- 博客(94)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 全球石油巨头哈里伯顿因网络攻击被迫关闭系统
该公司在提交给美国证券交易委员会的文件中表示,周三该公司获悉“未经授权的第三方获得了其系统某些部分的访问权限”,并正在与外部顾问合作评估和补救情况。“至关重要的是,他们提供的运营技术——以及大型石油和天然气公司所依赖的技术——必须具有真正的界限,”阿亚拉说。阿亚拉在石油和天然气领域拥有数十年的经验,他表示,该公司似乎有一个“应对计划,他们的团队正在努力隔离和补救事故”。哈里伯顿发言人周三晚间向 CyberScoop 透露,公司“意识到了影响部分公司系统的问题”,并且正在努力了解问题原因和潜在影响。
2024-08-29 10:07:10
183
原创 CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
2024-08-13 15:51:47
977
原创 区分恶意加密货币地址:基于西里尔字母伪装的安全隐患分析
在当前的网络环境中,安全威胁变得越来越复杂,特别是在涉及加密货币交易时,攻击者常常利用各种手段来欺骗用户。乍看之下,这两个地址似乎是完全一致的,但实际上,第二个地址中的最后三个字母“СММ”并不是常见的拉丁字母“CMM”,而是西里尔字母中的字符“С”和“М”。随着加密货币的广泛应用,类似的安全威胁将继续增加,用户和安全从业者需要保持高度警惕,采取适当的防范措施,以确保资金安全。用户在复制或手动输入地址时,极易被这些看似相同的字符迷惑,从而将资金转移至恶意地址,造成严重的经济损失。
2024-08-13 15:40:38
785
原创 StormBamboo 入侵 ISP 并滥用不安全的软件更新机制
在 Volexity 调查的一次事件中,发现 StormBamboo 通过 HTTP 自动更新机制毒害 DNS 请求以部署恶意软件,并毒害用作第二阶段命令和控制 (C2) 服务器的合法主机名的响应。DNS 记录被毒化,以解析为 IP 地址为 的位于香港的攻击者控制的服务器。最初,Volexity 怀疑最初的受害组织的防火墙可能已被破坏。然而,进一步调查显示,DNS 毒化不是在目标基础设施内进行的,而是在 ISP 级别的上游进行的。
2024-08-10 14:06:25
1309
原创 APT 组织 Kimsuky 瞄准大学研究人员
根据我们收集的数据,他们可以访问 audko[.]store、dorray[.]site、nusiu[.]live、osihi[.]store、simos[.]online、sorsi[.]online、wodos[.]online 和 wodods[.]xyz。这些网络钓鱼页面是通过首先抓取他们模仿的真实登录门户来创建的。此诱饵可能与真正的峨山政策研究院在 2024 年 7 月 16 日的一篇博客文章中提到的相同,该文章警告成员注意来自 Daum、Gmail 和 Naver 帐户的网络钓鱼攻击 [6]。
2024-08-10 13:55:20
4073
原创 暗网拍卖引发关注:ZeroSevenGroup出售市值670亿美元公司网络访问权限
的这起拍卖事件再次证明了网络犯罪的猖獗和全球企业所面临的严峻威胁。随着数字化程度的不断提高,企业必须不断提升其网络安全防护水平,以应对日益复杂和危险的网络攻击。
2024-08-09 22:17:51
174
原创 CVE-2024-39877:Apache Airflow 任意代码执行
在本次分析中,我们发现了 CVE-2024-39877 漏洞,该漏洞允许经过身份验证的 DAG 作者利用 doc_md 参数在调度程序上下文中执行任意代码,从而违反 Airflow 的安全模型。存在漏洞的代码中的 get_doc_md 方法会初始化 Jinja2 环境,如果 doc_md 字符串不是以 .md 结尾,则直接根据该字符串创建模板,从而在未经过充分清理的情况下呈现模板。在 Apache Airflow 中,DAG 是您要运行的所有任务的集合,以反映其关系和依赖关系的方式组织。
2024-08-07 19:24:13
1283
原创 谷歌今日发布Android操作系统2024-8安全更新 远程执行漏洞(CVE-2024-36971)已被修复
了解 查看设备的安全补丁级别 支票 并更新您的 Android 版本。这些问题中危险性最高的是安全性较高 可能会导致本地漏洞 升级权限,没有额外的执行权限 所需的资源。请参阅 Android 和 Google Play 有关 Android 安全性的详细信息部分,请参阅“保护缓解措施”部分 平台保护和 Google Play 保护机制, Android 平台的安全性。谷歌称有迹象表明该漏洞可能受到有限的、有针对性的利用,黑客可能会利用该漏洞在未安装补丁的设备上、无需用户交互即可执行任意代码。
