关注我们

  • 卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    卡巴斯基报告:70% 的黑客攻击事件瞄准 Office 漏洞

    据美国科技媒体ZDNet援引卡巴斯基实验室报告称,黑客最喜欢攻击微软Office产品。在安全分析师峰会(Security Analyst Summit)上,卡巴斯基表示,分析卡巴斯基产品侦测的攻击后发现,2018年四季度有70%利用了Off...

    周俊辉丨安云 漏洞事件 2019.04.17 26802
  • 专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀

    专家发现漏洞后是否公示?新报告称已沦为黑客挥向用户的屠刀

    是否公开发布安全漏洞(尤其是零日漏洞)的概念验证(PoC)代码历来是备受争议的话题。在代码公开之后往往会被威胁攻击者所利用,在数天乃至数小时内发起攻击,导致终端用户没有充足的时间来修复受影响的系统。而公开这些PoC代码的并非坏人或者其他独立...

    周俊辉丨安云 综合资讯 2019.04.17 24808
  • 2014年黑客攻击沙特大使馆内幕

    2014年黑客攻击沙特大使馆内幕

    这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应...

    周俊辉丨安云 综合资讯 2019.04.17 34077
  • 记一次空间钓鱼反查

    记一次空间钓鱼反查

    正在蹦迪的我看到这条消息,一脸懵逼,在几天后我终于找出了时间进行信息反查。当我准备写这篇文章的时候,我发现该钓鱼网站已关闭,二维码识别域名为:cc1.7ccn.cn通过Whois查询,获取qq邮箱:418911549@qq.com同时发现该...

    周俊辉丨安云 社会工程 2019.04.16 103700
  • 绕过阿里巴巴waf接管阿里体系下全部账户的权限

    绕过阿里巴巴waf接管阿里体系下全部账户的权限

    前置知识其因是alibaba.com在hackerone上有一个项目,奖励的范围用老外的话来说是非常大。哈哈哈哈 huge scope 吓尿老外了。老外说要从jsonp下手,他说jsonp之类的一些会操作cookie,可能老外对cookie...

    周俊辉丨安云 漏洞分析 2019.04.16 41842
  • FuzzScanner:信息搜集开源小工具

    FuzzScanner:信息搜集开源小工具

    工具介绍fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集...

    周俊辉丨安云 安全工具 2019.04.16 50299
  • 微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    微软疑淡化邮件服务被黑事件 知情者:实际情况更严重

    据美国科技媒体Motherboard报道,微软证实,公司邮件服务的一些用户可能会成为黑客攻击目标。根据微软的声明,黑客曾入侵微软一个客户支持帐户,然后获取与客户邮件帐户有关的信息,比如邮件主题和沟通对象信息等。但Motherboard认为,...

    周俊辉丨安云 黑客事件 2019.04.16 25336
  • 微软确认有黑客入侵了一些 Outlook.com 帐户 时间长达数月

    微软确认有黑客入侵了一些 Outlook.com 帐户 时间长达数月

    微软已经开始通知一些Outlook.com用户,黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害,允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户,包括文件...

    周俊辉丨安云 黑客事件 2019.04.16 25329
  • IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

    IE 11浏览器被爆安全漏洞:可远程窃取本地PC文件

    近日安全专家在IE 11浏览器上发现了全新漏洞,在处理.MHT已保存页面的时候能够让黑客窃取PC上的文件。更为重要的是.MHT文件格式的默认处理应用程序是IE 11浏览器,因此即使将Chrome作为默认网页浏览器这个尚未修复的漏洞依然有效。...

    周俊辉丨安云 漏洞事件 2019.04.16 31861
  • 【技术分享】 黑盒渗透测试的一些姿势和个人总结

    【技术分享】 黑盒渗透测试的一些姿势和个人总结

    前记对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。入坑以来,跟着网上师傅们分享的各种好文章划来划去...

    七笙 渗透测试 2019.04.15 85288