Memtriage解析:一款Windows内存取证工具
Memtriage解析:一款Windows内存取证工具。 memtriage是一款Windows内存取证工具。该工具使用Winpmem来抓取内存dump,并使用Volatility进行分析。注意事项:当启用Device Guard时,该工具将无法正常工作;应该在部署之前在机器上进行测试
ghostscript命令执行漏洞预警
ghostscript命令执行漏洞预警。8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps: bugs chromium[ ]org p project-zero issues detail?id=1640),再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成命令执行。
签名冒用引发信任危机
签名冒用引发信任危机。近期,360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。
台积电遭病毒攻击
台积电遭病毒攻击。全球最大的合约芯片制造商台湾半导体制造有限公司周六表示,其中一些生产线的电脑遭到病毒感染,但问题已被遏制。苹果公司的主要供应商台积电表示,周五有许多电
揭秘:黑客行动解析
揭秘:黑客行动解析。日前,美国司法部发布了一份针对网络犯罪组织Fin7的起诉书,通过被逮捕的三名内部人士透露出来的信息,概述了该组织的运作方式。《连线》杂志网站就此事进行了报道,原文标题为THE
DarkHydrus针对中东政府发起攻击解析
DarkHydrus针对中东政府发起攻击解析。在2018年7月, Unit42分析了针对中东政府机构的新型文件类型的攻击行为, 此次攻击由未公布的威胁组织DarkHydrus执行。基于关联分析可知,该组织自2016年初开始就使用目前的样本版
Java代码审计之某开源系统源码审计
Java代码审计之某开源系统源码审计。java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程
黑客变英雄 “洗白”有点难
黑客变英雄 “洗白”有点难。 在美国西部片中,好人戴白帽子,坏人戴黑帽子。而在网络世界中,相关法律完善的速度跟不上科技日新月异的脚步,无法精准约束和界定互联网上的行为。同时,极客们奉行的原则是追求技
Denuvo协助警方逮捕知名黑客:盗版将遭到追责
Denuvo协助警方逮捕知名黑客:盗版将遭到追责。早前2016年的时候,一位ID为Voksi的保加利亚籍黑客因在D加密破解方面实现了技术突破,一跃成为此行的领军人物。而近日,这位知名黑客惹上了大麻烦,被请去警察局“小叙了一番”。
Hongcms 3.0.0后台SQL注入漏洞分析
Hongcms 3 0 0后台SQL注入漏洞分析。一、背景介绍HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站
Java代码审计之某开源系统源码审计
Java代码审计之某开源系统源码审计。java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程
首个Spark REST API未授权漏洞利用解析
首个Spark REST API未授权漏洞利用解析。2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用
MongoDB数据库暴露超过200万墨西哥公民的医疗健康数据
MongoDB数据库暴露超过200万墨西哥公民的医疗健康数据。 最近,一个MongoDB数据库被发现可以通过互联网公开访问,其中包含了超过200万(2,373,764)墨西哥公民的医疗健康数据。这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况
超过1万个基于WordPress的网站被黑客攻击
超过1万个基于WordPress的网站被黑客攻击。近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。
Google Play上的AndroidFoulGoal.A间谍软件分析
Google Play上的AndroidFoulGoal A间谍软件分析。 世界杯的余热还未散去,但近期安全专家却发现了一个针对世界杯足球球迷的间谍软件活动。Golden Cup这款恶意软件名叫Golden Cup,主要在Google Play应用商店中进行传播。实际上,
黑客攻击网购平台,1元“买”走800万元黄金钻石
黑客攻击网购平台,1元“买”走800万元黄金钻石、《工人日报》今日介绍了数起近些时间来的网络犯罪事件,其中有一位黑客通过攻击某网购平台,以多次1元下单的方式,骗取了大量的黄金和钻石等,据称价值800多万元。2017年11月10日16
修改PHP扩展作为持久后门
修改PHP扩展作为持久后门。 本文的重点是:1 如何减少tracks2 连接PHP函数并从Red Team中提取有用信息3 拦截GET POST参数PS:示例在PHP 7环境中进行测试(PHP 5和PHP 7 API内部之间有变化)0×0
预测平台Augur被曝重大漏洞,黑客可篡改网页骗取用户代币
预测平台Augur被曝重大漏洞,黑客可篡改网页骗取用户代币。去中心化预测市场平台 Augur 被曝发现重大漏洞,黑客可据此向用户发送被篡改的网页并骗取用户代币。幸好该漏洞被漏洞众测平台 HackerOne 的研究人员发现,目前 Augur 官方已修
攻击狼人游戏黑客的EOS账户将被冻结
攻击狼人游戏黑客的EOS账户将被冻结。8月8日消息,据引力观察消息,黑客攻击狼人游戏,非法盗取60686 4190个EOS。EOS核心仲裁论坛对黑客的行为仲裁后,签发新的仲裁令,仲裁的结论是冻结黑客的EOS账户:eosfomoplay1。
英国空军F35机密遭窃取 黑客利用"美人计"诱惑军官
说到间谍事情,现实中的事情可一点也不比电影中剧情狗血。近日,英国刚刚到手的宝贝疙瘩F-35战机就遭遇了非常狗血的间谍泄密事件。据俄罗斯卫星通讯社8月6日援引英国每日邮报的报道
首个Spark REST API未授权漏洞利用分析
首个Spark REST API未授权漏洞利用分析。 2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。这是首次在真实攻击中发现使用暗网来
利用Winrm.vbs绕过白名单限制执行任意代码
利用Winrm vbs绕过白名单限制执行任意代码。绕过方法描述 winrm vbs(一个位于system32目录下的具有Windows签名的脚本文件)可以被用来调用用户定义的XSL文件,从而导致任意的、没有签名的代码执行。当用户向winrm vbs提供&r
Linux渗透之从枚举到内核利用
Linux渗透之从枚举到内核利用。操作系统的主要目的是用于管理计算机硬件及软件资源,并为计算机程序提供通用服务。Linux操作系统是由 Linus Torvalds于1991年开发的一个UNIX操作系统的克隆版本。
查看macOS一个月前的进程执行记录
查看macOS一个月前的进程执行记录。一、前言数字取证分析人员在分析macOS时,很难获得关于程序执行的相关信息,但现在情况已有所改观。在macOS 10 13(High Sierra)中,Apple推出了CoreAnalytics,这是一种系统诊断
在Web服务器防止Host头攻击
在Web服务器防止Host头攻击。访问网站时如果访问路径中缺少 ,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但
当Strust2遇到防火墙,你的思路够骚吗?
当Strust2遇到防火墙,你的思路够骚吗? 一、背景偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。执行whoami查看自己是什么权限 已经是root了,就尝试上传一个webshell 但是却提示上传失败,页面不存在上传t
WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)
WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)。01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9 8分。鉴于厂商已进行
寻找和串联Gadget来构建ROP漏洞利用的工具
寻找和串联Gadget来构建ROP漏洞利用的工具。今天给大家介绍的是一款名叫ROPGenerator的ROP漏洞利用开发工具,它能够自动寻找gadget,并构建ROP漏洞利用链,该工具当前版本支持x86和x64源码。工具介绍ROPGenerator使用了ROPgad
区块链黑幕:我们不生产“白皮书”,我们只是“白皮书”的搬运工!
当大家一窝蜂的投身区块链掘金渴望一夜暴富的时候,新的行业又促生了另一批新职业。他们离开风险中心,靠代写ICO的白皮书赚的盆满钵满。
WiFi联盟发布新一代WPA3安全标准
近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。