2024-08-07 16:42:35
641
原创 Visual Studio 和 Visual Studio Code 的比较与应用偏向
企业和大型项目:Visual Studio 通常是企业和大型项目的首选,尤其在需要复杂调试、性能分析和团队协作的情况下。Web 和跨平台开发:VS Code 在 Web 开发和跨平台开发中非常流行,因其轻量级、快速响应和丰富的扩展生态系统。个人项目和快速开发:VS Code 由于其启动速度快和易用性,常常被个人开发者和需要快速迭代的项目所青睐。团队协作和 DevOps。
2024-08-06 14:04:24
1292
原创 美国电子商务支付信息被出售:威胁行为者的最新动态
一名威胁行为者据称涉嫌出售大量美国电子商务支付信息的事件。这一事件引起了网络安全领域的广泛关注,尤其是对于电子商务平台和用户来说,其潜在影响不可小觑。
2024-08-06 13:02:10
326
原创 Shodan:互联网连接设备与漏洞分析的搜索引擎
在当今数字化时代,互联网连接设备的数量急剧增长,从个人设备到企业服务器再到物联网(IoT)设备,这些设备构成了我们日常生活和工作的基础。然而,这些设备的连接也带来了潜在的安全风险,因为许多设备的配置和更新不及时,导致漏洞的存在。这时,Shodan 作为一种强大的工具,成为了安全专家、研究人员和IT管理员不可或缺的利器,用于发现和分析这些互联网连接设备及其漏洞。Shodan 是一种专门的搜索引擎,用于发现和分析互联网连接的设备及其暴露的服务和漏洞。
2024-08-06 12:55:12
1392
原创 用于完成个人搜索的反向图像搜索工具
Infringement.report 的 Raider 反向图像搜索工具对于网络安全人员和渗透测试人员来说,是一个高效且可靠的工具。它不仅可以保护版权,还能在安全分析和调查取证中发挥重要作用。推荐所有从事网络安全和渗透测试工作的专业人士使用这一工具,提升工作效率和安全防护能力。Infringement.report 提供了一个强大的反向图像搜索工具,称为 Raider。这对于网络安全人员和渗透测试人员来说,是一个不可或缺的工具。
2024-08-05 00:49:43
793
原创 用 Python 编写的 OSINT 工具,用于通过用户名查找个人资料
是一个用 Python 编写的工具,用于通过用户名查找个人资料。几秒钟内,提供的用户名会在 350 多个网站上进行检查。该工具的目标是快速获得结果,同时保持较低的误报率。
2024-08-05 00:40:41
572
原创 供应链安全:黑客攻击 Nimble 包
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
2024-08-04 19:49:37
975
原创 苹果 Safari 的隐私保护与广告追踪问题 :技术进展与挑战
隐私保护与广告追踪之间的平衡一直是一个难题。尽管苹果在隐私保护方面做出了不少努力,但在隐身模式下引入广告追踪技术的决定无疑让不少用户感到不安。希望未来的浏览器技术能够在保护用户隐私的同时,找到更加合理的广告投放方式,为用户提供更安全、更私密的上网体验。
2024-08-04 18:22:03
1175
原创 【数据泄露】据称一名威胁行为者正在出售某个加密货币交易平台数据库
泄露数据:user_id、user_name、user_role、user_level、user_email、email_verification、password_hash、密码、referrer、total_referrals、ip_address、fingerprint、secret_2fa_code、enable_2fa、registered_time、accessed_time 等。我想出售一个加密货币交易平台的数据库 (.csv)。该平台很活跃,并且对实际使用它的用户来说很合法。
2024-08-04 12:00:32
169
1
原创 【数据泄露】最新 FBI 官员数据库泄露事件
近日,一名化名为 “rpk” 的威胁行为者在 breachforums 论坛上声称泄露了包含 22,175 名 FBI 官员数据的数据库。此事件迅速引起了广泛关注,主要因为 FBI 作为美国联邦调查局,不仅是美国司法部的主要调查机构,还是美国情报界的重要成员,其官员的信息安全至关重要。
2024-08-03 22:41:36
277
1
原创 【数据泄露】美国著名安全公司安达泰公司 ADT Inc.(ADT)疑似泄露数据
