登陆 注册
  • 低成本制作一条BadUSB数据线

    十年十年 2020-06-19

    本文作者:piptsmile在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例如digispark)插在电脑上。随着安全知识的普及,U盘这种伪装也越来越不可行了。所以“数据线”就成了一个好思路,伪装成数据线的badusb工具有很多,那些都是有蓝牙远程注入的功能,功能很强,成本稍...

  • 黑科技:把手机DIY成一台硬件WAF

    十年十年 2020-06-19

    本文作者:w2sfoot   WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。而本文,将实现一个黑科技:把手机...

  • ShellReset RAT 利用基于恶意宏的 word 文档传播

    十年十年 2020-06-04

    正如我们在以前的博客中提到的那样,网络犯罪分子通常会将其攻击与时事联系起来。因此,不足为奇的是,我们注意到其中的另一个,其中一个特别使用伦敦的技术事件作为诱饵。在2020年2月和2020年5月,我们观察到在基于.space和.xyz顶级域的新注册站点上托管的四个基于恶意宏的Microsoft Word文档。由于用于部署最终有效负载的相似策略,技术和过程(TT...

  • 23%的跨国银行数据库暴露!!

    十年十年 2020-05-29

    根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:·23%的银行至少有一个配置错误的数据库暴露于互联网,...

  • 安全研究员发现 26 个 USB 漏洞:Linux 18个 Windows 4 个

    十年十年 2020-05-29

    近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程...

  • 你的隐私中枪了吗?小心“暗网”等社交平台泄露你的信息

    十年十年 2020-04-15

    嫌疑人通过“暗网”论坛、telegram等社交平台非法获取、买卖公民个人信息40万余条,指使他人群发包含赌博等违法内容的短信至3万多名手机用户。近日,上海市青浦区检察院依法以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对被告人熊某提起公诉。2019年10月,上海某物流公司发现有人在telegram上兜售其公司快递数据,公司员工试着向对方购买了36条数据,对比发...

  • 国家安全部披露多起境外APT窃密案例

    十年十年 2020-04-15

    利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。《法制日报》记者从国...

  • 美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击

    十年十年 2020-03-12

    综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这一审判结果是对美国政府的严重打击。报道称,约书亚·亚当·舒尔特现年3...

  • 用无痕模式看不良内容?其实你早就被黑客盯上了!

    十年十年 2020-03-12

    自从移动互联网普及以来,人们的生活也变得丰富多彩,但是网络是把“双刃剑”。同时我们浏览各大网站时,也会发现互联网中存着很多非法“不良网站”,而很多人,经常会去看一些“不良网站”,但你要是以为能瞒天过海,那就错了!一些“不良网站”通过种种方式,进行自我包装和修饰,企图能够获取更多用户的信任。当然,很多人观看不良网站时,都喜欢将手机、或电脑中的浏览器,切换至“无...

  • 警告!2345旗下多特软件站正在传播木马程序!

    十年十年 2020-03-11

    据火绒安全实验室最新消息,日前上市公司 2345 旗下“多特软件站”正在通过所谓的高速下载传播木马程序劫持用户。“多特软件站”是国内老牌下载站,此前也多次被发现传播木马。用户下载运行该下载器后,会立即被静默植入一款名为“commander”的木马程序,该木马程序会在后台运行,并根据云控配置推送弹窗广告和流氓软件。即使用户关闭下载器,“commander”仍然...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.