-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
WD My Book系列设备被攻击,用户所有数据丢失
6月24日,世界各地的WDMyBookLive和WDMyBookLiveDUO用户突然发现,他们所有的文件都被神秘地删除了,并且也不能通过浏览器或应用程序登录设备。WDMyBook是一种网络连接的存储设备,一般情况下会部署在防火墙或路由器后面,WDMyBookLiv...
-
7亿LinkedIn用户数据在地下论坛出售
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。一个...
-
Eleven攻击事件复盘分析
事件背景ElevenFinance是在币安智能链生态系统中为高APY金库赋能的平台,专注于快速发展为社区平台提供动态和广泛的保险库,为用户提供优化的收益策略。零时科技监控到消息,北京时间2021年6月23日,Nerve官方推文称Nerve相关的保险库ElevenFinance遭到闪电贷攻击...
-
北约云平台遭到黑客入侵
2021年5月,黑客入侵了一家名为Everis的西班牙公司及其拉丁美洲子公司,本次入侵行动波及到数个重要数据集,包括北约云计算平台以及相关的源代码和文档。除了获得数据的副本外,黑客还声称已经删除了该公司的副本,并拥有植入后门和修改数据的权限。黑客还试图敲诈Everis,并开玩笑说会将数...
-
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
前言2021年7月2日,Sodinokibi(REvil勒索病毒黑客组织疑似利用0day漏洞,通过KaseyaVSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。笔者此前发布了相关的安全事件报告...
-
安全人员重现了Kaseya漏洞利用攻击
近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击,Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响,但作为预防措施,供应商已关闭该服务。与REvil勒索软件相...
-
2021全球IPv6下一代互联网峰会8月广州开幕
IPv6下一代互联网是全球数字化升级的核心和底层基础。后疫情时代,数字经济的作用更加凸显,基于IPv6下一代互联网的新型基础设施建设愈加重要。谷歌最新统计数据显示,其全球IPv6用户访问比例已超过35%。我国对下一代互联网发展更是高度重视。今年3月,我国“十四五”规划中明确指出,全面推进互联网协议第...
-
Ransomwhere项目计划创建一个勒索软件付款信息数据库
Ransomwhere项目上线就在这个星期,一个新的网站项目正式上线了。这个网站旨在通过众筹的方式创建一个免费且对公共开放的数据库,而这个数据库中将包含过去所有发生过的勒索软件支付/付款行为的相关信息,以期扩大研究人员和社区对勒索软件生态系统的认知及发展趋势。这个数据库项目名为Ransomwh...
-
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少8...
-
第二季度云交付攻击恶意软件增加了68%
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然...
-
云主机身披“新铠甲”!亚信安全信舱20版本正式发布
【亚信安全】–【2021年7月30日】基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,近期正式发布亚信安全信舱(DS)——云主机安全产品的最新20版本(简称DS20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS20已...
-
2021上半年全球网络攻击增长125%
埃森哲最新版《网络调查、取证和响应(CIFR报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。利用webshell的网络入侵活动量增加报告指出,网络入侵活动呈现125%的三位数增长主要是由webshell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,...
-
UPS官网被网络钓鱼活动用来分发恶意软件
据国外媒体报道,一个网络钓鱼活动利用UPS官网的一个XSS漏洞来推送伪装成发票文档的恶意软件文件,攻击者假冒UPS发送钓鱼邮件,声称包裹出现异常,需要用户自取,同时提供了一个指向UPS官网的链接,极具欺骗性。这次网络钓鱼攻击值得关注的一点是,攻击者利用UPS.com中的XSS漏洞将站点的常规页面...
-
企业安全漏洞管理失败的三大顽疾
新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过时了。漏洞管理,绝不仅是扫描企业网络是否存在威胁这么简单。漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。...
-
无法推动DevSecOps落地,美国空军CSO辞职
近日,美国空军CSO(首席安全官)尼古拉斯·柴兰(NicolasChaillan宣布辞职,他同时宣称:“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。Chaillan于2019年5月担任美国空军CSO一职,此前他曾在美国国防部工作,负责在美国军方系统推广DevSecOps...
-
联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客们进入联合国网络的方法不复杂,他们很可能是利用暗网上购买的被盗的联合国雇员的用户名和密码进入。目前无法确定黑客的身份,也无法确定他们入侵联合国的目的。黑客进入联合国内部系统侦察,可能是为攻击或收集情报...
-
从外网代码审计到三层内网各种漏洞拿到域控
前言本次靶场要求:提示:http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计Getshell首先是一个站:cocat.cc通过提示把它的备份文件下载到了本地进行审计:http://www.cocat.cc/web.zi...
-
通过DedeCMS学习php代码审计
0x00前言织梦(DedeCms也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多,大概是2015年前,目前也都少部分人在使用DedeCMS目前最新版是dedecmsv5.7sp2,最后更新时间大概为2018...
-
渗透神器:burpsuit教程之intruder模块
0x00前言上文介绍了BP的Repeater模块,该模块可以实现对数据包进行修改和重新发送,进而对目标系统进行微调测试。本节将以此为基础为大家演示intruder模块。0x01Intruder简介Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理...
-
2020年黑客首选10大Windows网络攻击技术
RedCanary近期公布了《2021ThreatDetectionReport》,该报告涵盖了众多顶级网络攻击技术到MITERATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解释器PowerShell利用PowerShel...