文章列表
方程式ETERNALBLUE 之fb.py的复现
那会在微信群,9484应大家的建议,写了一篇关于方程式的FB.py复现的一篇文章,这篇文章是9484写的,我只是代发。推给大家,希望能解决大家的困惑,文章写的很清晰,我不多BB了,不然要挨骂。嘿嘿。十分感谢9484大牛的分享!0x01.环境简介攻击机win2003ip:192.168.1.105攻击机kali:ip:192.168.1.106靶机
实战过云锁提权
我上次 发了一个过云锁的 我感觉好尴尬啊 想复杂了 我估计很多人知道这个方法了 但还是发出来 希望大家提供更多的思路 其实很普通 云锁还是 老套路 正常上传文件消失 目标环境 ii6+2003装有云锁(狗貌似没用) 正常上传一个ms16_032试试 win2003大杀器 就是这效果啊 好多人肯定会说不免杀 关免
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远
比特币前途大好 俄罗斯明年或将认可
北京时间4月12日,据外媒报道称俄罗斯财政副部长Alexey Moiseev和俄罗斯央行代表在一次会议中表示正在考虑承认比特币和其他数字货币的地位,并且有望在2018年实施。Moiseev在采访时表示,在国家层面,任何时候金融债券的交易双方都应该是明确的,和银行业务类似,人们应该了解买方和买方的身份。而比特
新型勒索软件出现 勒索游戏高分而不是金钱
一款新型勒索软件已经出现,和普通勒索软件加密文件要求赎金的做法不同,这款勒索软件要求被害者在一款它指定的PC游戏当中获得高分以解密他们的文件。安全小组Malware Hunter Team昨天注意到,受这款勒索软件感染用户会看到警告,即“您的宝贵数据,如文件,音乐,图片和某种类型的项目文件”已经被高
卡巴斯基发现实施勒索软件的犯罪组织
卡巴斯基实验室的研究人员发现一个最新的同时也是惊人的趋势:越来越多的网络罪犯 开始将注意力从对个人用户攻击转向对企业实施针对性的勒索软件攻击。我们 发现至少有八个网络犯罪组织参与到加密 勒索软件的开发和传播。这类攻击主要的攻击目标是全球范围内的金融机构和组织。卡巴斯基 实验室的专家曾
人工智能+黑客=? 细思极恐
随着政府机构开始把安全重点转向具备自学能力的自动化系统,网络安全人士也开始纷纷担心黑客对这些系统产生的影响,这甚至成为了他们最大的担忧。科技网站GCN近日撰文称,人工智能技术的发展对网络安全构成了挑战,因为与防御者相比,黑客更容易操纵机器学习算法,从而获得自己想要的结果。根据维基百
内网渗透命令大全
1.域常用操作命令:net group /domain //获得所有域用户组列表 net group qq_group /domain //显示域中qq_group组的成员 net group qq_group /del /domain //删除域中qq_group组net group qq_group qq /del /domain //删除域内qq_group 群组中的成员Q
整治僵尸网络 美国打掉俄罗斯知名“黑客”
美国司法部10日说,他们成功打掉一个组织全球大型僵尸网络的“黑客”、俄罗斯人彼得·尤里耶维奇·列瓦绍夫,后者已于上周在西班牙落网。美方官员称,列瓦绍夫通过名为“克利霍斯”的僵尸网络入侵个人电脑,窃取数据并进行垃圾邮件推广等网络服务,从中大肆牟利。值得一提的是,被列瓦绍夫“黑”掉的
传感器背锅?曝黑客可盗取PIN等隐私数据
据外媒TechCrunch报道,英国纽卡斯尔大学通过研究发现,黑客可以利用智能机内部的传感器盗取用户的隐私数据。为了证实这一结论,研究人员破解了4位PIN码,首次尝试准确度可达70%,第5次尝试准确度达100%。研究员玛丽亚姆·梅纳扎德表示:“应用在访问传感器时,并非总是会请求用户批准。因此,与用户身
