登陆 注册
  • 记一次对PUBG外挂病毒的反制过程

    lyly 2020-04-28

    一、事件前言这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。买回来后开始后悔了,经过简单的观察分析此USB的行为,并非啥智能压qiang芯片,实际上就是一个软件加密狗的USB加密了商家给发的无后坐软件,通过对某宝搜索加...

  • 短信身份验证的安全风险

    Hacker毒皇Hacker毒皇 2020-04-28

    前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。涉及到的安全风险账户接管这个是短信身份验证最严重的安全风险,攻击者可以窃取任意用户的账户,甚至是事先不知道用户的手机号码用户模拟与上面的类似,但是这个的风险取决于具体的服务。通常,如果可以进行模拟,由于确认机制相同,因...

  • 通达OA < 11.5任意用户登录漏洞分析

    易酒辰易酒辰 2020-04-28

    背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用户登录漏洞。漏洞危害未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。影响范围通达OA < 11....

  • 浅析HTTP走私攻击

      作者:锦行科技-安全平台部 Ink23y  如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私",它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的...

  • 从攻击者角度解读防护思路

    CDL路飞CDL路飞 2020-04-20

    最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调攻击能力的重要性,由于我本人长年从事安全防护产品研究和安全防护工作,所以本文将从攻击能力服务促进安全体系改进提升的角度进行探讨。随着各企业对安全防护的重视不断加...

  • 警惕有毒的“美女”手机app

    安云安云 2020-04-20

    现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。这不,随手在百度上一搜,就有人中招了。     那么这些”小姐姐“背后是高超的技术团队吗?实际上我们都知道现在的黑灰...

  • 3名男子在菲律宾赌博公司偷学黑客技术,回国实操被捕

    龙设定龙设定 2020-04-20

    近日,湖北省十堰市公安局网安支队侦办的部督熊某学、吴某杰涉嫌破坏计算机信息系统罪案作出一审判决。除1人在逃外,其余3名涉案人员分别被判处有期徒刑。2018年,熊某学和龙某瑶在菲律宾一赌博公司工作期间,学到赌博网站推广技术,并窃取拷贝多种软件工具(包括木马文件)和网络服务器账号密码保存于移动硬盘内带回国。熊某学、龙某瑶、吴某杰受李某海雇佣和指使,于2019年3...

  • 以色列研究人员演示通过风扇振动和智能手机来窃取PC数据

    修罗修罗 2020-04-20

    除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从 PC 上窃取数据。即便是物理上相互隔离、且没有接入到互联网,这套被称作 AiR-ViBeR 的方案,...

  • 雇佣技术人员搭建维护涉黄平台,数十人团伙被捕!

    龙设定龙设定 2020-04-20

    按照“净网”专项行动的部署要求,去年4月至今,天津市公安局成功侦破“南国”直播APP跨境组织淫秽表演案,深挖出包括“南国”直播APP平台运营人员、家族长、女主播在内的一条完整涉黄产业链。该案是天津市侦破的首例规模化利用网络直播平台跨境组织淫秽表演案件,是天津市首次全链条、全要素打击的网络涉黄案件。2019年3月,天津市公安局网安总队依托大数据平台,发现本市网...

  • 什么是DNS泄漏以及如何解决

    LzersLzers 2020-04-15

    什么是域名系统(DNS)?域名系统是用于在线资源(例如计算机和其他服务)的分散式命名系统。DNS将域名转换为IP地址,从而使用户无需记住一长串数字即可在连接到Internet时访问网站和服务。例如,您当前正在访问的站点的IP地址为“ 104.27.166.50”。尽管有些人可能会记住这么长的数字字符串(并且您知道自己是谁),但记住键入“ pixelpriva...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.