• 爱IT安全实验室新平台上线咯

    lzerslzers 2017-12-09

    爱IT安全实验室成立于2015年10月23日原名110安全联盟于2017年8月1日更名爱IT安全实验室采用logo后因版权问题换为于2017年12月8日正式更改为现有logo并于12/9日原实验室平台转移至lab.aitsec.cn本平台上线...

    已有163人围观 ,发现 0个评论
  • Linux高端运维工程师视频

    lzerslzers 2017-12-15

    链接: https://pan.baidu.com/s/1nv9UAox 密码: c6xv...

    已有31人围观 ,发现 0个评论
  • 比特币区块链投资视频

    lzerslzers 2017-12-15

    链接: https://pan.baidu.com/s/1i5J6l97 密码: d8bp...

    已有27人围观 ,发现 0个评论
  • 免杀工具包-集多款工具于一身

    lzerslzers 2017-12-15

    集多款工具一身多种免杀包括易语言免杀链接: https://pan.baidu.com/s/1c1OjSvI 密码: 35bz...

    已有61人围观 ,发现 0个评论
  • 国外一款批量扫描域名注入工具-SQL猎人V1.2

    lzerslzers 2017-12-15

    需要翻墙使用.因为这款的搜索引擎是GoogleSQLI Hunter是一个自动化工具,用于扫描网站中的Sql注入漏洞。它使用Google dork自动搜索来自Google的sqli脆弱链接!SQLI猎人还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。链接: https://pan.baidu.com/s/1pLxFoLH 密码: dc4s...

    已有38人围观 ,发现 0个评论
  • 一款国外3389服务器爆破工具

    lzerslzers 2017-12-15

    链接: https://pan.baidu.com/s/1hs4FesO 密码: 2t9f...

    已有45人围观 ,发现 0个评论
  • PowerShell+计划任务:当管理组成员变化时通知管理员

    lzerslzers 2017-12-15

    当组成员发生变化时,你会收到通知吗?组成员的变化是很重要的,尤其是域管理员组。本文介绍了如果识别这些变化,并进行检查。当组成员发生变化时,应该通知管理员——因为这可能是恶意用户发起了提权攻击。通知的形式可以是消息或者邮件。采用的方法是Powershell编程,然后把脚本放入计划任务中。目标想达到的目标是:当Domain Admins Group成员发生变化时,通过邮件、消息或其他形式通知管理员。或者:简介首先,要提取所有的Domain Admin 组成员。Get-ADGrou...

    已有47人围观 ,发现 0个评论
  • 如何编写属于自己的C语言编译器

    lzerslzers 2017-12-15

    本文为编写C语言编译器系列文章的第一篇,为此我先说明一下我要如此做的一些理由:1.通过编写过程,你会对抽象语法树(AST)以及程序如何表示和操作其他程序有清晰地了解,并可以熟练地使用linters、静态分析器与各种各样的元编程。2.你将对汇编,调用约定,以及所有相关的技术细节有个系统了解。3.由于这是很困难的项目,所以整个过程我都在探索,有不对的地方请大家多指正。在过去的几个星期里,我一直在借鉴Abdulaziz Ghuloum的“编译器构建的增量方法”,在自己的C语言编译器...

    已有42人围观 ,发现 0个评论
  • 渗透测试中常用的SQL命令基础指南

    lzerslzers 2017-12-15

    作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。为了回答这个问题,我准备调查分析被攻破的系统数据,试图弄清楚什么是可用的以及数据的泄露对我的客户意味着什么。通常,我会在SQL数据库中查看大量数据。这可能是一个本地的SQL数据库(通常是MSSQL,SQLite3,MySQL,Oracle等),但有时它是我通过导入...

    已有32人围观 ,发现 0个评论
  • “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    lzerslzers 2017-12-15

    近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播Ramnit感染型木马,更有甚者,直接给电脑添加上MBR密码使用户无法正常登录系统!披着“轻松网赚”名号的木马极易诱骗网民中招,360安全卫士无需升级就能拦截此类木马,保持安全软件常开即可有效防御;此外,一旦发...

