文章列表
利用phar://协议绕过waf检测拦截
phar:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容,我们可以通过包含的方式,包含zip后缀或者phar后缀里面的文件达到绕过防护的目的。实测:PhpSpy 2010 过安全狗4.0 云锁 拦截php内容:<?phpinclude 'phar://20
黑客也看《人民的名义》:把手机卡扔马桶有 bug
编者按:最近《人民的名义》大火,雷锋网想带你用另一种视角追剧。为什么手机卡要被冲进马桶?一张手机卡能获得什么信息?手机定位是怎么实现的?《人民的名义》中还有哪些监控手段?本文将一一告诉你,带你科学追剧。自从《人民的名义》的导演在接受媒体采访时表示,有点担心这部剧随时会断播时,雷锋
给情趣用品装上摄像头连wifi,离黑客同步“直播”也就不远了
情趣用品很可爱,同时也可以很可怕!如果你是个情趣用品的用户,小心你的隐私可能被公开了。有时为了更深入了解女性心底的秘密,情趣用品的制造商会升级它的功能,比如连接WiFi,内置微型摄像机和隐藏的探照灯,通过WiFi连接手机或电脑,通过图片或视频来窥探新“体验”,不过这一新新功能却被黑客盯上
追踪Lazazus:追踪黑客组织 杜绝大型银行被劫
近日,卡巴斯基实验室公开了一项耗时超过一年的针对Lazarus黑客组织的调查结果。Lazarus黑客组织臭名昭著,曾经于2016年从孟加拉中央银行盗窃8100万美元的资金。该组织在东南亚以及欧洲银行都留下过攻击痕迹,卡巴斯基实验室对这些遗留的痕迹进行取证分析后,掌握了该黑客组织所使用的恶意工具以及其在
亲IS黑客组织发布“刺杀名单” 含七千多美国人
据美国福克斯 新闻网4月5日报道,一个与极端组织“伊斯兰国”(IS)相关的黑客团体日前在网络上发布了一段让人不寒而栗的视频,其中的一份”杀人名单”涵盖美国和英国共计8786个人名及其联系方式。恐怖分子号召对这些目标人群发动独狼式袭击。 据报道,这些被称为“United Cyber Caliphate”(UCC)的黑客
惊!黑客程序Pegasus已从iOS蔓延到安卓
据外媒报道,安全机构Lookout及谷歌于本周披露,黑客程序Pegasus已从iOS平台移植到Android平台。根据Lookout的分析,Android版的Pegasus与iOS版的功能类似,可窃取装置上的屏幕画面、声音、各种社交软件的讯息、浏览器历史记录、电子邮件及通讯录等敏感信息。目前,谷歌将Android上的Pegasus版本称为Ch
英媒指"中国黑客"专窃知识产权 中方回应不支持商业盗窃
英媒称,安全人士称,英国正遭到来自中国支持的黑客的攻击,这些人正在以前所未有的规模展开一场全球性的网络间谍行动。但中方表示并不知情。据英国《泰晤士报》网站4月5日报道,一个被研究人员称为“APT(高级持续性威胁)10”的中国组织近几个月“大幅增加”了其活动。这个组织对外包IT服务的公司发
黑客杂志2600悬赏1万美元获取特朗普纳税申报单
黑客季刊杂志“2600”公开表示,悬赏1万美元以上的奖金以获得特朗普联邦纳税申报单,并于去年秋天发布了1万美元的悬赏信息。此举的目的是为了寻求“真相和责任”。自特朗普去年11月在总统大选前回避公开纳税申报单的要求以后,季刊杂志“2600”再次鼓励拥有特朗普2011年、2012年、2013年、2014年或 201
“短信拦截马”近期活跃 大肆偷取用户钱财
最近一段时间,“短信拦截马”病毒频繁活跃在各大Android平台上,该木马主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,从而造成用户的隐私泄露、财产损失等危害。 短信拦截马:顾名思义就是一种可以拦截到他人短信的木马,可以控制拦截用户手机中收到的短信,让
在流量入口处阻止恶意攻击,网络安全公司SlashNext获900万美元融资
网络安全公司SlashNext,今天公布了900万美元的新融资。该轮融资由Norwest Venture Partners和Wing Venture Capita领投。SlashNext迄今总共募集了1000万美元,并将使用今天的资金注入来增加销售和开发后续产品。 恶意软件和社工攻击是当今企业面临的最严峻的安全威胁,尤其是社工攻击,针对的是企业
