登陆 注册
  • 浅谈关于二维码的钓鱼思路

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和各位师傅分享一下,一起来认识一下二维码登录认证机制,看看二维码登录劫持到底是怎么回事,如何轮询劫持二维码进行钓鱼操作。(如有不足,欢迎补充)登陆场景看了某文后,...

  • 最亲近的陌生人

    LzersLzers 2020-11-01

    这是 酒仙桥六号部队 的第 83 篇文章。全文共计2449个字,预计阅读时长9分钟。1 为什么最亲近?随着近些年国内网络基础建设的飞速发展,无线WiFi的覆盖面已经很广了。几乎每个人每天都会有所接触,办公也好、下班后刷剧打游戏也好。不知道算不算最亲近?2 为什么又是陌生人想一下下面几个场景:你独自一人出差,住某酒店并且...

  • Google Hack|记一次渗透测试实战

    安云安云 2020-11-01

    0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便...

  • KashmirBlack 劫持了数千个在主流 CMS 平台上的网站

    LzersLzers 2020-11-01

    该僵尸网络利用几十个已知的漏洞来攻击广泛使用的内容管理系统(CMS)。KashmirBlack活动于2019年11月开始,其目标是WordPress,Joomla!,PrestaShop,Magneto,Drupal,Vbulletin,OsCommerence,OpenCart和Yeager等流行的CMS平台。Imperva的研究人员表示:“其精心设计的基...

  • 阿里旗下电商平台 Lazada 被黑客入侵:110 万账户信息丢失

    LzersLzers 2020-11-01

    据报道,阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 今日宣布,其 110 万账号信息被黑客入侵。在这个拥有 570 万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址、部分信用卡号码等。Lazada 在一封电子邮件中称,这些信息是从其杂货子公司 RedMart 的数据库中窃取的,属于 18 个月前的数据。Red...

  • 聊聊什么是帮助信息网络犯罪活动罪

    LzersLzers 2020-10-31

    最近“断卡”行动的捷报接二连三,很多打着擦边球的人一直在为境内外的犯罪团伙提供帮助,以为自己干的是一条没有被法律覆盖的黑灰色产业,但其实国家早已对这些行为进行了规定,我们叫它:首先我们来看看在法律中是怎样描述的:“针对明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助的行为。”区别...

  • FBI称黑客将针对美国医院展开大规模勒索软件活动

    LzersLzers 2020-10-30

    医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部(HHS)和国土安全部网络安全与基础设施安全局(CISA)联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。CIS...

  • 禅道系统

    Guy_PsychoGuy_Psycho 2020-10-29

    登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。1、前言百度云安全团队监测到国产开源项目管理软件禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过f...

  • Facebook称伊朗黑客散布虚假信息,干扰美国选举

    Guy_PsychoGuy_Psycho 2020-10-29

    据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。据报道,Facebook周二表示,伊朗黑客上周涉嫌通过电子邮件向美国选民发送威胁消息,并散布有关选举制度受到破坏的虚假信息,并在去年针对中东进行了一场虚假宣传活动。上周,美国官员指责伊朗发送了数千...

  • 渗透测试中几只“猫”的用法

    Guy_PsychoGuy_Psycho 2020-10-29

    原创投稿作者:Nicolus渗透测试过程中会用到一些系统shell工具,有几只长得很像,分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的,这几只“猫”上得了庭堂,下得了厨房,不对,是上可卖萌,下可贩贱,最近汇总了下这几只“猫”的用法,分享如下。环境信息:攻击机:KALI 192.168.56....

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.