黑客散播Paradise勒索病毒
“天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷一、样本简介近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并…
- 0
- 0
- 黑客
- 发布于 2019-03-25 08:00
- 阅读 ( 842 )
黑客
黑客代码审计Day17 – Raw MD5 Hash引发的注入
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起…
- 0
- 0
- 黑客
- 发布于 2019-03-22 08:00
- 阅读 ( 824 )
黑客破解ctcms任意文件上传
个人中心-资料设置-资料修改-头像处漏洞证明:选择任意图片上传,拦截保存修改请求包:修改数据包中内容:将filename设置为x.html参数内容为:<…
- 0
- 0
- 黑客
- 发布于 2019-03-19 08:00
- 阅读 ( 1208 )
黑客利用Python半自动化生成Nessus报告
0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP…
- 0
- 0
- 黑客
- 发布于 2019-03-18 08:00
- 阅读 ( 1026 )
黑客安全元素招聘安全工程师
公司简介:安全元素由原Wooyun核心团队创立,致力于为企业级用户提供创新的安全产品。我们为每位成员提供良好的待遇和充分的空间,希望你的加入能促进我们的目标早一步达成——让世界不再发生安全事故,让安全…
- 0
- 0
- 黑客
- 发布于 2019-03-18 08:00
- 阅读 ( 880 )
2018年十大Web黑客技术榜单
2018已过。在这一年中,随着Web应用程序的广泛使用,对Web级别的攻击更加多样化和完善。最近,Portswigger发起的“2018年十大WEB黑客技术”发布了!在最初的59个提名技术问题中,有15个是通过社...
- 0
- 0
- 黑客
- 发布于 2019-03-18 00:00
- 阅读 ( 1850 )
黑客利用VRVNAC软件携带恶意程序 公安等行业用户可能受影响
一、 概述近期有公安、气象等行业若干单位反馈,他们使用“火绒安全软件”检测出VRVNAC“桌面监控”软件携带恶意程序,请火绒确认。经分析,该产品所使用的功能组件(AdvancedAll.dll)遭Ra…
- 0
- 0
- 黑客
- 发布于 2019-03-14 08:00
- 阅读 ( 1285 )
黑客挖掘Facebook全平台聊天应用中的用户发送附件泄露漏洞($15,000)
这篇文章今天共享,作者在Facebook视频聊天设备Portal的官方网站上,通过测试客户支持聊天机器人(Support Bot),利用其附件上传功能,在Facebook聊天框架中找到了存在,影响了Messenger Faceb...
- 0
- 0
- 黑客
- 发布于 2019-03-14 00:00
- 阅读 ( 1063 )
黑客利用Empire CMS v7.5个人空间伪造任意用户留言
概观 Empire CMS被称为Empire CMS。目前的最新版本是7.5。个人空间可以是匿名和登录消息。由于权限控制不当,您可以伪造任何用户登录。您可以无聊地玩自己的东西。你可以自己重现它。 相关环境...
- 0
- 0
- 黑客
- 发布于 2019-03-14 00:00
- 阅读 ( 1083 )
Window应急响应(五):ARP病毒
0x00 前言ARP病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称,目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至…
- 0
- 0
- 黑客
- 发布于 2019-03-13 08:00
- 阅读 ( 752 )
Window应急响应(四):挖矿病毒
0x00 前言随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风…
- 0
- 0
- 黑客
- 发布于 2019-03-11 08:00
- 阅读 ( 744 )
安全小课堂第131期【越权漏洞的挖掘】
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC 安全小课堂…
- 0
- 0
- 黑客
- 发布于 2019-03-08 08:00
- 阅读 ( 804 )
Window应急响应(三):勒索病毒
0x00 前言勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者…
- 0
- 0
- 黑客
- 发布于 2019-03-07 08:00
- 阅读 ( 714 )
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来…
- 0
- 0
- 黑客
- 发布于 2019-03-06 08:00
- 阅读 ( 798 )
黑客对WordPress漏洞分析
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网…
- 0
- 0
- 黑客
- 发布于 2019-03-05 08:00
- 阅读 ( 801 )
Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。注:谷歌Chrome增加了下载驱动…
- 0
- 0
- 黑客
- 发布于 2019-03-05 08:00
- 阅读 ( 818 )
Double fetch漏洞挖掘技术
本篇主要给大家科普Double fetch漏洞通用挖掘技术。什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,…
- 0
- 0
- 黑客
- 发布于 2019-03-04 08:00
- 阅读 ( 797 )
