技术
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。
1小时 前
技术
如何把本地文件包含变为远程文件包含漏洞
本地文件包含(LFI)在Web渗透测试中时不时的会遇到,通过加强对LFI渗透测试技术的研究,可以帮助渗透测试人员在未来的渗透测试过程中,识别和测试LFI漏洞。
5小时 前
安全工具
Scanners-Box:开源扫描器集合
Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。
2017年08月18日
系统安全
msdtc后门的实现思路
Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更多利用技巧,分析防御方法。
2017年08月18日
行业
在线DDoS平台剧增,中国已经黑客化?
思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面。
2017年08月18日
新闻
把恶意程序存储到DNA上?黑客们的又一新发现
在今年三月,有研究人员已经成功地将数字信息存储到DNA之上,其中包括一个完整的操作系统、一部电影、一张亚马逊礼品卡、一份研究报告甚至是一个计算机病毒。
2017年08月18日
新闻
从朝鲜攻击事件看间谍活动主谋间的关系
近日,有安全研究人员表示,由于最近两个网络间谍活动中使用的钓鱼邮件都很明显地针对朝鲜相关实体,这说明,DarkHotel攻击和这款名为“KONNI”的恶意软件之间存在一定的联系。
2017年08月17日
Web安全
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTPS“劫匪”木马活跃度剧增。此木马使用“移花接木”大法,在中招电脑上导入虚假证书,以中间人攻击的方式突破HTTPS加密连接的安全防线。
2017年08月17日
