- 博客(36)
- 收藏
- 关注
RSS订阅原创 被忽略的风险,二手路由器竟成黑客的“秘密武器”
据BleepingComputer 4月23日消息,网络安全公司 ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来破坏企业环境或获取客户信息。研究人员购买了 18 台二手核心路由器,其中包括 4 台 Cisco(ASA 5500)、3 台 Fortinet(Fortigate 系列)和 11 台 Juniper Networks(SRX 系列服务网关)。
2023-04-24 18:36:41
1044
原创 注意!黑客利用“明星塌房”大肆传播病毒
吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出,或者哪里发生了什么重大事件,潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息,部分用户也凭借掌握的隐私信息而感到沾沾自喜。近段时间以来,随着明星塌房事件密集曝出,有不法分子开始利用“明星塌房”来传播病毒,利用“独家爆料”、“私密视频”、“聊天记录”等噱头来吸引用户下载运行恶意软件。例如,国内杀毒软件厂商火绒发现,一种名为RdPack的病毒伪装成某热点明星私密聊天文件(XXXXX聊天记录曝光.exe),在微信群中大肆传播。
2023-04-23 17:07:03
492
原创 谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身
据Dark Reading 4月21日消息,谷歌云平台 (GCP) 被曝存在一个安全漏洞,可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。
2023-04-21 20:18:06
214
原创 微软SQL服务器遭黑客入侵,所有文件都被加密
近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL 服务器,并安装了名为CLR Shell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。这种恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。
2023-04-20 18:24:44
283
原创 从保安拦下特斯拉开始,聊一聊“疯狂”的数据泄露
前几天听朋友提起一个故事,说他单位同事刚刚喜提一辆特斯拉Model Y,第二天欢欢喜喜地开着新车上班,还没等进门,就被保安拦下。问了下原因,保安只说领导这样交代过:“特斯拉不准进入单位大院的停车场”。一直以来,特斯拉都被戏称为。其车身上的摄像头非常之多,不光车内有,车外也有。一旦处在哨兵模式下,车辆即便静止不动,摄像头也会玩命工作,周围发生的一切都会被如实记录。所以如果特斯拉停放在一些涉及国家机密的政要单位内部,可不就成了一台移动监控设备。那引起各部门的安全警惕,也就不意外了。
2023-04-19 16:09:56
103
原创 【注意】 新的QBot银行木马通过电子邮件传播恶意软件
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开始活跃。除了从网络浏览器中窃取密码和cookies,它还作为后门注入有效载荷,如Cobalt Strike或勒索软件。
2023-04-18 14:54:09
146
原创 苹果系统也不再安全?LockBit 勒索软件已研发针对Mac的加密器
当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。据BleepingComputer 4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在 VirusTotal 上发现了一个 ZIP 存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在 Apple Silicon 上的较新版Mac。
2023-04-17 16:44:55
56
原创 国产大牌汽车零售商客户信息遭泄露,涉及大量敏感文件
woerwo作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
2023-04-17 15:58:26
84
原创 RTM Locker:阴影下的新兴网络犯罪团伙
网络安全研究人员详细介绍了一个名为 RTM Locker的新兴网络犯罪团伙的策略,该团伙作为私营勒索软件即服务(RaaS)供应商,进行勒索攻击以获取非法利润。网络安全公司Trellix在一份分享的报告中说:RTM 团伙有着严格的规则和商业化设置,要求附属机构保持活跃,这也显示了该组织有较高的成熟度。RTM是ESET在2017年2月首次发现的,RTM起初在2015年是一个银行恶意软件,通过驱动下载、垃圾邮件和钓鱼邮件来针对俄罗斯的企业。此后,该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。
2023-04-17 15:41:07
125
原创 国产大牌汽车零售商客户信息危机
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
2023-04-13 22:11:47
27
原创 肯德基、必胜客母公司披露数据泄露事件,300家快餐厅被迫关闭
百胜餐饮集团(Yum!百胜餐饮集团是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司)目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。此前,该公司表示,尽管一些数据被盗,但没有证据表明攻击者泄露出了任何客户信息。在周四开始向受影响人发送的泄露通知信中,百胜餐饮集团透露,它现在已经发现了用户数据被攻击者泄露。其中包括用户的姓名、驾驶执照号码和身份证号码。在信函中,百胜餐饮集团表示,"我们写信向您提供有关2023年1月中旬发生的涉及您个人信息的网络安全事件的信息。
2023-04-12 16:26:01
159
原创 这才是CSDN成为网络安全工程师的最优学习路线(快快收藏起来)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。
2023-04-11 14:40:28
121
原创 起底勒索软件Trigona:扮猪吃老虎,闷声发大财
一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息,以及Unit 42安全事件响应的结果来看,安全研究人员确认Trigona勒索软件在2022年12月开始活跃,并且成功攻击了至少15名的企业,涉及制造业、金融业、建筑业、农业、市场营销和高科技行业。Unit 42安全研究人员在2023年1月和2月再次发现了两份新的Trigona勒索通知单。
2023-04-10 10:57:44
184
原创 微信、QQ“崩了”的背后有什么......
