登陆 注册
  • 小白如何编写自己的POC和EXP,并实现批量刷洞

    桑云信息Lzers桑云信息Lzers 2021-04-07

    一、简介:编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发二、安装:我们这里使用kali来进...

  • Python多线程下载黑白网学习资源库文件

    桑云信息Lzers桑云信息Lzers 2021-04-02

    前言前几天(周),发现个信息安全的资源网站黑白网,看到一堆关于信息安全的资料。啊这,像我这种看到资料就想收藏的人那里忍得了,奈何资料有点多,就写个Python3脚本挂着下载主要是官网显示居然要今年取消一切服务,这还不下载保存??原始脚本【无多线程】import requestsimport reimport timefrom&n...

  • 黑客可以把你的电话号码复制到一张新的 SIM 卡上

    canadapleasurecanadapleasure 2021-02-20

    黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样,Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫...

  • 如何快速构建内部钓鱼平台

    桑云信息Lzers桑云信息Lzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 美国国土安全部、国防部、国家卫生研究院、国务院遭俄罗斯黑客攻击

    桑云信息Lzers桑云信息Lzers 2020-12-20

    伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查,并对一场全面的黑客行动做出回应。官员们怀疑,这场行动是由俄罗斯政。三名知情人士周一告诉路透社,作为一系列复杂的入侵行为的一部分,国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。路透社(Reuter...

  • 火眼红队工具的非授权访问

    桑云信息Lzers桑云信息Lzers 2020-12-18

    Overview概览A highly sophisticated state-sponsored adversary stole FireEye Red Team tools. Because we believe that an adversary possesses these tools, and we do not know whether the...

  • 超4.9万台存在漏洞的Fortinet VPN设备被公开,亟待修复

    山兮山兮 2020-11-28

    一名黑客发布了一份在线 exploit 清单,可从近5万个 Fortinet VPN 设备中窃取 VPN 凭据。清单上所列的易受攻击的目标是属于全球范围内的商业银行和政府组织机构的域名。数千个目标所涉及的漏洞是 CVE-2018-13379,是一个路径遍历缺陷,影响大量未修复的 Fortinet FortiOS SSL VPN 设备。如漏洞遭利用,未认证的远...

  • 黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

    山兮山兮 2020-11-19

    投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章...

  • MosaicRegressor:潜伏在UEFI中的漏洞

    山兮山兮 2020-11-19

    研究人员遇到了几个可疑的UEFI固件映像,经过进一步分析,能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。UEFI的全称为统一可扩展固件接口(Unified Extensible Firmware Interface),已嵌入到现代设备系统的指定芯片中,它可以替代旧版BIOS,通常用于简化设备的启动顺序并加载操作系统,同时使...

  • 特斯拉Backup Gateway被爆多个联网安全风险

    山兮山兮 2020-11-19

    编译:奇安信代码卫士团队研究人员从特斯拉 Backup Gateway(备份网关系统)中发现了多个安全弱点,并说明了它们可遭利用的方式。周二,Rapid7 公司说明了将特斯拉 Backup Gateway 连接到互联网相关的安全风险,尤其是打开连接可被用于侵犯用户的隐私和安全。特斯拉 Backup Gateway 简介特斯拉 Backup Gateway 平...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net