新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和蠕虫的功能
新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和蠕虫的功能。 近期,Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件,而这款恶意软件不仅是一个勒索软件,而且它还融合了挖矿、僵尸网络和蠕虫等功能。
DNS后门及其检测
DNS后门及其检测。使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。
安卓手机搭建渗透环境(无需Root)
安卓手机搭建渗透环境(无需Root)。大家熟知的渗透测试是笔记本上神秘滚动的linux命令!一台kali笔记本走天下,是渗透测试的基本素养。但笔记本还是太大,很多地方你用笔记本做渗透测试还是太招摇,而且你更多的时候是手痒,想搞一搞周围的设备
一款伪装成Windows激活工具的在野恶意软件分析
一款伪装成Windows激活工具的在野恶意软件分析。近期,研究人员发现了一款通过外部网络设备传播的新型勒索软件,这一勒索软件活动从8月7号开始一直持续到现在,并且一直伪装成Windows激活工具来进行恶意活动。
利用帕斯卡三角和谢尔宾斯基三角的加密算法
利用帕斯卡三角和谢尔宾斯基三角的加密算法。文本信息总是在新建,传播,每天每个人至少会发出十条信息,由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中,我们开发出了一款新的加密算法
iOS 12完美越狱来了!iOS 12缓解机制
iOS 12完美越狱来了!iOS 12缓解机制。每年iOS系统大版本升级,对于安全研究人员都是一次新的挑战。在大版本中,除了修补一些未经公开的漏洞外,苹果还会增加新的缓解机制,大大提高了整个越狱的难度。
医疗互联网服务敏感数据泄露风险调查报告
医疗互联网服务敏感数据泄露风险调查报告。 一、概要 随着互联网、大数据、云计算技术的快速发展,我国医疗机构的信息化程度越来越高,逐步向数字化医疗、智慧医疗发展。新型技术的使用必然会带来新的安全风险。
Scarab勒索病毒最新变种,希特勒“冠名”
Scarab勒索病毒最新变种,希特勒“冠名”深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为 hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。
TIDoS-Framework:Web应用渗透测试框架
TIDoS-Framework:Web应用渗透测试框架。TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段,以及14个子阶段。目前,框架自带有108个模块
Windows全版本提权之Win10系列解析
Windows全版本提权之Win10系列解析。一、背景介绍2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windows 10 及Windows Server 2016系统的一个安全漏洞。
开源SSH双因素登陆认证系统JXOTP
开源SSH双因素登陆认证系统JXOTP。这次发布的版本适合企业使用,兼容堡垒机、LDAP等,目前只支持linux,等哪天有时间在完善windows。适用于云服务器等场景,部署及使用简单方便。
Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具
Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译,请安装Android NDK
Google的社交梦,因隐私问题而覆灭
Google的社交梦,因隐私问题而覆灭。2011年6月底,Google+ 作为Facebook最有力狙击者的身份诞生,同时以隐私功能作为两者主要区分点;2018年10月,Google+被曝发生重大隐私泄露问题,消费版本被宣布仅剩10个月寿命。
多种使用SMB端口远程连接PC的方法介绍
多种使用SMB端口远程连接PC的方法介绍 当你收集到了目标PC的用户名和密码之后,如何通过SMB端口445来与目标用户的设备建立连接呢?在本文中,我们将帮助大家解开这个疑惑。参考资料《如何通过SMB协议收集目标用户的用
Linux进程网络流量统计
Linux进程网络流量统计 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。
疑似“海莲花”组织早期针对国内高校的攻击活动分析
疑似“海莲花”组织早期针对国内高校的攻击活动分析 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。
LAME:通过SSL加密通信进行横向渗透的新技术
LAME:通过SSL加密通信进行横向渗透的新技术 在渗透测试或红蓝对抗期间,我们都会尽一切努力获得对目标内网的远程访问,并在环境范围内提升权限,建立持久通信信道持续监控,并不断扩大战果直至实现方案目标。
ZooPark:Android逆向之静态分析
ZooPark:Android逆向之静态分析 ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4 0版本,本次分析的主要版本是V1-V3,由于第四版本比较复杂,放在后面单独分析。
一种绕过UAC的技术介绍
一种绕过UAC的技术介绍 1 以常规用户身份启动cmd exe。2 确认完整性级别:C: test>WHOAMI Groups | FIND "S-1-16 "Mandatory Label Medium Mandatory Level Label S-1-16-8192
APT组织ZooPark V3版移动样本分析
APT组织ZooPark V3版移动样本分析 ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4 0版本,本次分析是第三个版本,相比较V1、V2版本的代码的复杂性,2016年流出的V3版本的样本可以说有关于信息窃取这方面的功能比之前有了质的飞跃
Linux系统BillGates botnet component查杀
Linux系统BillGates botnet component查杀 BillGates恶意软件针对运行中的linux服务器,其主要目的是感染服务器,将它们连接在一个通过中央 C & C服务器控制的僵尸网络中,指示机器人在目标上发起 DDoS 攻击。根据 Aka
Foxit Reader多个UAF漏洞解析
Foxit Reader多个UAF漏洞解析 著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新,在其安全公告上涉及了其中一个包含较多 CVE 编号的修补,其中包括了由 360 云
安全事件应急响应 | Linux系统BillGates botnet component查杀
安全事件应急响应 | Linux系统BillGates botnet component查杀 BillGates恶意软件针对运行中的linux服务器,其主要目的是感染服务器,将它们连接在一个通过中央 C & C服务器控制的僵尸网络中,指示机器人在目标上发起 DDoS 攻击。
全球首个移动5G网络:网速最高125MB/s
全球首个移动5G网络:网速最高125MB s。美国最大运营商AT&T已经在为年底推出的全球首个移动5G网络做准备了,目前正在做的工作是,展开更多高频5G网络测试,以确保用户最终能够体验到稳定的5G网速。
美国GAO武器系统安全报告:先进武器装备多存在安全漏洞
美国GAO武器系统安全报告:先进武器装备多存在安全漏洞。美国政府问责局(GovernmentAccountabilityOffice,GAO)日前发布报告称,美国国防部开发的武器系统都存在安全漏洞,攻击者可以控制这些武器系统,甚至破坏其功能。
系统出现重大漏洞,Windows用户要小心
系统出现重大漏洞,Windows用户要小心。近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。
如果未来都自动运转,人类会失业吗?
如果未来都自动运转,人类会失业吗?据一份来自世界经济论坛(World Economic Forum )题为《未来的职业》的研究报告,人工智能和自动化创造的职业会比它所取代的更多。但报告里也警告道,对于一部分工人而言,这一转变过程将异常艰难。
亚马逊在英国成立新研发中心
亚马逊在英国成立新研发中心。亚马逊的曼彻斯特办公室将在2019年投入运营,总部将设在位于Northern Quarter的汉诺威大厦。这处办公室可以容纳600名员工。
瑞士个人财富居榜首 百万富翁达11%
瑞士个人财富居榜首 百万富翁达11%。2018年瑞士信贷全球财富报告》正式出炉。报告数据显示,瑞士个人平均财富为530240美元,尽管较去年有所下降,但仍位居全球个人财富榜首。全球个人财富排名第二的国家为澳大利亚,个人平均财富为411060美元
"末日博士":比特币等数字货币是最巨大的谎言
"末日博士 ":比特币等数字货币是最巨大的谎言。 "末日博士 "、纽约大学经济学教授努里尔·鲁比尼(Nouriel Roubini),在美国参议院名为 “探索数字货币和区块链生态系统”的听证会上作证时表示,比特币等数字货币是“所有骗局和泡沫之母”。
