首页
学习
活动
专区
工具
TVP
发布

菜鸟程序员

专栏作者
47
文章
76048
阅读量
20
订阅数
EternalBlue(永恒之蓝)工具漏洞利用细节分析
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是,对于EternalBlue 这个攻击利器本身的技术分析在公开渠道上看到的讨论其实并不充分,本文尝试通过一
昨天50还没用完
2018-06-29
1.9K0
为什么新兴的亚太市场未来是恶意软件的主要目标?
📷 写在前面的话 从某种程度上来说,亚洲在技术开发领域中也扮演着非常重要的角色。比如说,在机器人领域、视频游戏领域,以及网速上,亚洲一直都处于领先地位。但是一旦谈到网络安全,一些亚太地区的国家,尤其是一些新兴市场国家,就“无言以对”了。与此同时,根据Malwarebytes实验室的2017年恶意软件状态分析报告,绝大多数的网络犯罪分子仍然将他们的注意力主要集中在北美地区和欧洲地区,但是现在他们也逐渐开始将“魔掌”伸向了亚太地区。 需要明确的是,这并不意味着目前的亚太
昨天50还没用完
2018-06-29
5430
维基解密发布CIA网络武器库Vault8 今天发布蜂巢Hive工具箱
维基解密发布了第一批CIA 网络武器源代码。今天发布的源代码是一个叫做蜂巢Hive的工具箱, 所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。 从3月到 8月, 维基解密只发布了 cia 网络武器文件, 该组织声称被黑客和内部人员窃取了 cia 的资料, 然后交给了员工。 维基解密发布 "Vault8" 之前的那些新闻稿是维基解密的一系列泄密的一部分, 叫做 "Vault 7"。现在, 维基解密说, Hive只是后续一系列发行版本中的一个, 这个系列维基解密称之为Vault8,
昨天50还没用完
2018-06-29
8390
WindowsMovieMaker微软不支持了 黑客来接手
安全公司ESET表示很多网站利用Google搜索引擎的算法,使其自家网站在搜索结果中有更高的排名。公司表示在2017年11月5日,Win32/Hoax.MovieMaker在以色列肆虐,11月6日蔓延到菲律宾、以色列、芬兰和丹麦地区。 Windows Movie Maker是什么 微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成发布,最后一次更新是在2012年。今年1月17日,伴随着微软停止对该套件的支持,这款视频编辑
昨天50还没用完
2018-06-29
3350
借Reaper僵尸网络推广免费IP扫描器 然后在IP扫描器里面放个后门
在过去数周内,那些希望创建自己的Reaper僵尸网络的黑客们,在下载IP扫描器的过程中都有“意外收获”。 IP扫描器是一个PHP文件。数周前,在关于Reaper新闻报道出来前,该PHP文件可免费下载。Reaper是由漏洞路由器和IoT设备组成的僵尸网络。 Reaper的不同之处在于,创建者利用IP扫描器寻找漏洞系统,然后利用漏洞利用程序去发现各种漏洞,在漏洞设备上安装Reaper恶意软件。这与近期很多僵尸网络(如Mirai和Hijime)不同,它们利用Telnet和SSH暴力字典对不安全设备发起攻击。 黑客
昨天50还没用完
2018-06-29
9550
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出U
昨天50还没用完
2018-06-29
1K0
W8scan:一款模仿Bugscan的漏洞扫描器
---------------------------------原文转自freebuf 0×01 说明: 其实我没怎么用过bugscan,不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码,本地python环境执行代码即可扫描。 0×02 扫描流程: web端 web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作。 扫描器内部执行顺序 1. 激活扫描器主程序 2. 加载信息收集模块 header信息,网页标题 收集 [可选] 子域名爆破 xx.py
昨天50还没用完
2018-06-29
1.3K0
大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取
五年前,当本杰明·德尔皮(Benjamin Delpy)走进莫斯科总统酒店的房间时,发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前,这名 25 岁的法国程序员匆匆跑到前台去投诉房间的网络状况。为了一场在附近主办的安全会议,他提前两天就到达了这里,结果发现酒店没有 Wi-Fi,网口也坏了。酒店的工作人员让德尔皮在前台等着维修人员过来,但他想回房间里等着所以拒绝了。 当德尔皮回来时,他就震惊地看到那个陌生人站在自己的办公桌旁,身旁还有一个黑色手提箱,在听到声响之后,快速缩回了键盘上的手。笔记本上
昨天50还没用完
2018-06-29
5420
Android勒索软件黑产研究:恶意软件一键生成器
摘    要 2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。 社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千余个。其中,一季度新增QQ号码和QQ群号码数量均为最多,第二、三季度逐渐下降,与一季度相比二季度下降23.0%,三季度下降56.8%。 大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中,变化是只是 
昨天50还没用完
2018-06-29
1.7K0
英特尔承认其 ME、SPS、TXE等固件中存在漏洞
------转自freebuf 英特尔今天承认旗下管理引擎(ME)、服务器平台服务(SPS)和信任执行引擎(TXE)存在多个安全漏洞。 这几个固件级漏洞能让登录的管理员以及恶意或劫持的高权限进程运行操
