到,热情就没了,因...

  • 低成本制作一条BadUSB数据线

    十年十年 2020-06-19

    本文作者:piptsmile在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例如digispark)插在电脑上。随着安全知识的普及,U盘这种伪装也越来越不可行了。所以“数据线”就成了一个好思路,伪装成数据线的badusb工具有很多,那些都是有蓝牙远程注入的功能,功能很强,成本稍高,价格也就稍高了些。如果不需要远程的功能,那就自己DIY一个超级小的digispark安装到数据线里吧!一.board...

  • 黑科技:把手机DIY成一台硬件WAF

    十年十年 2020-06-19

    本文作者:w2sfoot   WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。而本文,将实现一个黑科技:把手机做成一台硬件WAF,科幻感有没有?先看一下,实现效果:即:手机成了一台硬件WAF,电脑上可以访问WAF,可以访问被手机防...

  • 手把手教你如何将学校饭卡复制到小米手环NFC版上

    阿拉丁神灯阿拉丁神灯 2020-05-30

    *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、NFC是什么?NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。二、NFC功能的应用场景:手机或手环等带有NFC功能的设备通过模拟IC卡的操作,...

  • 对机械锁具的旁路攻击

    SammiSammi 2020-05-29

    没有钥匙,不撬锁,能不能开门?不接触锁具,能不能配出把钥匙? 01Lock Pick 和 Lock bypass 的区别前几天,“回形针”发布了Vol.121《开锁师傅对你的锁做了什么》,用动画描述了常用弹子锁的结构和各种开锁工具的原理,详细清晰。请看:https://mp.weixin.qq.com/s/fDf4yIBCc8X5AP_xZhj9Bg“回形针”讲的是“Lock Pick”,是指通过对锁具部件的破解或破坏来开锁,也就是常见的开锁师傅使用的方法。&nbs...

  • DIY | 树莓派搭载kali Linux

    安云安云 2020-03-08

        受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。0x01 关于树莓派     树莓派(Raspberry Pi)是尺寸仅有信用卡大小的一个小型电脑,使用博通(Broadcom)出产的ARM架构处理器...

  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    安云安云 2020-02-09

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!)本文使用zero w进行演示,本文的教程对于其他型号树莓派板子也适用,如...

  • Badusb黑客硬件烧写

    LzersLzers 2019-10-28

    在文章开始之前我们先看看BadUSB内部构造在接下来看看BadUSB HID的攻击原理以及优势HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码...

  • 制作HackCube中的坎坎坷坷

    小威小威 2019-10-01

    初试HackCube由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。在接下来的文章中,我将会从开始电路焊的连接,程序烧写,测试运行。首先说一下电路的连接的问题:虽然在原帖上已经有了电路的连接方式,但是在这里我还是将连接方式图全部贴了出来,这方便...

  • 公安部网安局公布一批网络黑产案例

    LzersLzers 2021-01-18

    文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点60个,查获、关停涉案网络账号2.2亿余个。据相关数据显示,网络活跃接码平台日接码量降幅67%,黑市手机号数量降幅近50...

  • 美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

    Guy_PsychoGuy_Psycho 2020-12-22

    美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的试图测试美国应对重大网络攻击能力的美国政府官员认为,他们已经竭尽全力。毕竟,工程师们计划模拟那种会导致电力中断的安全事故,甚至计划在纽约沿海的一个孤岛上举行这次活动。即使做了这么多的准备,剧本中仍然没有出现百年一遇的大流行病。今年以前,国民警卫队(National Guard)人员、五角大楼承包商和美国大型公用事业公司的工程师通常会亲自聚集在一起,进行涉及可怕情况的演习,从长达数周的停电到对似乎删除数据的公用事业计算机的...

