关注我们

安云 第11页

  • 终于揭秘 “2345导航站”弹窗广告携带病毒事件

    终于揭秘 “2345导航站”弹窗广告携带病毒事件

    一、概述4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号...

    安云 安全快讯 2019.04.03 594558
  • 漏洞分析丨metinfo 6.2.0最新版本前台注入分析

    漏洞分析丨metinfo 6.2.0最新版本前台注入分析

     payload这里有两个,一个是不需要登陆就可注入,另一个是coolcat表哥所说的需要以会员登陆。以下请自行替换p参数。1、不需要登陆GET /admin/index.php?n=user&m=web&...

    安云 安全文摘 2019.04.03 578649
  • SharePoint邮件通知服务中的XSS漏洞

    SharePoint邮件通知服务中的XSS漏洞

    跨站脚本漏洞(XSS)近年来一直是 OWASP的Top 10 经典攻击方式,能在野外发现XSS漏洞也是相当不错的了,尤其是在一些知名的网络产品中。近期,美国Target安全团队就在一次渗透测试过程中,发现了微软在线服务产品SharePoin...

    安云 安全文摘 2019.04.03 506717
  • 挖矿病毒丨WannaMine又出4.0版

    挖矿病毒丨WannaMine又出4.0版

    近日,亚信安全截获WannaMine挖矿病毒最新变种文件,该变种文件基于WannaMine3.0改进,加入了一些新的免杀技术,其传播机制与WannaCry勒索病毒一致,可在局域网内通过SMB快速横向扩散,我们将其命名为WannaMine 4...

    安云 安全文摘 2019.04.03 613859
  • 话费充值活动遭薅羊毛事件分析

    话费充值活动遭薅羊毛事件分析

    黑产团伙对整个互联网行业有稳定的监控渠道并能够探测企业风控强度,他们能够找到风控薄弱的平台进行快速攻击和变现。但是绝大部分企业方通过自身的数据流量是很难看清黑灰产业链的全貌,导致企业在面对黑灰产攻击时非常被动。因此我们决定定期对黑灰产的攻击...

    安云 安全文摘 2019.04.01 622456
  • 某国安全局员工窃取国家机密,私藏50TB的档案!

    某国安全局员工窃取国家机密,私藏50TB的档案!

    据外媒报道,美国国家安全局(NSA)前员工Harold Martin承认,他将大量绝密的美国政府报告等材料带回了家,违反了美国安全规则,他将面临最高9年的监禁。现年54岁的Martin来自马里兰州巴尔的摩市,曾在美国国家安全局多个部门工作了...

    安云 安全快讯 2019.03.30 555017
  • 一篇文章告诉你伪造来电显示有多容易

    一篇文章告诉你伪造来电显示有多容易

    伪造来电显示已经成为一个真正的麻烦,机器和诈骗者躲在他们无权使用的号码后面。这就产生了阻止使用随机号码的非法来电的需要。与此同时,你有没有想过伪造来电显示有多容易?此数据包捕获展示了使用SIP从分机1000呼叫外部号码。内部用户知道他们可以...

    安云 安全文摘 2019.03.30 579826
  • Legion:一款易于使用且功能强大的半自动化网络渗透工具

    Legion:一款易于使用且功能强大的半自动化网络渗透工具

    一款名叫Legion的开源软件,这款工具简单易用,且具有高度可扩展性。这是一款半自动化的网络渗透测试工具,可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞。功能介绍1、 使用NMAP、whataweb、nikto、Vulners、Hy...

    安云 安全工具 2019.03.29 619075
  •  信息安全研究员:华硕内网密码在 GitHub 上泄露

    信息安全研究员:华硕内网密码在 GitHub 上泄露

    据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访...

    安云 安全快讯 2019.03.29 531024
  • 卡巴斯基报告:超过一半的互联网用户认为完全的数字隐私是不可能的

    卡巴斯基报告:超过一半的互联网用户认为完全的数字隐私是不可能的

    根据卡巴斯基实验室的一份报告,56%的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说,他们对数字隐私的担忧可能来自个人经验。卡巴斯基的研究发现,26%的人表示他人在未经他们同意的情况下访问了他们的私人数据,在16至24岁的...

    安云 安全快讯 2019.03.29 531302