№` ﹍°Y``
2020-06-14
黑客冒充马斯克的 YouTube 账号来“挖矿”了!据外媒报道,黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗。到目前为止,这些骗局已经在两天内骗取了近 1500000 美元的比特币。这三个频道分别是:Juice TV,Right Human,MaximSakulevich 。被黑客劫持后,他们的名字就变...
№` ﹍°Y``
2019-04-30
一块不起眼的板子,可能在一些人眼中他就没有利用价值,而另一些人却看到了不一样的板子,当我们赋予了他新的生命力,他就会焕然一新,工具的价值取决于人,当你赋予了他什么样的价值他就就会呈现出不一样的“价值”背景:802.11 WiFi 协议包含了一个 Deauthentication(解除身份验证)特性,其作用就是为了将用户从网络中分离。攻击者可随时使用无线 AP...
№` ﹍°Y``
2019-04-30
或许你已知道网络中几乎所有的DNS请求都是通过明文进行传输的,但是你是否相信,这一协议设计的缺陷,已经开始被用于域名解析路径劫持了?问题背景由于某些运营商利用DNS解析服务器植入广告等盈利行为,运营商的DNS解析服务器一直备受质疑[2~6], 而公共DNS服务器(如Google的8.8.8.8)由于其良好的安全性与稳定性被越来越多的互联网用户所信任。然而,我...
№` ﹍°Y``
2019-04-29
一、背景概述近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一旦主机感染了该病毒,文件系统中的文件夹都会被隐藏,取而代之的是一个伪装的病毒文件,当用户运行病毒文件时,也会弹出对应文件夹的窗口,因此不易被察觉;...
№` ﹍°Y``
2019-04-27
昨日京东官方微博@京东发言人针对外界谣传“京东泄露的5千万用户数据”一事,回应称:这些数据不是京东账号数据,请勿造谣传谣。京东称,经过示例数据查验,确认这些数据不是京东账号数据,另外还提醒:买卖公民个人隐私数据涉嫌触犯刑法。2016年,京东曾出现过一起12G数据包泄露事件,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。当时...
№` ﹍°Y``
2019-04-23
Freedom Fighting Mode (FFM)FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。研究人员在SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【这里】查看当时的工具介绍文稿。工具安装git clone git://github.com/Justi...
№` ﹍°Y``
2019-04-11
秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器...
№` ﹍°Y``
2019-04-04
背景360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合木马程序和控制后台均为韩语显示,我们有理由认为其是由韩国的黑产团伙实施。其攻击平台主要为Android,攻击目标锁定为韩国银行APP使用者,攻击手段为通过仿冒多款韩国银行APP,在诱骗用户安装成功并运行...
№` ﹍°Y``
2019-03-28
上周,加拿大温哥华举行的CanSecWest安全峰会上,两名安全研究员在年度Pwn2Own竞赛中独领风骚,以6项成功黑客手法卷走37.5万美元奖金,其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品。这种不平衡的结果绝非偶然。漏洞研究人员和安全专家就漏洞奖励市场的倾斜状态争来论去也就几个月前的事。漏洞奖励市场上就是极少...
