关注我们

  • 审计丨从RCE到LDAP信息泄漏

    审计丨从RCE到LDAP信息泄漏

    背景几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。并允许你以HTML格式获取一个包含最新新闻动...

    Lzers 代码审计 2019.04.09 26046
  • 美国黑客助攻阿联酋与卡塔尔的网络战……

    美国黑客助攻阿联酋与卡塔尔的网络战……

    2017年,阿联酋及其盟友(沙特阿拉伯和埃及)指责卡塔尔通过支持媒体和政治团体,在中东播下动荡的种子。阿联酋阵营要求卡塔尔关闭卡塔尔资助的半岛电视台(Al Jazeera)卫星电视网络,撤出政府在其他媒体机构的资金,以及打击穆斯林兄弟会。一...

    Lzers 国际动态 2019.04.08 28418
  • 10个恶意软件家族正通过美国网络服务器传播

    10个恶意软件家族正通过美国网络服务器传播

    据外媒报道,研究人员发现10个不同的恶意软件家族托管在美国注册的十多台服务器上,它们通过疑似Necurs的僵尸网络进行传播。网络安全公司Bromium的研究人员表示,他们在2018年5月至2019年3月期间一直监测与该基础设施相关的活动。这...

    Lzers 黑客事件 2019.04.07 24557
  • Confluence Server 远程代码执行漏洞

    Confluence Server 远程代码执行漏洞

    Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用该漏洞实现对目标系统进行路径遍...

    Lzers 漏洞分析 2019.04.07 45751
  • 渗透测试之信息搜集思路及技巧

    渗透测试之信息搜集思路及技巧

    信息搜集对于后续的渗透测试至关重要,信息的完整性决定着能否挖掘出网站漏洞,本篇文章将从几个方面讲解信息搜集的思路及技巧和具体的防范方法。1、Whois查询、网站分析:我们第一步先是信息收集,先去站长之家Whois查询网站的相关信息,如上图查...

    网友投稿 渗透测试 2019.04.06 119265
  • Chamois死灰复燃 近2亿安卓设备受袭

    Chamois死灰复燃 近2亿安卓设备受袭

    带后门的SDK和恶意预装应用是最大的威胁……2017年谷歌安全团队发现 “Chamois” 恶意软件家族时,他们指出了其非同一般的复杂性。该恶意软件最初是在一次常规广告流量质量评估中被发现的,该广告欺诈恶意软件通过一系列渠道传播,悄悄成为了...

    Lzers 漏洞事件 2019.04.06 41036
  • 探针盒子?不用怕!手把手教你打造专属隐私保护工具

    探针盒子?不用怕!手把手教你打造专属隐私保护工具

    今年的 315 晚会上曝光了智能骚扰电话,其中提到了一个叫 WIFI 探针的东西。它能够获取周围用户的手机 Mac 地址,转换成 IMEI 号,最后再转换成手机号码。这是一种非常恐怖信息窃取方式,不同于以往的「主动」泄露,这种泄露方式完完全...

    周俊辉丨安云 极客安全 2019.04.06 47012
  • Sh00t:一个渗透测试管理工具

    Sh00t:一个渗透测试管理工具

    Sh00t是一个高可定制的渗透测试管理工具,它强调让测试人员手动进行安全测试,并让你专注于执行安全测试任务的本身。此外,Sh00t还为我们提供了测试用例的待办事项清单,以及可以使用自定义的漏洞报告模板来生成漏洞报告。特性动态任务管理器替换简...

    周俊辉丨安云 安全工具 2019.04.06 55674
  • 2018年全球国家网络安全图鉴

    2018年全球国家网络安全图鉴

    随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络空间成为各国捍卫国家安全的全新疆域,全球各国都投入了极大的人力、财力、物力以保障国家的网络安全。那么问题来了——当...

    周俊辉丨安云 国际动态 2019.04.06 35910
  • 新型勒索病毒Tater

    新型勒索病毒Tater

    一、行为概述    近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录的...

    周俊辉丨安云 漏洞事件 2019.04.05 51031