Lzers
2021-04-07
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请...
Lzers
2021-04-07
一、简介:编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发二、安装:我们这里使用kali来进...
Lzers
2021-04-02
前言前几天(周),发现个信息安全的资源网站黑白网,看到一堆关于信息安全的资料。啊这,像我这种看到资料就想收藏的人那里忍得了,奈何资料有点多,就写个Python3脚本挂着下载主要是官网显示居然要今年取消一切服务,这还不下载保存??原始脚本【无多线程】import requestsimport reimport timefrom&n...
Lzers
2021-03-30
Web浏览器各种各样。每个人的创建方式都不一样,因为有些人比其他人安全得多。任何重视其在线隐私和安全性的人都应使用能够保护其安全,不会在其上充斥不必要的广告且浏览速度快的浏览器。不幸的是,主流的浏览器常常无法做到这一点。怎么会?他们通常会在未经许可的情况下跟踪并收集您的私人数据。然后将其出售给发送定向广告的公司。有时,它还会与ISP和当局共享。2021年最安...
Lzers
2021-01-18
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...
Lzers
2021-01-18
钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...
Lzers
2021-01-18
文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点...
Lzers
2020-12-27
微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要,因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本,它具有端到端的安全性,从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...
Lzers
2020-12-24
罗阿诺克学院因网络攻击推迟春季学期由于网络攻击影响了文件和数据访问,罗阿诺克学院将春季学期推迟了近一个月。罗阿诺克学院是一所位于弗吉尼亚州塞勒姆的私立文理学院,约有2000名学生。“延迟的学期开始也让学院有时间确保我们目前遇到的所有网络故障都得到解决。你们很多人都知道,罗阿诺克学院经历了一次影响我们访问文件能力的网络事件。”“我们正在努力恢复运营,目前还不清...
Lzers
2020-12-24
审计总结说,局级网络犯罪战略将更有效率美国司法部(DoJ)的一项审计建议,联邦调查局(FBI)应该建立一个“正式的局级暗网战略” ,以解决其在处理非法暗网活动方面的操作缺陷。美国司法部监察长办公室(OIG)的结论是,目前的现状——参与暗网调查的联邦调查局单位孤立地制定自己的策略——导致了效率低下、职权重叠和资源配置不当。审计结束后,监察长办公室提出了五项建议...
内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市
2021-04-10
