关注我们

  • “支付木马”:巨额黑产背后的操盘手

    “支付木马”:巨额黑产背后的操盘手

    近日,360安全大脑收到1688电商平台卖家反馈,称有人伪装成平台客服,打着交易的幌子盗取资金,短短几分钟内被盗金额就高达49000元,经过排查,幕后黑手竟是一款伪装成“激活工具”的木马。一般我们网上购物时,一旦填错地址或购买数量,会跟卖家...

    gumeng 安全文摘 2019.07.13 513681
  • “桃色陷阱”——网络色情软件揭秘

    “桃色陷阱”——网络色情软件揭秘

     通过色情内容来引流已经是许多黑灰产的常用手段,比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等,都是裹着糖衣的炮弹,实际是黑客特意制作等着用户上钩的诱饵。依据《中华人民共和国网络安全法》、《互联网信息服务...

    Xdf 安全文摘 2019.07.13 574181
  • 漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:代码报错根据报错跟...

    ljn 安全文摘 2019.07.13 564172
  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透...

    Lzers 安全工具 2019.07.12 641450
  • “净网2019”打击网络色情,实录渗透某成人“抖音”

    “净网2019”打击网络色情,实录渗透某成人“抖音”

    起因经排查发现该app为成人版"抖音",响应国家净网行动,坚决打击非法传播传播淫秽物品行为!经过下载该app,并对其进行测试。使用BurpSuite抓包,环境为:夜神模拟器(安卓4)+Xpose框架+Just trust...

    小威 安全文摘 2019.07.11 759187
  • Redis未授权通过主从复制 GetShell[Exp]

    Redis未授权通过主从复制 GetShell[Exp]

    脆弱目标查询漏洞关键词redis 默认端口6379,影响版本 4.x/5.xExp利用攻击机Ubuntu,ip地址192.168.1.107,下载exp脚本,然后输入参数开始。git close https://gith...

    Lzers 安全文摘 2019.07.10 559986
  • 阿里安全工程师用AI助警方反诈 9个月劝阻8.7万人挽回6.9亿元

    阿里安全工程师用AI助警方反诈 9个月劝阻8.7万人挽回6.9亿元

    近年来,电信网络诈骗案件持续高发、多发,但立案后侦破难、追赃难,如何用技术破解反诈困局,守护老百姓的钱袋子?阿里安全的工程师们用半年时间,自研钱盾反诈预警系统,利用AI深度学习等技术,助力警方预警拦截诈骗,仅9个月已劝阻8.7万人,止损6....

    BY残年 安全快讯 2019.07.10 463342
  • 国际知名酒店万豪集团因泄露 3.83 亿名客户信息,或将面临英国 ICO巨额罚款

    国际知名酒店万豪集团因泄露 3.83 亿名客户信息,或将面临英国 ICO巨额罚款

    英国信息专员办公室希望在去年损失3.83亿客户预订记录的情况下,为万豪酒店开出了9900万英镑的罚款。在万豪提交的美国监管文件中披露了接近1亿英镑的金额(99,200,396英镑)的罚款,该文件称:“万豪有权在ICO(英国信息专员办公室)做...

    Aslan 安全快讯 2019.07.10 493518
  • GET型sql注入防御脚本绕过案例剖析

    GET型sql注入防御脚本绕过案例剖析

    复现条件环境:windows7+phpstudy2018+php5.4.45+apache  程序框架:damicms 2014条件:需要登录特点:属于GET型注入,且存在防御脚本,防御方法复现漏洞我们先注册个账号。账号test0...

    Guest 安全文摘 2019.07.09 510932
  • 利用js文件反弹shell

    利用js文件反弹shell

    0x00:简介    前两天在freebuf上看到一个利用Ink文件触发攻击链的文章,确实佩服作者的脑洞。https://www.freebuf.com/articles/system/207109....

    张三 安全文摘 2019.07.08 608031