大量网友在社交媒体吐槽微信和 QQ 不能登录,一时间,#微信 QQ 出现功能异常#,#你的微信 QQ 出问题了吗#”等话题冲上。从网友透漏的信息来看,微信包括语音呼叫、账号登录、朋友圈,微信支付等在内的多个功能无法正常使用,QQ 受影响的功能涉及到文件传输、QQ 空间、QQ 邮箱。对于微信和 QQ 出现服务异常的问题,腾讯微信团队于 3:30 发文解释称,由于系统故障,部分用户使用微信支付相关功能出现异常,目前公司正在紧急修复中。
2023-04-03 20:16:56
128
原创 ChatGPT可能被滥用于网络犯罪
ChatGPT一经发布,短时间内就成为了现象级的应用。其清晰明确的回答和丰富的知识,昭示着AI技术造福人类,彻底简化我们生活工作这一美好的未来愿景。对于解决各行各业的许多问题,ChatGPT也提供了另外一种思路,为更加自动化、智能化地优化IT产品与服务带来了可能性,与此同时它也会带来一些潜在的危害。ChatGPT可能被滥用于网络犯罪欧洲刑警组织在一篇报告中警告,像ChatGPT这类基于人工智能的系统很可能会被犯罪组织滥用。ChatGPT是一种大型语言模型(LLM),用以处理、操作及生成文本。
2023-03-31 18:16:42
437
原创 浅浅谈一下sql注入
3、因为 SQL 注入是从正常的 www端口访问,主要是针对 web 应用程序提交数据库查询请求的攻击,与正常的用户访问没有什么区别,所以能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的访问权限。以直接将代码插入到SQL命令串的攻击方式为例,在输入用户访问数据的时候,先用一个分号结束当前的语句,然后再插入一个恶意SQL语句即可。之前提到了过滤函数,用到的是PHP自带的转义函数,但是这个有时候是不够用的,这种情况下可以自定义过滤函数:常见的过滤手段就是限制关键字,通过正则实现。
2023-03-30 14:10:41
272
原创 现在SQL注入死透了吗?
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。
2023-03-30 13:53:52
1307
原创 metasploit渗透测试入门
在中打开msfconsolemetasploit是一款kali自带的漏洞利用神器,在接下来的2个案例中,我们将利用的漏洞和的漏洞,进行渗透攻击演示,并获得目标主机的控制权,带你闯进渗透测试的神之领域。实验可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华大学诸葛建伟老师翻译的《Metasploit渗透测试指南》。
2023-03-30 13:34:02
147
原创 如何高效挖掘Web漏洞?
大多数公司会在内网中放置一些与公司相关的资料和关键数据,如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷,即 Server-Side Request Forgery,简称 SSRF。首先我们需要禁用掉不需要的协议,仅允许 HTTP(s) 请求,防止最后一条使用 file:// 等其它协议引起的问题,然后我们需要对输出内容进行判断,例如我应该输出一张图片,如果抓取返回回来的是一段文本我们就不应该返回。),并在攻击者控制下将其代理给DNS服务器。
2023-03-29 14:58:21
175
原创 十大常见web漏洞
这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。(4)对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。
2023-03-29 14:54:22
323
原创 为什么现在很多人对网络空间安全专业持劝退态度?
