C4rpeDime

LV2
发表了文章

JAVA靶机和漏洞练习平台搭建

https://GitHub.com/j3ers3/Hello-Java-Sec/releases/tag/1.7

C4rpeDime
发表了文章

针对移动支付的道德反欺诈系统

Overview应用程序开发者通常使用 security challenges(一种升级身份验证形式)来增加应用程序的安全性。团队对在移动设备上的程序中运行...

C4rpeDime
发表了文章

Thinkphp漏洞复现总结

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006...

C4rpeDime
发表了文章

只需要一个域用户即可拿到 DC 权限(CVE-2021-42287 and CVE-2021-42278)

前言最近出了两个漏洞:CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。CVE-2021-42287,与上...

C4rpeDime
发表了文章

网上的“考勤神器”,其实是黑灰产作弊工具

梁女士是一家保险公司的代理人,平时不需要坐班,原本只需要完成每月保费额度即能够领取到月工资。9月份,公司突然通知,自10月起,公司会核对员工出勤率,并将其率...

C4rpeDime
发表了文章

人脸识别的三类安全风险及四类防护思路

人脸识别技术是基于人面部特征数据进行身份识别的一项生物特征识别技术。随着大数据、人工智能、云计算、5G等技术迅猛发展,人脸识别技术获得了广泛应用空间。手机解...

C4rpeDime
发表了文章

XNU虚拟内存安全往事

引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件,不仅负责虚拟地址和物理内存的映射关系,管理调度物理内存的使⽤,为程...

C4rpeDime
发表了文章

TokenPocket 钱包二维码盗 usdt 安全事件分析[含附件]

一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人自危:大概是:只要你通过二维码给骗子转过一次 usdt...

C4rpeDime
发表了文章

黑客可以把你的电话号码复制到一张新的 SIM 卡上

黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换...

C4rpeDime
发表了文章

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编...

C4rpeDime
发表了文章

巴西高等司法法院遭重大网络攻击,业务停顿一周

投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。...

C4rpeDime
发表了文章

基于TCP正向端口来bypass 某数字软件

源码://#include "pch.h"#include<WinSock2.h>#include<WS2tcpip.h>#include<iostream...

C4rpeDime
发表了文章

蜜罐调研与内网安全

0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开...

C4rpeDime
发表了文章

黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户...

C4rpeDime
发表了文章

一个免杀钓鱼思路分享

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本...

C4rpeDime
发表了文章

«2020网络黑灰产犯罪研究报告»发布

11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权...

C4rpeDime
发表了文章

Linux入侵后应急事件追踪分析

0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着...

C4rpeDime
发表了文章

欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,...

C4rpeDime
发表了文章

微软已接管Trickbot僵尸网络94%的关键控制设施

投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最...

C4rpeDime
发表了文章

你听过bitlocker勒索吗?

前言:你以为bitlocker仅仅是用于保护数据嘛?那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件...

C4rpeDime

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券