    已有49人围观 ,发现 0个评论
  • Google 商店紧急下架多款 App :数百万次下载量,针对俄罗斯社交媒体 VK.com 窃取登录凭证

    lzerslzers 2017-12-15

    据外媒报道,安全研究人员在 Google Play 商店中发现了至少 85 个旨在窃取俄罗斯社交网络 VK.com 用户证书的应用程序,这些应用程序累计已被下载数百万次。即使经过 Google 的不懈努力(如启动漏洞赏金计划、阻止应用程序使用 Android 的辅助功能等),恶意应用程序还是能够以某种方式进入 Google 商店并设法通过恶意软件感染用户。因此研究人员强烈建议用户在下载应用程序时,一定要保持高度警惕。调查结果显示,这些恶意应用程序中包含一款非常流行的...

    已有18人围观 ,发现 0个评论
  • “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    lzerslzers 2017-12-15

    近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播Ramnit感染型木马,更有甚者,直接给电脑添加上MBR密码使用户无法正常登录系统!披着“轻松网赚”名号的木马极易诱骗网民中招,360安全卫士无需升级就能拦截此类木马,保持安全软件常开即可有效防御;此外,一旦发...

    已有49人围观 ,发现 0个评论
  • Google 商店紧急下架多款 App :数百万次下载量,针对俄罗斯社交媒体 VK.com 窃取登录凭证

    lzerslzers 2017-12-15

    据外媒报道,安全研究人员在 Google Play 商店中发现了至少 85 个旨在窃取俄罗斯社交网络 VK.com 用户证书的应用程序,这些应用程序累计已被下载数百万次。即使经过 Google 的不懈努力(如启动漏洞赏金计划、阻止应用程序使用 Android 的辅助功能等),恶意应用程序还是能够以某种方式进入 Google 商店并设法通过恶意软件感染用户。因此研究人员强烈建议用户在下载应用程序时,一定要保持高度警惕。调查结果显示,这些恶意应用程序中包含一款非常流行的...

    已有18人围观 ,发现 0个评论
  • “ROBOT”攻击:RSA TLS 加密攻击影响 Facebook、PayPal 等数以百计的顶级域名

    lzerslzers 2017-12-15

    据外媒报道,相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞,能够影响全球许多软件( 如 Facebook 和 PayPal),以至于黑客组织可以窃取机密数据,包括密码、信用卡数据和其他敏感细节等。安全专家介绍,RSA PKCS#1 v1.5  加密的缺陷影响了前100个网络域名中的27个服务器,黑客组织可以利用其加密或者解密通信。安全专家把这种缺陷称为 ROBOT 攻击(Bleichenbacher’s...

    已有48人围观 ,发现 0个评论
  • Mirai 僵尸网络导致主流网站陷入瘫痪 其幕后黑手承认罪行

    lzerslzers 2017-12-15

    根据法院文件显示,美国司法部已经捕获一名曾参与发起 2016 年大型网络攻击的犯罪嫌疑人,此次网络攻击是通过一个由多台受感染设备组成的名为 Mirai botnet 的网络发起的,结果使得大量主流网站陷入瘫痪状态。根据本周二联邦法庭在阿拉斯加公布的消息显示,被逮捕的犯罪嫌疑人派勒士·嘉(Paras Jua)承认此次罪行。在此次网络攻击中使用的 Mirai botnet 是一种由大量联网设备比如网络摄像头和监控摄像头组成的网络,这些设备首先遭到攻击,之后就变...

    已有27人围观 ,发现 0个评论
  • 纽约州总检察长:网络中立评论中有 200 万条存造假情况

    lzerslzers 2017-12-15

    据外媒报道,就在美联邦通信委员会 ( FCC ) 对废除网络中立提案进行投票的前一天,纽约州总检察长 Eric Schneiderman 公布报告称,FCC 收到的 “ 网络中立 ” 相关评论中有 200 万条都系造假。Schneiderman 称,纽约州、佛罗里达州、德克萨斯州、加利福尼亚州每个州都存有 10 万多条虚假评论。据了解,Schneiderman 是网络中立废除的反对者之一,其在发现虚假公共评论之后对这一情况展开了调查。与此同时,他还与其他 28 名参...

