桑云信息Lzers
2021-07-27
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为...
桑云信息Lzers
2021-07-27
据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病...
桑云信息Lzers
2021-07-27
家住海曙的邓先生前段时间经历了一场由普通人到诈骗嫌疑人又到受害人的三重身份转变,而这一波三折的身份变化都是在邓先生毫不知情的情况下发生的。到底怎么回事?这一切还要从邓先生一张无辜被“盗”的脸说起↓↓↓今年2月,手机卡办理专员小谢和小俞敲开了邓先生家的门,他们向邓先生热情介绍了新卡套餐,面对“无限流量”“充值返现”“超低月租费”等优惠力度,邓先生一下子就动了心...
桑云信息Lzers
2021-07-27
前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼手段Lnk(快捷方式)可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令等,这里举例为CMD当我点击谷歌浏览器时,弹出了CMD可以进行更改图标快速...
桑云信息Lzers
2021-07-26
前言用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!如何优雅的隐藏你连接 Webshell 的真实 IP云函数隐藏 Websh...
桑云信息Lzers
2021-07-21
在这个瓜田里猹乱窜的炎炎暑假相信很多已经从学校跑路的网瘾少年正在愉快地吹着空调打着游戏吃着瓜而据《2020老年人互联网生活报告》数据显示还有10万网瘾老人日均在线超过10个小时带着老花镜围观中国汉字新解当然勤奋的骗子也摩拳擦掌等候多时了无论是游戏账号交易,还是虚拟物品交易,层层的套路陷阱已为网瘾老少爷们儿铺展开望诸君保持清醒,举一反三,victory!1小时...
桑云信息Lzers
2021-07-21
来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名...
桑云信息Lzers
2021-07-21
前言:这两天有人发了一篇文章给我,这两天趁着下班加班加点看了一下漏洞逻辑,发现这个漏洞贼有意思,就水一篇关于这篇漏洞的原理,实践等五一有空再做吧。1.漏洞利用windows10在锁屏的时候,通过UI界面可以进行无线连接,这时候我们通过伪造恶意无线。(当然这里有另一种玩法就是如果PC有设置为自动连接WIFI,我们伪造SSID也能获取到密码,前提是知道SSID是...
桑云信息Lzers
2021-06-21
2021 DAMS中国数据智能管理峰会,将在8月27日于上海正式举行。经过成功创办七年大会的经验积淀,本次DAMS峰会结合行业趋势与技术热点,携手中国信通院云大所、阿里、腾讯、京东、蚂蚁集团、美团、携程、快手、工商银行、平安银行、农业银行、光大银行、快狗打车、哈啰出行、快看、新炬网络等产研界技术领跑单位,带来大数据、数据资产管理、数据安全治理、数据库、运维、...
电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获
2021-07-27
