登陆 注册
  • Wroba Mobile Banking特洛伊木马通过短信向美国传播

    googxxoogoogxxoo 2020-11-02

    漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”...

  • 蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

    桑云信息安云桑云信息安云 2020-11-01

    蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...

  • 一个免杀钓鱼思路分享

    桑云信息安云桑云信息安云 2020-11-01

    左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示...

  • 浅谈关于二维码的钓鱼思路

    桑云信息Lzers桑云信息Lzers 2020-11-01

    这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和各位师傅分享一下,一起来认识一下二维码登录认证机制,看看二维码登录劫持到底是怎么回事,如何轮询劫持二维码进行钓鱼操作。(如有不足,欢迎补充)登陆场景看了某文后,...

  • 最亲近的陌生人

    桑云信息Lzers桑云信息Lzers 2020-11-01

    这是 酒仙桥六号部队 的第 83 篇文章。全文共计2449个字,预计阅读时长9分钟。1 为什么最亲近?随着近些年国内网络基础建设的飞速发展,无线WiFi的覆盖面已经很广了。几乎每个人每天都会有所接触,办公也好、下班后刷剧打游戏也好。不知道算不算最亲近?2 为什么又是陌生人想一下下面几个场景:你独自一人出差,住某酒店并且...

  • Google Hack|记一次渗透测试实战

    桑云信息安云桑云信息安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • KashmirBlack 劫持了数千个在主流 CMS 平台上的网站

    桑云信息Lzers桑云信息Lzers 2020-11-01

    该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin,OsCommerence,OpenCart和Yeager等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基...

  • 阿里旗下电商平台 Lazada 被黑客入侵:110 万账户信息丢失

    桑云信息Lzers桑云信息Lzers 2020-11-01

    据报道,阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 今日宣布,其 110 万账号信息被黑客入侵。在这个拥有 570 万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。Red...

  • 聊聊什么是帮助信息网络犯罪活动罪

    桑云信息Lzers桑云信息Lzers 2020-10-31

    最近“断卡”行动的捷报接二连三,很多打着擦边球的人一直在为境内外的犯罪团伙提供帮助,以为自己干的是一条没有被法律覆盖的黑灰色产业,但其实国家早已对这些行为进行了规定,我们叫它:首先我们来看看在法律中是怎样描述的:“针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”区别...

  • FBI称黑客将针对美国医院展开大规模勒索软件活动

    桑云信息Lzers桑云信息Lzers 2020-10-30

    医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部(HHS)和国土安全部网络安全与基础设施安全局(CISA)联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。CIS...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net