登陆 注册
  • «2020网络黑灰产犯罪研究报告»发布

    LzersLzers 2020-11-05

    11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权 治权 权利”为主题,致力于构建国家与社会、政府与企业、技术与法律协同交流的平台,丰富和发展网络与信息安全法学基础理论,支持我国网络社会创新治理体系和治理能力建设。 互联网自...

  • Wroba Mobile Banking特洛伊木马通过短信向美国传播

    googxxoogoogxxoo 2020-11-02

    漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”...

  • 蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

    安云安云 2020-11-01

    蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...

  • 一个免杀钓鱼思路分享

    安云安云 2020-11-01

    左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示...

  • 浅谈关于二维码的钓鱼思路

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和各位师傅分享一下,一起来认识一下二维码登录认证机制,看看二维码登录劫持到底是怎么回事,如何轮询劫持二维码进行钓鱼操作。(如有不足,欢迎补充)登陆场景看了某文后,...

  • 最亲近的陌生人

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 83 篇文章。全文共计2449个字,预计阅读时长9分钟。1 为什么最亲近?随着近些年国内网络基础建设的飞速发展,无线WiFi的覆盖面已经很广了。几乎每个人每天都会有所接触,办公也好、下班后刷剧打游戏也好。不知道算不算最亲近?2 为什么又是陌生人想一下下面几个场景:你独自一人出差,住某酒店并且...

  • Google Hack|记一次渗透测试实战

    安云安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • KashmirBlack 劫持了数千个在主流 CMS 平台上的网站

    LzersLzers 2020-11-01

    该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin,OsCommerence,OpenCart和Yeager等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基...

  • 阿里旗下电商平台 Lazada 被黑客入侵:110 万账户信息丢失

    LzersLzers 2020-11-01

    据报道,阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 今日宣布,其 110 万账号信息被黑客入侵。在这个拥有 570 万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。Red...

  • 聊聊什么是帮助信息网络犯罪活动罪

    LzersLzers 2020-10-31

    最近“断卡”行动的捷报接二连三,很多打着擦边球的人一直在为境内外的犯罪团伙提供帮助,以为自己干的是一条没有被法律覆盖的黑灰色产业,但其实国家早已对这些行为进行了规定,我们叫它:首先我们来看看在法律中是怎样描述的:“针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”区别...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.