-
对某灰色产业cms审计|云购CMS
别祝我今天快乐 祝我今天有你~ 嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人?...
-
工信部:发现多起利用新冠肺炎疫情实施网络攻击的行为
近期,工业和信息化部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的...
-
浅析社会工程学情报搜集:互联网=军火库
起源世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英...
-
内网横向渗透的常用姿势
横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提...
-
网站log日志分析与要点总结
网站log日志有什么用?网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成...
-
境外匿名者组织—入侵预警提示
起因:咋们国家是一个爱好和平,严厉打击犯罪势力的国家。但境外藏独份子,诋毁国家名誉,以人脸识别技术和生物特征扫描技术侵犯所谓的西藏人民“自由”为理由,开展了对中国国内,科大讯飞、中集集团、网智天元、浩瀚深度 厂商、中国电信集团和政府网站为主...
-
PHPStudy后门事件分析
本文为看雪论坛优秀文章看雪论坛作者ID:lipssPHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响...
-
境外黑客组织提前行动,瞄准我国公司实施网络攻击
一、黑客最新攻击动向近日,境外黑客组织(包括匿名者组织在内的多个黑客组织组成的黑客联盟)声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动,并公布了其已掌握的一批在线视频监控系统的境内IP地址,该声明引起了网络安全业内的高...
-
CVE-2019-1388: Windows UAC 提权
漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop这些提示是由名为 consent.exe...
-
以色列选举人应用意外泄露了650万选民的个人数据
在该国执政党利库德(Likud)将信息上传到高度脆弱的选举人应用程序后,将近650万以色列选民的个人数据在线泄漏。在选举之前,所有政党都将获得有关选民的信息,因为他们了解到他们将谨慎保护并在选举后销毁它。看来Likud使用的软件存在一个错误...