昨天50还没用完
2018-06-29
6810
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
--------------------转载自freebuf 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的O
昨天50还没用完
2018-06-29
5920
WikiLeaks公开资料解读系列之CIA Hive项目
---------该文转自freebuf 背景 2017年11月9日WikiLeaks 开始公布Vault8系列资料,其中包括一个名为HIVE的CIA后门系统项目,输出了项目各版本的部分源代码,这是WikiLeaks公布CIA相关资料的历史上少见的包含源码的数据。360威胁情报中心对其主要内容进行了分析,提供在主机上对此后门程序进行搜索匹配的规则。 综述 HIVE项目为一款CIA内部使用的远程植入木马,由EDB部门开发。它使用HTTPS协议进行通信,主要用于控制目标机器并窃取敏感信息。 下图为CIA内部对该
昨天50还没用完
2018-06-29
8540
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”! 最近,360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同城交友等伪装色情诱惑信息为主,通过对整个挂马攻击的过程分析发现该挂马脚本以及攻击负载(Payload) 在通过中招者网络时进行加密,并在最后阶段通过进行解密执行。攻击负载甚至还利用regsrv32 实用程序执行一个.sct文件来绕过AppLocker 的脚本规则。 下面就对该挂马木马进行简单分析: 通过监控
昨天50还没用完
2018-06-29
6K0
IBM X-Force发现新型银行木马IcedID
近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于开发的初始阶段。 关于IBM X-Force IBM X-Force安全团队是世界上最知名的商业安全研究团队之一。这些安全专家可监视并分析各种来源的安全问题,提供威胁情报内容并将其作为 IBM Security 产品服务组合的基础。此外,IBM X-Force还可以生成多项思想领先的安全研究资产,帮助客户、研究人员和公众更深入地了解最新的安全风险,提
昨天50还没用完
2018-06-29
5840
一加手机系统预装APP被曝存在后门
移动安全研究专家Elliot Alderson公开表示,某些一加手机的系统预装应用EngineerMode中存在后门,而他人或可利用这款应用来对手机进行root。更加重要的是,恶意攻击者还可以将其转变
昨天50还没用完
2018-06-29
1.2K0
下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度
本文转自:http://toutiao.secjia.com/vep-charter 特朗普政府在星期三发布了一份年度报告《未分类漏洞权益VEP宪章》,概述政府的决定,即何时公开向公众透露新发现的计算机漏洞,以及何时将其囤积起来,以刺探和攻击美国的对手。 这一举动标志着政府的“漏洞权益流程vulnerabilities equities process”迈出了重要的一步,透明度倡导者之前一直抱怨这方面太不透明, 当那些不公开的漏洞被 网络犯罪 分子发现时, 他们往往会让公民的个人信息变得脆弱。 vulner
昨天50还没用完
2018-06-29
5640
视频会议系统Polycom HDX远程命令执行漏洞分析
本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。 原文链接:http://staaldraad.github.io/2017/11/12/polycom-hdx-rce/ 一、前言 ---- 对目标执行外围评估时,你需要花适量的时间,收集目标指纹信息,找到可能存在的攻击路径。如果目标是一个大型企业,你很有可能会找到视频会议端点。本文详细介绍了Polycom HDX系列视频会议系统中存在的一个漏洞。 我在任职于SensePost时发现了这个漏洞,并将其报告给Polycom。Polycom确认了这
昨天50还没用完
2018-06-29
2.1K0
2017年Office漏洞及漏洞攻击研究报告
第一节    引子 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用 Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于 APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office 文档,并精心构造文件名,然后投递到用户邮箱,如果用户不小心打开文档,恶意代码便会悄悄执行,用户完全没有感知。 另外,随着新版本的Of
昨天50还没用完
2018-06-29
6590
Linux 压缩解压缩命令大全(我最常用tar)
tar -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。 -z:有gzip属性的 -j:有bz2属性的 -Z:有compress属性的 -v:显示所有过程 -O:将文件解开到标准输出 下面的参数-f是必须的 -f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。 # tar -cf al
昨天50还没用完
2018-06-29
1.1K0
Android studio安装与配置
第一步 Android studio的下载 具体的网站就是 Android Studio的中文官方网站面, 地址: http://www.android-studio.org/index.php/
昨天50还没用完
2018-06-29
5630
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档