首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2269775
阅读量
251
订阅数
黑客可以把你的电话号码复制到一张新的 SIM 卡上
黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样,Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫
C4rpeDime
2022-04-26
1.4K0
一个免杀钓鱼思路分享
左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示
C4rpeDime
2022-04-26
1.2K0
永恒之蓝木马下载器发起 “黑球”行动,新增 SMBGhost 漏洞检测能力
腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现最新变种,此次变种的病毒延续上个版本的邮件蠕虫攻击方法,利用附带Office漏洞CVE-2017-8570漏洞的doc文档以及JS诱饵文件发送与新冠肺炎主题相关的钓鱼邮件。同时新增SMBGhost(CVE-2020-0796)漏洞检测和上报、新增SSH爆破攻击相关代码,推测其可能在后续攻击活动中利用SMBGhost漏洞、也可能发起针对Linux系统的攻击。
C4rpeDime
2022-04-26
1.9K0
恶意软件分析– Ursnif Trojan
介绍Ursnif,也称为Gozi-ISFB或Dreambot,是一种广泛分布的银行木马。它试图从不同金融机构的客户那里窃取银行凭证。首次发现与Gozi-ISFB相关的源代码泄漏时。从那时起,乌尔斯尼夫(Ursnif)不断发展并活跃在威胁领域。根据Microsoft的说法,Ursnif自2009年首次出现以来就显示出令人难以置信的窃取功能。从窃取用户的凭据,本
C4rpeDime
2022-04-22
1.7K0
印度总理推特又被黑,称比特币成为法定货币
印度总理纳伦德拉 · 莫迪的推特账户周日遭到黑客攻击,其中一条消息宣布他的国家已采用比特币作为法定货币,并正在向公民分发这种加密货币。
C4rpeDime
2021-12-14
2430
cobalt strike免杀脚本生成器|cna脚本|bypassAV
该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。
C4rpeDime
2021-09-07
2.7K0
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
C4rpeDime
2021-09-07
1.1K0
黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击
来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。
C4rpeDime
2021-09-07
5760
联邦调查局的暗网调查由于效率低下、不同部门目标重叠而受到阻碍
美国司法部(DoJ)的一项审计建议,联邦调查局(FBI)应该建立一个“正式的局级暗网战略” ,以解决其在处理非法暗网活动方面的操作缺陷。
C4rpeDime
2021-09-07
4490
用无痕模式看不良内容?其实你早就被黑客盯上了!
自从移动互联网普及以来,人们的生活也变得丰富多彩,但是网络是把“双刃剑”。同时我们浏览各大网站时,也会发现互联网中存着很多非法“不良网站”,而很多人,经常会去看一些“不良网站”,但你要是以为能瞒天过海,那就错了!
C4rpeDime
2020-03-13
1.9K0
当黑客拥有一台算力无限的主机,会做出哪些骚操作?
所以对于黑客而言,一台算力无限的主机应该只会影响到一个领域,那就是密码学。因为整个现代密码学的安全基础,就建立在各种计算困难问题和关于计算复杂度的假设上。
C4rpeDime
2020-02-24
7780
近五年的重大勒索软件攻击事件盘点
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。
C4rpeDime
2020-01-20
9360
黑客组织“隐匿者”技术升级再次暴力威胁入侵全网用户
区块链安全咨询公司 曲速未来 表示:"隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡),然后进行DDoS攻击,也会将这些肉鸡出租给其他黑产团伙,近期,则主要利用这些"肉鸡"来"挖矿"——生产比特币。
C4rpeDime
2018-09-28
1K0
又一知名比特币量化交易网站遭攻击!你的数据安全的吗
今晨五点左右,比特币量化交易平台艾杰AIbots无法访问,笔者私信对方管理员,回复遭受到了不明来源大量DDoS攻击,被迫暂时关闭服务。不过由于其平台采用先进的数据分层管理方式。数据并未受到影响。中午12点左右已经恢复对外服务。
C4rpeDime
2018-09-28
5570
匿名币 Verge 再遭 51% 攻击,黑客盗取近 3500 万个 XVG
根据BitcoinTalk网友ocminer(他是竞争币矿池Suprnova的运作者)所说,某攻击者已经成功通过51%攻击分叉了VXG区块链。在过程中,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块。
C4rpeDime
2018-08-28
5040
关于区块链安全的实际性思考
区块链(Blockchain)是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。
C4rpeDime
2018-08-28
5310
韩国最大虚拟币交易平台被黑 约 2 亿元资产被盗
中新网6月20日电,据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。
C4rpeDime
2018-08-28
2850
IT 公司的 16 名员工被逮捕,缘起在 30 个城市的网吧部署挖矿恶意软件
这几年比特币等虚拟货币被炒得火热,很多人纷纷投入挖矿(利用电脑硬件计算出比特币的位置并获取比特币)大军。但是,挖矿需要大量的电脑,也很耗电,成本不菲。
C4rpeDime
2018-08-28
5670
澳大利亚与 IBM 签订 10 亿澳元合同,用于量子、区块链、人工智能项目
【环球网综合报道】据澳大利亚“新快网”7月6日报道,澳大利亚联邦政府与国际商业机器有限公司(IBM)达成价值10亿澳元(约合人民币49亿元)协议。IBM将向澳大利亚各个政府机构提供计算机硬件设备及软件服务。
C4rpeDime
2018-08-28
5130
谷歌更新 Play 应用市场开发者审查政策 明确禁止挖矿应用上架
谷歌今日对旗下 Play Store 应用市场的开发者政策进行了更新,禁止了更多种类的应用发行上架,包括进行加密币挖矿、包含“破坏性”广告等应用,但通过远程控制其它设备进行挖矿的应用仍被允许上架。前段时间苹果更新开发者审核指南,明确禁止了挖矿应用。
C4rpeDime
2018-08-28
2980
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档