    已有40人围观 ,发现 0个评论
  • 谷歌:东南亚互联网经济增长速度超过预期

    lzerslzers 2017-12-15

    根据谷歌一份新报告显示,东南亚现在是世界第三大互联网用户地区,在线用户数量高于全美国人口,互联网对该地区的影响力远远超出了原先的想象。中国和印度在考察亚洲新兴经济体时通常会主宰这个话题,但东南亚正在迅速成为互联网改变日常行为和创造新机遇的市场。谷歌原来的报告预测,到 2025 年,东南亚的互联网经济每年将达到 2000 亿美元,但现在估计会提前达到这一数字,仅在 2017 年就达到 500 亿美元。这份报告显示,在线旅游仍然是基于互联网支出中最大的部分,从 2015 年的 1...

    已有18人围观 ,发现 0个评论
  • 加密货币平台 Coinbase 暂停莱特币和以太币交易

    lzerslzers 2017-12-15

    据媒体 12 月 13 日报道,数字货币创业公司 Coinbase 于 12 月 12 日表示,已暂停莱特币和以太币的交易。此前一段时间,这两种数字货币的价格大幅上涨。Coinbase 移动应用中的一条消息显示:“ 莱特币和以太币的买卖被暂时停止。我们对于造成的不便感到抱歉。”这条消息链接至 Coinbase 的状态页面,其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示,到美国东部时间下午 12:01,问题已经被解决。这一问题似乎并未蔓...

    已有55人围观 ,发现 0个评论
  • 韩政府制定虚拟货币紧急对策加强监管

    lzerslzers 2017-12-15

    韩国国务调整室长洪楠基 13 日在中央政府首尔办公楼主持召开虚拟货币相关部门次官(副部长)会议制定紧急对策,防止虚拟货币投机过热和利用虚拟货币的犯罪行为。为防止新增投资者盲目进入引发的投机过热,政府将在银行存取款交易过程中实施本人确认,禁止未成年人开设账户,禁止金融机构保有、购买或以虚拟货币取得抵押、投资股份。政府表示,将尽快采取立法措施来保护投资者,在不具备交易透明性等条件的情况下禁止虚拟货币交易。目前,政府还在讨论运营虚拟货币交易所时采取的各项安全措施,诸如客户额外预置资...

    已有46人围观 ,发现 0个评论
  • 卡巴斯基反病毒引擎导致 Windows 10 秋季创意者更新蓝屏死机

    lzerslzers 2017-12-14

    尽管遭到了美国和英国的大量批评,但卡巴斯基反病毒软件在全球市场的地位依然不可动摇。但是对于 Windows 10 用户来说,最新的 “ 秋季创意者更新 ” 却与卡巴斯基的反病毒引擎有些 “ 水火不容 ”。据外媒报道,自本月初以来,一些 Windows 10 用户遇到了蓝屏死机的问题,而肇事者被认定为《卡巴斯基互联网安全套件》(KIS 2018 版本)。BornCity 指出,早期问题报告指其与 Windows 10 build 16299.98 有冲突,而这也是当时最新的 O...

    已有38人围观 ,发现 0个评论
  • 黑客利用在星巴克蹭网的电脑挖掘加密货币

    lzerslzers 2017-12-14

    据外媒报道,在世界各地的星巴克里,你都能看到带着笔记本 “ 蹭网 ” 办公的人。最近,黑客盯上了这些人,他们居然将星巴克里的笔记本变成了自己的矿机,疯狂挖掘门罗币(与比特币类似的一种加密货币)。这件事曝光后,星巴克马上对网络进行了修复,现在人们又可以喝着咖啡安全的办公了。最先发现该情况的是一位名为丁肯的推特用户,他在社交网站上发了一张截图,显示阿根廷布宜诺斯艾利斯的星巴克公共 Wi-Fi 已被黑客攻破并植入了不寻常的代码。丁肯表示,他的笔记本连上 Wi-Fi 时出现了延迟,原...

    已有43人围观 ,发现 0个评论
  • 美总统签署联邦法案:政府部门永久封禁卡巴斯基杀软

    lzerslzers 2017-12-14

    常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署,写入联邦法条。据 WCCFTech 报道,2018 财年国防授权法案(NDAA)禁止所有联邦部门使用基于这家俄罗斯网络安全公司即卡巴斯基的杀软。禁令出现于 1634 条款,规定的非常详细,包括但不限于卡巴斯基名字的安全软件,甚至后者参与或主导的类似产品都不允许进入。特朗普表示,这项立法是有助于进一步重建我们的军队、保护孩子们的未来,他还称赞了两党议员的对于推动该法...