著名的安全公司ADT Inc.(安达泰)近期遭遇了一次严重的数据泄露事件。攻击者声称泄露了超过30,812条记录,其中包括30,400个独特的电子邮件地址。这些记录详细列出了客户的电子邮件、完整地址、用户ID和购买的产品等敏感信息。该事件在网络安全社区引起了极大关注。
2024-08-02 11:59:18
301
1
原创 【数据泄露】沙特知名零售公司客户信息遭泄露
在最近的一次数据泄露事件中,Farm Arabia Marketing Company 的 FarmGo 应用程序遭遇了严重的敏感客户数据泄露。此次泄露事件发生于 2024 年 7 月,泄露了 568,886 名用户的个人信息。此次泄露已在 BreachForums 上公布并可供下载。
2024-07-31 18:37:09
192
原创 【数据泄露】一家国外融资过亿美元的房地产公司的用户数据被曝光
公司名称成立时间:2017年总部位置:美国加利福尼亚州圣何塞创始人John Doe和Jane Smith。
2024-07-31 18:25:01
221
原创 【信息泄露】美国国防部把 SOCRadar.io 的 3.3 亿封电子邮件信息被非法出售?(其实就是黑客的名字相似被媒体误报)
近日,网络安全社区再次震动,一位名为 USD0D 的黑客在知名黑客论坛 BF 上发布了一则令人震惊的消息:他声称已经从 SOCRadar.io 抓取了超过 3.3 亿封电子邮件,并准备将这些数据出售。这一消息迅速引起了广泛关注,给相关企业和个人带来了极大的担忧。
2024-07-30 16:25:27
120
原创 【数据泄露】据称一名威胁行为者正在出售私人 BTC 数据库
近日,一名威胁行为者在网络论坛上声称,正在出售私人 BTC 数据库,包含355,000名用户的详细信息。据悉,这些数据于2024年7月14日被转储,涉及大量敏感信息。
2024-07-30 14:23:29
99
原创 【数据泄露】印度电信顾问有限公司 (TCIL) 数据泄露:2TB 以上敏感数据被盗
前言近日,一名威胁行为者在网络论坛上声称,从印度电信顾问有限公司 (TCIL) 窃取了超过2TB的数据,并正在黑市上出售。此次泄露的数据涉及广泛,包括Oracle数据库、多个TCL应用程序源代码和数据库、网关配置、Azure和Amazon服务器访问、SSL证书、登录密钥和财务信息等。泄露数据详情数据库:Prdapp Oracle 数据库和stbybkp:针对某些应用程序的开发代码、ECC、数据库特定数据、Oracle 备份和内部代码备份。Oracle 冷藏数据/源代码。应用程序和配置:
2024-07-30 14:17:27
108
原创 【数据泄露】7.8 亿张印度 Aadhaar 卡数据被出售
近日,一名威胁行为者在网络论坛上声称,正在出售7.8亿张印度 Aadhaar 卡的数据。这些数据包含了广泛的个人信息,包括注册手机号码、银行账户、PAN 卡、LPG 补贴、COVID 疫苗接种记录、购买的 SIM 卡、养老金计划、SEBI 信息、驾驶执照和选民身份证等。
2024-07-30 14:09:19
521
原创 【数据泄露】招聘和人才管理软件提供商 Bullhorn 数据泄露超300多万条记录被盗
近期,威胁行为者 wonder 和 almighty4444 声称已侵入 Bullhorn 的系统,并正在黑市上出售其数据库。此次泄露的数据涉及300多万条记录,包括200万条用户数据和100万条公司数据。Bullhorn 是一家知名的招聘和人才管理软件提供商,截至2024年5月,其年收入达到7.5亿美元。
2024-07-30 14:05:23
94
原创 【数据泄露】Good Smile US 数据泄露
近日,Dark Web Informer 报道,Good Smile US 遭遇数据泄露,威胁者正在黑市上出售该公司的数据库。Good Smile US 以生产迪士尼玩具闻名,此次泄露的数据涉及大量客户的敏感信息。
2024-07-30 14:00:31
115
原创 【信息泄露】威胁者拍卖14万张美国信用卡数据
近日,知名威胁者在黑市上拍卖大量美国信用卡数据,引发了广泛关注。这次拍卖的信用卡数量多达14万张,其中35%的卡片信息是有效的,大约49,000张卡片可以立即使用。此次拍卖的起拍价为28,000美元,出价增量为1,000美元,闪电价格为33,000美元。
2024-07-30 13:51:06
77
原创 【数据泄露】Cyepro 遭遇重大数据泄露
近日,汽车销售云公司Cyepro遭遇了严重的数据泄露事件。据称,知名泄密组织声称对这次事件负责,并透露了有关违规的详细信息。
2024-07-30 13:42:46
