-
-
隐私浏览器DuckDuckGo爆出漏洞,导致URL欺骗攻击
Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式发动攻击,目前该浏览器的安装量已超过500万。安全研究员Dhiraj Mishra将这个漏洞编号为CVE...
-
Office 365出现网络钓鱼,用户需多加注意
近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。如下图所示,钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用...
-
Flipboard 发安全通告:内部系统遭黑客攻击 推荐所有用户重置密码
新闻聚合服务和移动新闻应用 Flipboard 发布安全通告,公司内部多个系统遭到黑客攻击,已经持续超过 9 个月时间。援引外媒 ZDNet 掌握的多封电子邮件,Flipboard 表示黑客获得了存储客户信息的服务器访问权限。在该服务器上存...
-
传销窝里的"社会工程学人员"
认识社会工程学在此之前,我先谈谈什么叫做社会工程学。因为本公众号的粉丝大多数是从事安全专业的人员。先从最熟悉的社会工程学初探开始本文吧!社会工程学:一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段...
-
看我如何登录你的淘宝账号
标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态 打开手机APP进入”扫一扫”,扫描...
-
记录一次任意密码重置全过程
记一次任意密码重设准备工具:网站Burp Suite Scanner首先先找到忘记密码处。然后选择账号找回填写好要重设的账号名后,单击开始验证。然后使用burp进行抓包,接着单击发送验证码。此处修改成自己的,如何知道是自己的呢? 只需重复上...
-
![CVE-2019-1003031:[Jenkins]Matrix Project Plugin沙箱绕过漏洞](http://heibai.org/zb_users/upload/2019/05/20190530061149_78960.png)
CVE-2019-1003031:[Jenkins]Matrix Project Plugin沙箱绕过漏洞
[1] CVE-2019-1003031:[Jenkins]Matrix Project Plugin 沙箱绕过Matrix Project插件用于构建“多配置项目”,如多环境测试、平台指定构建等。在其配置过程中接受用户指定的Groovy...
-
CVE-2018-12067及类似漏洞分析与相关思考
一、前言最近审计了一波以太坊CVE,本章中提及的漏洞包含了众多问题,不仅包括代码上的漏洞,还包括由于函数设计问题而导致的金融学上的漏洞。在分析漏洞之余,我也对本文出现的问题进行进一步思考,并将感想分享给读者。该漏洞仅为这一类漏洞的代表,与其...
-
利用真实或伪造的计算机账号进行隐秘控制
Threat Hunting#19. 发现使用 procdump 或者任务管理器转储内存的行为mimikatz 等获取密码的工具很容易被杀毒软件报毒,有一种更好的解决方案是使用 Procdump 或者任务管理器转储lsass进程的内存至文件...