    已有31人围观 ,发现 0个评论
  • 暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案

    lzerslzers 2017-12-14

    据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 11 月 29 日更新,其中汇总了 252 个之前的数据...

    已有96人围观 ,发现 0个评论
  • Google Project Zero的白帽子发现利用内核内存崩溃漏洞可以实现苹果越狱

    lzerslzers 2017-12-13

    Google Project Zero的研究员Ian Beer公开披露了一个漏洞,该漏洞几乎可以在所有运行iOS 11.1.2或更早版本的64位苹果设备上运行,可用于越狱iOS,让用户从其他渠道安装应用。周一早上Beer分享了这个利用漏洞的细节,把它取名为“tfp0”,这个漏洞利用了操作系统核心 – 内核中的双重内存损坏漏洞。“tfp0”代表“任务为pid 0”或内核任务端口,它能够让用户完全控制操作系统的核心。Project Zero的研究人员在十月份向苹果公司报告了这些漏...

    已有40人围观 ,发现 0个评论
  • 多数编程语言存在安全漏洞:或攻击其语言开发的应用程序

    lzerslzers 2017-12-13

    据外媒 12 月 10 日报道, IOActive 的高级安全顾问 Fernando Arnaboldi 于 12 月初在 2017 Black Hat 欧洲安全会议上发表了一篇有趣的研究报告:多数流行的编程语言存在严重的缺陷,可能会攻击其语言开发的任何安全应用程序。该研究是为了探索安全开发的应用程序受到底层编程语言中未知漏洞的影响。相关人士透露,Arnaboldi 使用 fuzzing 软件测试技术分析了最流行的编程语言( JavaScript、Perl、PHP、Pytho...

    已有38人围观 ,发现 0个评论
  • 微软意外暴露了 Dynamics 365 TLS 证书,或致沙箱环境被中间人(MiTM)攻击

    lzerslzers 2017-12-13

    据外媒 12 月 11 日报道,微软意外暴露了一个 Dynamics 365 TLS 证书和私钥,暴露时间至少超过 100 天,这个情况使得沙箱环境被公开,以至于可能导致用户遭受 中间人(MiTM) 攻击。软件开发人员 Matthias Gliwka 在使用 Microsoft ERP 系统 的云版本时发现了这个问题。据悉,微软于去年开始提供 该 产品。该产品是由 Azure 托管的 SaaS 解决方案,可通过一个全面的控制面板( Life Cycle Services )来...

    已有39人围观 ,发现 0个评论
  • 越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据

    lzerslzers 2017-12-13

    据外媒报道,澳大利亚珀斯国际机场于 2016 年发现一名越南籍黑客 Le Duc Hoang Hai 入侵其内部计算机系统,窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察,并采取应对措施。随后警方确认该名男子已被逮捕。通过调查,警方发现该名男子于去年 3 月使用第三方承包商的资质进入珀斯国际机场的计算机系统。根据澳大利亚总理 Malcolm Turnbull 的网络安全顾问 Alastair MacGibbon 表示,Le Duc H...

    已有70人围观 ,发现 0个评论
  • MRAM 有一天可能会破坏现代加密方法

    lzerslzers 2017-12-13

    现代加密依赖于这样一个事实,即某些数学运算本身难以用相反的动作来撤销。当前的生成硬件通常具有一组输入和一组输出来处理加密算法所需的计算。重要的是,没有很多的努力和大量的时间,没有办法扭转在硬件上执行的操作。现在想象一下,如果有硬件可以反向运行,就可以轻松获得原始输入。普渡大学和加利福尼亚大学伯克利分校的工程师让我们更接近这一可能性。在仿真的帮助下,电路被设计为具有可调整的随机性程度。该器件已被命名为 p 位来记录输出的受控概率,并且计算机科学中的几个常见问题已经通过基于概率的...

