-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
网络钓鱼在2021年第一季度创新高
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。报告显示,网络钓鱼网站数量在2021年1月达到峰值,创下245,771个的历史新高,然后在本季度晚些时候下降。尽管如此,3月份...
-
安全专家深入分析冒充公检法诈骗源头与施诈工具
近日,一则“#诈骗分子把办公室开在派出所对面#冒充重要督察组人员行骗6年”的新闻引起热议,事情起因是吴某冒充“中央督查人员”,谎称可解决土地征收补偿等问题,吹嘘自己有特殊关系,并通过展示自己的“警服”装扮及各种工作证件、文件进行诈骗。近年来,冒充公检法诈骗的案件,通常被骗金额高,受害者损失惨重。但...
-
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
去年10月,一个关键的SonicWall漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWallVPN。当时该漏洞被认为已经修复。但事实却非如此。CVE-2020-5135漏洞存在于SonicOS版本中,一旦被利用,攻击者即...
-
威刚拒绝支付赎金,Ragnar Locker转头公布700GB数据
6月21日消息,因威刚拒绝支付赎金,勒索团伙RagnarLocker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。RagnarLocker在存储平台MEGA上发布了元数据档案,最大的文档接近300GB。从档案名称来看,可能包含财务信息、保密协议等类型的详...
-
滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查
最新消息据“网信中国”微信公众号5日发布的公告,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大...
-
与骗子约会:欺诈性约会APP的生态
摘要这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来和其他用户交流,而这些“其他用户”很有可能是一些仿冒女性的虚假用户。这些恶意的约会类软件可以被称作虚假交友软件。这篇论文系统地研究了这些虚假交友软...
-
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露,这项为期两年的调...
-
物联网设备发展快速且”高危“ 如何确保医疗机构物联网安全?
医疗保健一直处于技术发展的前沿,医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术,医疗技术都是为了患者创造最佳的治疗效果。但是,每当有新的物联网(IoT技术提供创新产品时,使用者越来越担心安全问题会给医疗...
-
2021前三季度最新漏洞发现工具(开源)清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞发现工具(开源)汇总:VSCode与MiterATT&CK框架集成简化了代码编辑工作...
-
AI督察:谁是最爱玩手机的比利时政客?
AI督察:谁是最爱玩手机的比利时政客?一张借助AI技术追踪政治辩论现场手机使用度的照片,足以消解政客散发的严肃气味。上图来源于比利时艺术家DriesDepoorter,依据他的调查数据,出席会议时,政客们沉浸于自己手机里的时间一点也不比普通人短。这张图片出自Depoorter所创建的项目Th...
-
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息
一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院(SOAS的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoint认为这一名为“OperationSpoofedScholars”活动背后的幕后黑手是TA4...
-
企业正在输掉网络钓鱼战争
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。此外,73%的受访者表示,他...
-
调查:零信任或将成为主流安全方案
近日,一项调查数据显示,零信任作为供应商推动的无边界安全策略,已经在企业中逐渐流行起来。报告显示:“76%的企业正在实施零信任架构,比去年增加了6%;新型冠状病毒加速了线下向混合工作模式的转变,也推动了零信任的更广泛采用,81%的企业已经开始转向混合工作场所。”报告指出,采用零信任的主要原因包括...
-
统一安全工作区会取代传统桌面虚拟化吗?
近年来,市场上出现了很多桌面虚拟化解决方案,它们承诺基于虚拟化的无缝和完全托管的统一工作空间,让企业员工可以便捷使用他们需要的应用程序。然而,产品设计的理想和应用现实之间总是存在差异!虚拟化概念在IT世界中并不是什么新鲜事物。它最初应用于希望在同一台机器上运行多个操作系统的计算机。这是Pop...
-
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个RazerSynapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows10或...
-
-
360CERT发布网络安全八月月报,多维梳理网络安全态势
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。近日,360CERT《网络安全八月月报》(以下简称“八月月报”)如期发布,重点关注了八月份安全漏洞分析、网络安全重...
-
马斯克:比特币红包,还差砍一刀
1、马斯克:比特币红包,还差砍一刀马斯克作为新兴科技的代言人之一已经无数次被用于加密货币诈骗中,如今玩腻的套路骗不到人,黑客们又从电商渠道借来了新方式。在此之前黑客所用的手段极其简易,宣称只要向一个地址发送任意数额加密货币就可获得双倍返利,这种说法破绽太大吃不掉现在的市场,黑客便转而寻找“薄利...
-
从hw打点到编写python版webshell提权
摸到一个某信息管理平台开局一个登录框,那么尝试sql注入和弱口令爆破,从返回包中可以看出存在用户名枚举尝试注入测试发现后端存在检测,试了几十个常见的测试手机号还无法枚举到用户名后,遂放弃此路通过报错页面的信息,和url格式,我当时判断的是这是一个javamvc模型的站点,也给后面埋了个坑于是开始...
-
通过 BlueCMS 学习 php 代码审计
0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞...
黑客平台 第127页
滇ICP备19002590号-1