登陆 注册
  • 攻防最前线:使用十六进制IP地址的网络钓鱼攻击活动

    Guy_PsychoGuy_Psycho 2020-09-22

    网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。由于IP地址可以用多种格式表示,因此可...

  • 即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击

    Guy_PsychoGuy_Psycho 2020-09-18

    近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上...

  • 上海警方侦破网络盗窃案,交易APP遭攻击损失70余万元

    Guy_PsychoGuy_Psycho 2020-09-18

    日前,上海公安机关经过缜密侦查,成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙,抓获犯罪嫌疑人4名,涉案金额72.7万余元。      案件回顾公司账户余额异常?2020年1月20日,上海某信息科技有限公司向市公安局黄浦分局报案称:该公司支付宝账户、微信账户里的余额变动异常,损失达人民币72.7万元。接报...

  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8B...

  • frp过来cs上线一起打牌吧

    Guy_PsychoGuy_Psycho 2020-09-16

    免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用。前期准备1、搭建cs4.0首先下载,cs4.0的安装包,然后把包上传到自己的服务器上面,我这里演示使用的是阿里云把包上传服务器上面解压刚解压的文件,可能没有执行权限,需要给执行文件teamserver增加权限:chmod 777 teamserver然后我们就可以启动cs,在解压后的...

  • Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

    Guy_PsychoGuy_Psycho 2020-09-16

    Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。         0x00 漏洞概述CVE IDCVE-2020-11998类 型远程利用影响范围仅Apache ActiveMQ 5.15.12版本。时 间2020-09-14等 级中危2020年09...

  • Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

    Guy_PsychoGuy_Psycho 2020-09-16

    CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1...

  • 中美网络安全攻防演练对比:透视美国Cyber Storm VII

    Guy_PsychoGuy_Psycho 2020-09-13

    关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键...

  • 关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

    Guy_PsychoGuy_Psycho 2020-09-13

    天融信经过多方核实,并没有发现与天融信NGFW有关的漏洞细节,仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。在近期的网络安全演习中,随着攻防态势白热化,互联网社交平台、社区、个人博客等众多渠道也开始出现汇总各类通用框架、组件、安全产品、网络产品等出现的“0day”漏洞情报。天融信在近日发现网络上在传播关于一则通告“预警事...

  • 漏洞发布 | 棋牌某源码通杀注入直接反弹shell

    Guy_PsychoGuy_Psycho 2020-09-13

    直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0.0.1:8001Content-Length: 30Accept: application/json, text/ja...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.