网络安全这个行业急需人才,不是普通的码农。凭心而论,大学里的网络安全专业培养出来的人才,是很难适应这个行业需求的。某985信息安全专业50人的班级,能上场打CTF 的不超过5个人。而CTF 和真正的现实中的攻防对抗还有一段不小的差距。同时这个行业急需人才,某省公安厅直接到学校抢人,直接给编制,薪资待遇都好说。各大厂开出的薪资基本都是15K 起步。网安这个行业,薪资,岗位都不是问题,问题在于你自己能不能胜任。抱怨行业不景气的人,是因为你的技术水平远远达不到,实战的需求。现在国内各种CTF竞赛很火,冠军奖金已经
2023-03-29 14:46:12
3405
原创 渗透测试漏扫工具openvas安装和使用
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
2023-03-28 16:42:36
1948
原创 最好用的开源Web漏扫工具梳理
它的编写者Faizan Ahmad才华出众,XssPy是一个非常智能的工具,不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域。相信很多人对Nikto并不陌生,这是由Netsparker(专做web安全扫描器企业,总部坐标英国)赞助的开源项目,旨在发现Web服务器配置错误、插件和Web漏洞。Vega由Subgraph开发,Subgraph是一个用Java编写的多平台支持工具,用于查找XSS,SQLi、RFI和很多其它的漏洞。但如果不是,我们就必须执行例行扫描,采取必要的行动降低安全风险。
2023-03-28 16:40:31
188
原创 burpsuite 学习笔记
burpsuite 的应用场景:HTTP服务器接口测试。 HTTP客户端和HTTP服务端通信测试。 Cookie 统计分析。 HTTP服务器 WEB安全扫描。 WEB页面抓取。 WEB常用编码和解码。 字符串随机性简单分析。 文件差异对比分析。burpsuite 的模块:Target (靶;目标) Proxy (代理人;委托书) Spider (蜘蛛;弹性束带) Scanner (扫描器) Intruder (侵入者) Repeater(连发枪;转发器): 重放模块 Se
2023-03-27 10:04:42
76
原创 Cobalt Strike后渗透神器入门
你需要掌握的三大神器,metasploit、empire、cobalt strike。在前面的实验中,我们分别介绍了(漏洞利用)和empire(后门控制)。今天的主题是个,或许你早在上就看到过这个黄毛小子,kali自带的metasploit图形版软件:armitage。cobalt strike是armitage的升级版,跟着本篇文章,一起来捉个鸡啦,静享丝滑~作者:ailx10链接:https://zhuanlan.zhihu.com/p/261147503来源:知乎著作权归作者所有。
2023-03-27 09:51:47
292
原创 利用wireshark和fiddler破解中控人脸识别考勤机
如果能访问到考勤机的请假页面,就可以查一下对应这个工号的考勤记录了,神奇地发现,这个考勤记录可以不是实时添加的,也就是说你可以添加昨天或者明天的考勤记录,可能这个考勤机制很简单,没有时间验证。这个文档里面有关于这些字段的定义,sn是考勤机序列号,talbe ATTLOG是考勤表,Stamp是时间戳,255 15什么的,和开发文档里不相符,估计版本不一致,姑且先不管。因为数据包并不多,很明显地可以找到考勤机和服务器之间的交互,如果干扰的包太多,可以在关键包上右键→追踪流→TCP流,筛选出来。
2023-03-27 09:42:45
10422
1
原创 msf进阶
在得到目标机shell后的进阶使用Keyscan_strat:开启键盘记录功能Keyscan_dump:显示捕捉到的键盘记录信息Keyscan_stop:停止键盘记录在mimikatz模块,能获取目标主机的哈希和明文密码,常用命令:以下均在msfconsole中运行Load mimikatz:加载mimikatzMsv:获取hashKerberos:获取明文密码Widigest:获取系统账户信息。
2023-03-23 14:34:58
127
原创 渗透测试神器-msf基础
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
2023-03-23 14:33:43
217
原创 为什么sqlmap能成为一款优秀的工具?
主要就是它的作用了,它每次初始化的时候都会检查数据库是否保存有相关的信息,如果有,则直接调用,这样就直接获取了前面扫描时的信息,数据库信息,注入点位置等等。具体实现原理是,当bigarray存储的数据达到这个长度时,会将数据的内容pickle反序列化成文件,此时bigarray不再存储这些数据,存储这个临时文件名,当需要的时候通过文件名读取在映射到内存中。sqlmap的爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描,在爬虫运行之前,会先收集sitemap.xml的链接。
2023-03-22 16:33:44
160
原创 Sqlmap使用安装和命令详细教程
-auth-type=ATYPE HTTP身份验证类型(基本,摘要或NTLM)(Basic, Digest or NTLM) --auth-cred=ACRED HTTP身份验证凭据(用户名:密码) --auth-cert=ACERT HTTP认证证书(key_file,cert_file) --proxy=PROXY 使用HTTP代理连接到目标URL --proxy-cred=PCRED HTTP代理身份验证凭据(用户名:密码) --ignore-proxy 忽略系统默认的HTTP代理。
2023-03-22 16:25:17
1364
原创 认识SQLMAP及其基本命令
1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
2023-03-22 16:22:41
441
原创 XSS攻击
防范 XSS 是不只是服务端的任务,需要后端和前端共同参与的系统工程。虽然很难通过技术手段完全避免XSS,但我们原则上减少漏洞的产生。inne。
2023-03-21 16:46:24
116
原创 什么是弱口令?
相关的安全意识不够,总认为不会有人会猜到我这个弱口令的,相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。条件型个人弱口令往往与这个人的个人信息(姓名,生日,手机号,特殊昵称,爱好,社交软件账号,常用username,邮箱...),关系成员(家庭成员,男女朋友...),所处环境(车牌号,公司信息比如公司名称,公司成立时间或地点,公司domain等...),还有特殊的指定字符(数字,单词...),在这里我也列举一些经常出现的组合:我们可以使用这个猜密码的网站来生成条件弱口令字典。每类字符至少包含一个。
2023-03-21 16:41:02
2932
原创 常见的弱口令爆破工具
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
2023-03-21 16:32:47
1239
原创 Web渗透工具之SQLMap
开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb。
2023-03-21 16:23:51
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人