文章列表

黑客使用零宽度空格绕过Office 365的保护
安全资讯 回复0次

黑客使用零宽度空格绕过Office 365的保护

据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。  专家指出,使用这种技术可以绕过URL信誉检查和

2019-1-14 09:02 0 2541

Windows下命令行下载文件总结

From:https://payloads.online/archivers/2017-11-08/1#0x04-bitsadmin0x00 Powershell0x01 ftp0x02 IPC$0x03 Certutil0x04 bitsadmin0x05 msiexec0x06 IEExec0x07 python0x08 mshta0x09 rundll320x10 regsvr32结语0x00 Powershellwin2003、winXP不支持$client = new-object System.Net.WebClient$cli

2019-1-12 22:39 1 14862

AWD比赛总结

AWD总结做好明确的分工,每个人各司其职修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令拿到服务器先备份数据库、备份源码、开启日志记录对B段进行扫描对尝试其他的已经发现的主机使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻

2019-1-12 00:13 21 17188
深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出
安全资讯 回复1次

深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出

据国外媒体报道,2017年3月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里?维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating US)进行了检

2019-1-11 21:12 1 2793
侵犯公民个人信息相关【T00ls法律讲堂第十八期】
安全资讯 回复1次

侵犯公民个人信息相关【T00ls法律讲堂第十八期】

什么是公民个人信息?刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。首先大家要注意,公民的个

2019-1-11 17:57 1 2864
互联网上有超过2.02亿中国求职者的详细信息
安全资讯 回复10次

互联网上有超过2.02亿中国求职者的详细信息

网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录,直到上周才进行身份验证。未受保护的854.8千兆字节的数据库存储在MongoDB的实例中,这是一个NoSQL高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。该数据库共包

2019-1-11 08:20 10 4227
黑客组织公开第二批911相关文件 难言之隐被曝光
安全资讯 回复0次

黑客组织公开第二批911相关文件 难言之隐被曝光

近日,黑客组织“黑暗霸主”(Dark Lord)因威胁公开911相关文件并索要赎金,频频出现在多家媒体的头条区。但在该组织的背后,有媒体曝出了该组织所经历的一些难言之隐。74706[/attachimg据此前报道,上周末,该组织曾公开650份据称与911事件相关的文件“解密密钥”,并向被黑客攻击的公司威胁索要赎金,

2019-1-10 15:24 0 1959
乌军图省事用安卓手机定位,不料被俄黑客破解,炮弹射入自家军营
安全资讯 回复11次

乌军图省事用安卓手机定位,不料被俄黑客破解,炮弹射入自家军营

多年来乌克兰东部地区的战事一直都没有平息,尤其是在去年年末,乌克兰和俄罗斯在亚速海发生了冲突之后,乌克兰直接宣布进入了战争状态,随后,就借着战争状态的幌子,加大了在东乌地区的攻势。顿巴斯地区打了这么多年,乌克兰正规军一直打不赢,并不是没有道理的,这次虽然靠着战争状态的掩护,进行了

2019-1-10 11:32 11 5261
泄露默克尔信息的黑客抓到了,20岁学生,非电脑专家
安全资讯 回复17次

泄露默克尔信息的黑客抓到了,20岁学生,非电脑专家

泄露数百名德国政客个人信息的“幕后黑手”被抓了,是一名20岁的学生。他现在又被放了,正在配合调查。据德国之声8日报道,这名学生来自德国黑森州,和父母居住在一起,不是电脑专家,没有作案前科。周日晚上,他在黑森州的家中被抓。调查人员恢复了嫌疑人两天前毁掉的电脑数据,并进行了备份。1月7日

2019-1-10 11:14 17 5255
投稿文章:Bypass Applocker + 免杀执行任意 shellcode [ csc + installUtil ]
渗透测试 回复5次

投稿文章:Bypass Applocker + 免杀执行任意 shellcode [ csc + installUtil ]

## Bypass Applocker + 免杀执行任意 shellcode > 关于 csc 和 InstallUtil 所在的默认系统路径位置,32 和 64 位路径稍有不同 ```bashC:\Windows\Microsoft.NET\Framework\v2.0.50727\C:\Windows\Microsoft.NET\Framework64\v2.0.50727\C:\Windows\Microsoft.NET\Framework\v4.0.30319\C:\Windows\Micr

2019-1-9 20:52 5 11505