281
原创 【数据泄露】伯克希尔哈撒韦全资子公司遭受黑客攻击,数据被非法出售
近期,伯克希尔哈撒韦家居服务公司(,简称BHHS,该公司是伯克希尔哈撒韦公司的子公司,专注于房地产经纪服务,提供买卖住宅、豪宅和商业地产的服务。总部位于加利福尼亚州)被一个名为wonder的黑客在知名黑客论坛Valhalla上发布了其攻击成果,并威胁称如果伯克希尔哈撒韦公司未能在指定时间内回应其要求,黑客将采取进一步行动。目前,这些被盗数据已被公开出售,给BHHS和其相关方带来了巨大风险。
2024-07-30 12:17:25
584
原创 信息收集一些骚姿势
本文章肯定有很多不足之处,希望各位大佬轻喷。此文章深度不是很够,希望给大家提供一些其他新的思路。渗透测试的本质就是信息收集,做好信息搜集事半功倍。
2024-03-21 13:57:24
1009
1
原创 Python基础速通
不要耗费大量的时间去一点一点的扣细节,应该速度的用起来,在用中去学,因此此篇文章就此诞生,给大家速度的学习一遍 python 的基础,使得快速的去做自己想做的内容。
2024-03-11 23:30:40
503
原创 pikachu——不安全的URL跳转(如何防御,附带源码解析)
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
2023-10-16 08:43:00
715
1
原创 搭建一个自己的博客网站(typecho开源博客源码)
配置CDN加速(需要购买,花个几十块钱可以用很久),配置SSL证书,在阿里云的控制台都可以直接完成(前提条件是必须是阿里云购买的服务器才行)。
2023-07-29 16:18:42
1584
原创 网络基础——OSI七层模型(速通笔记)
低三层模型属于通信子网,涉及为用户间提供透明连接,操作主要以每条链路( hop-by-hop)为基础,在节点间的各条数据链路上进行通信。由网络层来控制各条链路上的通信,但要依赖于其他节点的协调操作。高三层属于资源子网,主要涉及保证信息以正确可理解形式传送。传输层是高三层和低三层之间的接口,它是第一个端到端的层次,保证透明的端到端连接,满足用户的服务质量(QoS)要求,并向高三层提供合适的信息形式。
2023-07-24 22:10:37
343
原创 网络安全基础速通(web方向)
通俗的说,WAF类似于地铁站的安检,对于HTTP请求进⾏快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进⾏判断,判断的结果作为是否拦截的依据从⽽决定是否放⾏。⼀个是通过 sql 语句处理时间的不同来判断是否存在注⼊ (time-based),在这⾥,可以⽤ benchmark,sleep 等造成延时效果的函数,也。EXEC master…mysql⽀持⽤户⾃定义函数,将含有⾃定义函数的dll放⼊特定的⽂件夹,声明引⼊dll中的执⾏函数,使⽤执⾏函数执⾏系统命令。
2023-07-22 20:54:13
228
原创 CVE-2022-37706 Ubuntu本地提权
Ubuntu 22.04.1 X64 Desktop Enlightenment 0.25.3-1 提权。
2023-07-22 20:48:56
734
原创 钓鱼攻击案例分享与总结
每 年 HVV 总有一批日夜坚守的小伙伴们,他们一定还记得 HVV 期间发生的一起起钓鱼攻击案例,总是让人心有余悸。作为 “ HVV 利 剑 ” ,钓鱼邮件攻击已经成了一种常用的手法,它是 一个绝佳的打开内网通道的入口点,邮件可以携带文字、图 片、网址、附件等多种信息媒介,结合社工手段可以对未经训 练的人群进行 “ 降维打击 ” ,而且钓鱼邮件还可以做到很强的 针对性,对于运维部门、企 业高管等较高价值目标还可以做到 精准打击。
2023-07-22 20:32:44
852
原创 一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
2023-06-14 22:39:36
1336
SLUBStick: 通过 Linux 内核中的跨缓存攻击实现任意内存写入
2024-08-04
走进web3、什么是web3
2024-07-30
关于域渗透与免杀对抗思考及其常见方式
2024-03-16
域内最新提权漏洞原理深⼊分析
2022-06-20
你未见过的SSRF利用方式
2022-06-20
网络安全之变形脚本病毒的“照妖镜”--病毒反制
2022-06-13
应急响应指导书-电子版
2022-04-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人