文章列表
Webshell免杀要点
# 前言大概如下四部分:1、source2、数据流3、sink4、面向人的免杀这里有的一提的是面向人的免杀,检测工具易过,但是人一看就看得出来。所以也是要免杀人的。参考论坛很多大佬的文章,感谢。# source## 直接从变量获取#### $_SERVER```phpGET /shell/xx.php HTTP/1.1Host: 127.0.0.1Content-Length: 2
“百花齐放”的全球黑客组织
网络攻击领域的“进步”一年比一年明显。自去年以来,全球安全研究人员发现了大量新对手,更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告,描述了在2018年下半年和2019年上半年中所记录的高威胁网络攻击的演化。“新人”RedCurl2019年,出现一个名为RedCurl的新组
Magento Marketplace 数据遭到泄露
如果你曾经在Magento官方市场上注册过一个帐户来购买或出售任何扩展程序,插件或电子商务网站主题,那么你现在要立刻修改你的密码了。拥有Magento电子商务平台的公司Adobe今天公布了一项新的数据泄露事件,Magento Marketplace 用户的帐户信息被暴露给了黑客。据该公司称,黑客利用了其网站上一个未公
某国产儿童手表泄露5000多儿童信息,还能假扮父母打电话
想想看,孩子走在放学路上,这时智能手表突然传来了急促的铃声。另一边,是孩子母亲的声音,她说这会正在买菜回去的路上,让孩子去找她汇合。挂断电话,孩子听话地向约定地点走去,那里远远停着一辆面包车在等待,而里面坐着的,并不是孩子的母亲......技术的发展,已经让上述情景走出电影荧幕,真实搬
美国司法部修正无人机法案 要求进行网络安全评估
本周三美国司法部发布了无人机修正法案,旨在取代2015年的政策指南。据悉新政策沿用了旧版的规范和法规,并重点针对网络安全和隐私保护添加了一些关键内容。在新修正案中,要求相关部门出于网络安全风险的需求对无人航空载具(UAS)企业的并购进行严苛审查,以防范针对供应链和DOJ网络的潜在威胁。此外
开源编辑器 Atom 未经同意收集用户数据
这位名为 Jeffrey Paul 的用户表示是在首次启动 Atom 时遇到了该问题。他发现在自己的信息已经被收集并发送出去之后,主应用程序窗口才打开是否连接服务器的询问对话框。而这一问题 100% 能够复现,也就是说并非偶然事故。Paul 指出,用户的 IP 地址以及跟踪/遥测/分析/自动更新目标主机 IP 等信息都在
微软披露恶意挖矿软件 Dexphot 完整信息:全球已有 8 万台设备受感染
虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说:“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的,而不是窃取用户数据。Kim
黑客窃取了成千上万的Disney Plus帐户详细信息
迪士尼Plus仅在一周前推出,成千上万的人涌向新的流媒体服务。现在,在黑客窃取了他们的帐户并开始在黑暗的网络上出售帐户之后,成千上万的早期采用者已经无法访问其迪士尼Plus订阅。根据ZDNet的报告,其中许多帐户在黑客论坛上的售价仅为3美元,在某些情况下是免费的。该服务启动后数小时内,第一批被
欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址
经历了多年的宣传,全球 IPv4 地址耗尽的这一天,最终还是到来了。其实早在上世纪 80 年代,研究人员就已经预见到了这样的未来,且在 2012 年迎来了顶级 IPv4 地址的耗尽。那时候,所有 IPv4 地址已经分配给了五个区域的互联网注册机构。而今天,区域性的 IPv4 地址库存也已经耗尽了。今天,所有 43 亿
电商巨头T-Mobile遭黑客攻击,客户信息被泄露
1 月 23 日消息,电信巨头 T-Mobile 周四宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准 T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。尽管不知道违规的规模及其