    已有65人围观 ,发现 0个评论
  • 比特币网站消耗的电力超过塞尔维亚整个国家 – 加密货币的环境代价

    lzerslzers 2017-12-12

    比特币和其他加密货币已经引发了资本市场的革命,但成本是多少呢?比特币网络现在每笔交易正在消耗可怕的 240 千瓦时的电力,Bitcoin 网站每年消耗的电力与塞尔维亚整个国家一样多,这也将预示着一场环境灾难。比特币浪潮在过去的几个月里激增,几乎不可能忽视。价格已经从 2013 年的 30 美元的疯狂涨到几乎人们想象不到的高度,并一度冲刺 20000 美元。截止外媒记者发稿前,比特币价格跌至 16000 美元左右。这可能是疯狂的,但今年的图表几乎是渐近的 ; 从今年的 1000...

    已有54人围观 ,发现 0个评论
  • 预警 | Android 高危漏洞可被绕过签名验证机制、注入恶意代码替换合法 APP

    lzerslzers 2017-12-12

    据外媒报道,谷歌上周修补了四十多个安全漏洞,其中一个高危漏洞允许黑客绕过签名验证机制向 Android 应用程序注入恶意代码,以便恶意版本能够覆盖智能手机上的合法应用程序。目前,有数以百万计的 Android 设备面临着漏洞造成的严重风险。这个被称为 Janus 的漏洞由 GuardSquare 公司首席技术官 Eric Lafortune 在今年夏季发现,他于 7 月份向谷歌报告了这个漏洞 ( cve -2017- 13156 ),谷歌 12 月初发布的 Andr...

    已有43人围观 ,发现 0个评论
  • 美国国家标准与技术研究院(NIST) 发布第二版《网络安全框架 草案》

    lzerslzers 2017-12-12

    美国国家标准与技术研究院(NIST)发布了NIST网络安全框架更新的第二稿。NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“(也就是网络安全框架1.1版草案2)提议更新的第二稿。“本第二稿草案旨在澄清,改进和加强网络安全框架,扩大其价值并使其更易用。新草案融入了收到的意见,这些意见来自 2017 年 1 月启动的公开审查流程和 2017 年 5 月的研讨会。NIST 网络安全框架于 2014 年首次发布,旨在帮助公司组织,特别是关键基础设施部...

    已有43人围观 ,发现 0个评论
  • 加拿大监管部门对 Uber 隐私泄露案展开调查

    lzerslzers 2017-12-12

     12 月 12 日凌晨消息, 加拿大隐私专员办公室于 12 月 11 日称其将正式对 Uber 在 2016 年发生的隐私泄露案展开调查。Uber 在上个月对外披露了此隐私泄露案。该办公室发言人托比·科恩(Tobi Cohen)在邮件中称:“ 我们现在正式对该案件进行调查 。” 但受加拿大隐私法限制,她拒绝透露更多细节。今年 11 月 21 日,Uber 新任 CEO 达拉·科斯罗萨西(Dara Khosrowshahi )在一篇博客文章中写道:一年前,...

    已有64人围观 ,发现 0个评论
  • 俄罗斯黑客从美俄 ATM 窃取千万美元,下一目标锁定拉美银行

    lzerslzers 2017-12-12

    据媒体 12 月 12 日报道,俄罗斯网络安全公司 Group-IB 于 12 月 11 日表示,一个此前未被检测到的俄语黑客组织,在 2016-2017 年间通过瞄准银行转账系统,从至少 18 家银行机构中悄然窃取了近千万美元,这些金融机构大多为美国和俄罗斯的公司组织。该黑客组织发起的攻击始于 18 个月前,他们利用转账系统漏洞从银行的自动柜员机(ATM)中窃取钱财。Group-IB 警告称,目前针对银行的攻击似乎正在进行中,拉丁美洲的银行可能会成为下一个目标。G...

    已有50人围观 ,发现 0个评论
  • 苹果公开 Turi Create 框架:推动机器学习

    lzerslzers 2017-12-11

    苹果公司本周在开源项目托管平台 GitHub 上分享了 Turi Create 的框架。苹果表示,这一框架应该会让开发者更容易构建机器学习模型。正如苹果所描述的,Turi Create 是为那些在机器学习方面不一定是专家的人设计的。根据苹果的说法,Turi Create 简化了定制机器学习模型的开发。你不需要成为一个机器学习专家,也可以在你的应用中添加建议、对象检测、图像分类、图像相似性或活动分类。苹果解释说,Turi Create 的设计意图是简单易用,具有视觉界...