  • 谷歌解释了最近 YouTube 和 Gmail 宕机的原因

    LzersLzers 2020-12-21

      谷歌表示,周一影响大多数面向消费者系列的全球认证系统中断是由于自动配额管理系统中的一个 bug 影响了谷歌用户 ID 服务。  这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。  由于 Clop 勒索软件的攻击,12月14日,星期一,用户在将近一个小时的时间里无法访问 Gmail, 在宕机期间,用户无法通过 Gmail 移动应用程序发送电子邮件,也无法通过 POP3为桌面客户端接收电子邮件,而 YouTube 访问者看到的错误信息表明,“服务器出了问题...

  • 印度警方:孟买近期大规模停电或是敌对APT攻击所为

    山兮山兮 2020-11-28

    据报道,10月12日印度金融之都孟买发生的大规模停电,很可能源自黑客攻击。10月12日,印度金融之都孟买发生大规模停电,很可能源自黑客攻击。据报道,马哈拉施特拉邦警察的网络探针发现了与可疑登录相关的证据,目前正努力确定这是否与孟买电力供应中断有关。印度能源部长Nitin Raut此前发布的声明,不排除事件源自破坏性活动的可能性。10月12日,经过8个小时的停电之后,一位孟买商店老板正用手机电筒寻找药品。2020年10月12日,印度孟买全城停电近一天,导致股票交易所、医疗设施以...

  • 曼联足球俱乐部被黑客“破门”,比赛关键系统未受影响

    山兮山兮 2020-11-28

    投稿作者:安全牛曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新闻稿中说:“在老特拉福德进行比赛所需的所有关键系统仍将保持安全和可操作,明天对阵西布罗...

  • FBI警告:感恩节期间针对消费者的网络诈骗将激增

    山兮山兮 2020-11-28

    E安全11月26日  据外媒报道,美国国土安全部网络安全和基础设施安全局(CISA)周二警告称,在感恩节假期期间,针对美国消费者的网络诈骗激增。该机构在过去一周经历了一次重大领导层变动,并公布了帮助美国消费者避免此类欺诈的建议。以往,此类欺诈在节假日期间会增加。由于新冠疫情大流行,预计今年网购人数将增加,情况将进一步恶化。CISA代理主管Brandon Wales在一份声明中称,"美国人正在调整他们的旅行和购物习惯,迎接一个前所未有的假日季。"“黑客、骗子和小偷会利用这些变化...

  • 美国最大连锁生育诊所遭遇勒索攻击,患者个人数据被盗

    山兮山兮 2020-11-28

    投稿作者:cnBeta黑客在9月14日发动勒索攻击之前,在U.S. Fertility系统中活动了一个月时间,获得了数量有限的私密文件。美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立,前者在美国东海岸拥有数十家生育诊所。作为一家合资企业,U.S. Fertility目前宣称在美国各地...

  • 老年机成黑产源头:三百万台被厂商植入木马 受害老人遍全国

    山兮山兮 2020-11-28

    近日,这条黑灰产业链上70余名涉案人员被新昌县法院判处刑罚。在“薅羊毛”等网络黑灰产肆虐的过程中,用来注册领取新人红包、优惠券的手机号和验证码扮演着关键角色。去年,浙江绍兴、新昌两级公安机关成功打掉了一条“薅羊毛”的黑色产业链。警方通过侦查发现,这些手机号和验证码背后的主人竟然都是老年人。其中,330余万台老年机中“病毒”后被非法控制,受害老年人遍布全国31 个省(直辖市、自治区)。从最下游的“薅羊毛”团体和个人,到中游二手倒卖公民个人信息的中介商,再到上游设计制作木马病毒的...

  • 勒索软件的新木马:智能咖啡机

    山兮山兮 2020-11-28

    投稿作者:安全牛安全牛评:如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗?物联网:勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,大多数物联网设备,包括有语音功能的智能设备、门铃、电视摄像机和电器,在设...

请关注微信公众号
微信二维码
不容错过
安全文摘 更多
安全工具 更多
Powered By HeiBaiTeam.