黑白直播信息Lzers
2022-03-13
利用7K7K对姓名与身份证号码进行核查API如下<?php function send_post($remote_server, $post_string) { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; &n...
黑白直播信息Lzers
2021-12-14
2021年12月2日,海淀区检察院举办“保卫网络安全 守护科技创新 服务数字经济”网络检察专业化建设主题活动,召开“网络检察产品”线上发布会,发布《网络科技犯罪典型案例》。海淀区检察院网络检察办公室对2016-2021年办理的网络科技犯罪案件进行梳理,以“科技热词”为串联,选取在法律适用、证据审查、职能延伸等方面具有典型意义的十二个案例向社会发布,以期提供司...
黑白直播信息Lzers
2021-12-14
印度总理纳伦德拉 · 莫迪的推特账户周日遭到黑客攻击,其中一条消息宣布他的国家已采用比特币作为法定货币,并正在向公民分发这种加密货币。莫迪是该平台上最受欢迎的现任政治家,他账号上的粉丝超过 7300 万。他的主账号 @narendramodi 的一条被迅速删除的推文称,印度政府已经正式购买了 500 枚比特币,并 " 正在向该国所有居民分发 &qu...
黑白直播信息Lzers
2021-12-14
前不久,重庆市公安局侦破了一起特大跨境网络赌博案件,抓获犯罪嫌疑人170余名,大批涉案资金被冻结。年流水超150亿元赌博网站代理人员超4000名2020年10月,重庆市长寿区公安分局在工作中发现,东南亚某国的一款网络赌博软件在我国境内大肆发展线上代理推广人员,并通过代理推广人员招揽参赌人员,涉案流水特别庞大。重庆市长寿区公安局刑警支队五大队教导员 游浩镭:2...
黑白直播信息Lzers
2021-12-13
漏洞描述 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本Apache Log4j 2.x < 2.15.0-rc...
黑白直播信息Lzers
2021-12-13
NoPacCVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.地址:https://github.com/cube0x0/noPacHackLog4j本项目用来致敬全宇宙最无敌的Java日志库!同时也记录自己在学习Log4j漏洞过程中遇到的一些内容。地址:https://github.com/0e0w/...
黑白直播信息Lzers
2021-12-13
1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/minecraft-log4j-honeypot.git cd minecraft-log4j-hon...
黑白直播信息Lzers
2021-11-08
0x01 Intro首先需要了解的是,随着攻击手段及攻击机制的改进,现在的攻击者往往会考虑利用分布式攻击的方式来进攻。最为直观的便是高级网络攻击会包含多个攻击阶段来实现最终目标。而传统的入侵检测系统,例如IDS、防火墙等等用于监视网络情况的工具会在被攻击期间产生大量告警。虽然这些告警中包含了关联攻击者的攻击线索,但大部分的告警是与攻击无关的误报。对于网络管理...
黑白直播信息Lzers
2021-11-08
周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击...
黑白直播信息Lzers
2021-09-01
为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。 根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人...