    已有35人围观 ,发现 0个评论
  • 港媒称中国正对 5G 基础设施下注:引领全球创新机会

    lzerslzers 2017-12-11

    港媒称,随着中国移动、高通公司和中兴通讯加速合作,以制定下一代智能手机的技术标准,中国离实现无缝、超高速通信更近了一步,后者将为无人驾驶汽车、虚拟现实教育和全国性医疗保健服务提供可能。据香港 《南华早报》 网站 11 月 29 日报道,中国是世界上人口最多的国家,也是互联网用户最多的国家。如今它正对三大电信网络运营商大规模推出 5G 移动基础设施下注,这将支持中国的快速数字化转型——进而使得几十年前出现在科幻小说中的许多高级应用和服务变成现实。监管制定 5G 移动技术统一标准...

    已有37人围观 ,发现 0个评论
  • 习近平:实施国家大数据战略加快建设数字中国

    lzerslzers 2017-12-11

    据媒体 12 月 9 日报道,中共中央政治局 12 月 8 日下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近平在主持学习时强调,大数据发展日新月异,我们应该审时度势、精心谋划、超前布局、力争主动,深入了解大数据发展现状和趋势及其对经济社会发展的影响,分析我国大数据发展取得的成绩和存在的问题,推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。北京理工大学副校长、中国科...

    已有43人围观 ,发现 0个评论
  • 投资者当心!黑客伪造比特币交易工具投放 Orcus RAT 木马

    lzerslzers 2017-12-11

    近年来比特币价格呈现爆发式增长,价格已逾黄金 10 倍,估值甚至超过部分国家货币,仅上周时间价格上涨一度超过 60%。如此疯狂的涨幅自然少不了被黑客组织所关注,近日安全研究人员发现,有黑客通过投放关于“ Gunbot 比特币交易机器人”的虚假广告来传播 Orcus 远程访问木马(RAT),其目的就在于窃取用户比特币。同时该木马背后的开发者还部署了一个虚假比特币论坛bitcointalk[.]org ...

    已有54人围观 ,发现 0个评论
  • Let’s Encrypt 公布 2018 年计划支持通配符证书

    lzerslzers 2017-12-10

    据外媒报道,非营利机构 Let’s Encrypt CA 近期发布了一份报告,总结了 2017 年的成绩并公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万,独有域名数增长三倍至 6100 万。根据 Mozilla 的统计,浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础...

    已有69人围观 ,发现 0个评论
  • 韩媒:韩国政府考虑仅允许部分机构投资者开展首次代币发行(ICO)

    lzerslzers 2017-12-10

    据韩国媒体 chosun biz 12 月 8 日下午报道,韩国政府正考虑允许面向加密货币合格机构投资者开展部分首次代币发行(ICO),但原则上禁止针对个人投资者的 ICO。此前据彭博社报道,韩国金融服务委员会发布声明称,包括金融监管机构、财政部、韩国央行等单位的官员所组成的专责小组已举行会议,讨论加密货币问题。而在 9 月 29 日,韩国金融监管部门曾表示将禁止任何形式的 ICO。...

    已有41人围观 ,发现 0个评论
  • 美国北卡罗来纳州服务器遭勒索软件攻击,政府拒绝支付赎金

    lzerslzers 2017-12-10

    据外媒报道,美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击,进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉,政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统,不过截止到目前当地政府拒绝了这一要求。发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下,包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。尽管梅克伦堡县的许多服务器受到了影响,但夏洛特市的政府计算机系统...

    已有42人围观 ,发现 0个评论
  • 汇丰等知名银行 APP 存在关键漏洞,或致数百万用户易遭黑客中间人(MitM)攻击

    lzerslzers 2017-12-10

    英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥兰多举行的 2017 计算机安全应用会议 上发表了一篇学术论文,宣称他们通过测试数百款 iOS 与 Android 设备的不同银行应用程序中发现多家知名银行的主要移动应用程序均存在一处关键漏洞,可导致数百万用户的银行凭证易遭黑客中间人(MitM)攻击,其中受影响的银行包括爱尔兰联合银行、Co-op、汇丰银行、Nat...

