文章列表
安全技术|BloodHound 使用指南
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用
自2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元
McAfee最近发布了一份关于NetWalker行动的综合报告,它能够追踪受害者向该勒索软件团伙比特币地址支付的款项。然而,安全专家认为,由于他们的观点并不完整,该团伙可能从他们的非法行动中获得更多的利益。NetWalker作为一个勒索软件,最早出现在2019年8月。在最初的版本中,该勒索软件的名称为Mailto
高通证实骁龙DSP缺陷可令40%的智能手机暴露在黑客面前
Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高
北京大学(www.pku.edu.cn)某分站存在sql注入漏洞
北京大学(www.pku.edu.cn)某分站存在sql注入漏洞
TeamViewer 曝漏洞 计算机浏览特定网页即可被无密码入侵
风险等级: 8.8 高危典型的本地权限提升漏洞攻击者只需要构造一个特定的连接隐藏在恶意网页里.安装了Teamviewer的电脑浏览到该网页即可触发漏洞.上图为CVE-2020-13699 PoC演示,在网页里使用一段不可见的iframe代码会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享,也就是说攻击者无需知道T
记一次愉快的渗透
写在前面戏精附身,不喜勿喷,各位看官,高抬贵手。娓娓道来目标站:www.xxxx.xxx渗透的本质是信息收集,此处省略信息收集过程一万字。。。打开目标资产范围内的某个网站,页面是这个样子滴:后台管理系统?无验证码?弱口令、爆破、sqli组合套餐安排一下!发现有惊喜:这咱不得伺候着?掏出sqlmap,梭
保加利亚警方逮捕黑客Instakilla
保加利亚执法部门周三逮捕了一名名叫Instakilla的当地黑客,他被控从事黑客活动,敲诈公司,并在网上出售被黑数据。据内政部发布的一份新闻稿称,当局搜查了该黑客在保加利亚中部城市普罗夫迪夫的两处住宅,并没收了几台电脑、智能手机、闪存驱动器和加密货币。这名黑客被确认为一名年轻的保加利亚男性
清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞
清华大学(tsinghua.edu.cn)某分站存在SQL注入漏洞
投稿文章:goby使用指北
>这是我的第一篇文章,写的不好,见谅!只是我觉得goby挺好用的,但是市面上没有相关文章,就想着写一篇,可能有点nc粉的角度,可能给部分人软的感觉。诚然goby目前在外网扫的不太行,但是内网还是一把好手,参考我扫学校内网的图。hvv将至,还是希望大家能用goby在内网取得一个好的成绩!# 0x000 前言
黑客攻击多个Reddit子版块并发布特朗普助选信息
目前已知遭遇黑手的版块包括 r/space 和 r/food,其分别拥有 1700 万 和 1900 万订阅者。被篡改后的 subreddit 主页出现了特朗普助选横幅,以及各种疑似明褒实贬的宣传语句,让人难以辨别幕后攻击者的“敌友”身份。目前上不清楚黑客是通过何种手段实现的本次大规模协同攻击,不过 Reddit 发言人称,该