    已有38人围观 ,发现 0个评论
  • 赛门铁克:2018 年黑客将首次用上人工智能,冰箱也不能幸免

    lzerslzers 2017-12-09

    全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称,2018 年黑客将首次使用人工智能技术发动攻击。物联网设备被入侵后,黑客还会利用这些设备发动 DDoS 攻击。由于物联网设备配备了传感器被入侵后,黑客可以利用音频、视频或其他输入方式,...

    已有44人围观 ,发现 0个评论
  • 入侵 HBO 黑客或与伊朗网络间谍组织 Charming Kitten APT 有关

    lzerslzers 2017-12-09

    ClearSky 发布的一份最新报告称,美国当局指控一名侵入 HBO(有线电视网络媒体公司)系统的男子与伊朗网络间谍组织 Charming Kitten 有关。上个月,美国指控伊朗电脑专家 Behzad Mesri 侵入 HBO 系统并窃取《权力游戏》的剧本和剧情摘要。该名男子威胁称如果 HBO 不支付 600 万美元的比特币赎金,他将会泄露所有数据。据美国司法部透露,黑客 Mesri 是伊朗黑客组织 Turk Black Hat 成员,该组织主要针对美国...

    HBO
    已有50人围观 ,发现 0个评论
  • 反对 FCC 网络中立法案投票,全美多家 Verizon 商店前发生有组织抗议活动

    lzerslzers 2017-12-09

    美国联邦通信委员会(FCC)将于12月14日就巴马政府时期推出的“网络中立”规定进行表决。主席 Ajit Pai 于11月21日表示将不顾诸多科技企业、互联网公司和美国网民的强烈反对,坚决推动该表决。今日,在的通信运营商 Verizon 于美国各地的商店门外发生了多起有序组织的抗议活动,抗议 FCC 举行意图推翻“网络中立”规定的表决。尽管 Verizon 并非唯一支持推进这项表决的美国通信运营商,但是 Verizon 在全国各地遍布网点和商店,而且现任 FCC 主席 Aji...

    已有42人围观 ,发现 0个评论
  • Process Doppelgänging 新型攻击技术 Bypass 多款主流杀软

    lzerslzers 2017-12-09

    12 月 8 日在 BlackHat 2017 欧洲(伦敦)会场上,来自 Ensilo 的安全研究人员介绍了一种名为 Process Doppelgänging 的新型代码注入技术,能够成功绕过多数杀毒软件和安全软件,从 Windows Vista 到最新版本的 Windows 10,几乎所有 Windows版本中都可以运行 Proces...

    已有56人围观 ,发现 0个评论
  • PowerShell+计划任务:当管理组成员变化时通知管理员

    lzerslzers 2017-12-15

    当组成员发生变化时,你会收到通知吗?组成员的变化是很重要的,尤其是域管理员组。本文介绍了如果识别这些变化,并进行检查。当组成员发生变化时,应该通知管理员——因为这可能是恶意用户发起了提权攻击。通知的形式可以是消息或者邮件。采用的方法是Powershell编程,然后把脚本放入计划任务中。目标想达到的目标是:当Domain Admins Group成员发生变化时,通过邮件、消息或其他形式通知管理员。或者:简介首先,要提取所有的Domain Admin 组成员。Get-ADGrou...

    已有47人围观 ,发现 0个评论
  • 如何编写属于自己的C语言编译器

    lzerslzers 2017-12-15

    本文为编写C语言编译器系列文章的第一篇,为此我先说明一下我要如此做的一些理由:1.通过编写过程,你会对抽象语法树(AST)以及程序如何表示和操作其他程序有清晰地了解,并可以熟练地使用linters、静态分析器与各种各样的元编程。2.你将对汇编,调用约定,以及所有相关的技术细节有个系统了解。3.由于这是很困难的项目,所以整个过程我都在探索,有不对的地方请大家多指正。在过去的几个星期里,我一直在借鉴Abdulaziz Ghuloum的“编译器构建的增量方法”,在自己的C语言编译器...

    已有42人围观 ,发现 0个评论
  • 渗透测试中常用的SQL命令基础指南

    lzerslzers 2017-12-15

    作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。为了回答这个问题,我准备调查分析被攻破的系统数据,试图弄清楚什么是可用的以及数据的泄露对我的客户意味着什么。通常,我会在SQL数据库中查看大量数据。这可能是一个本地的SQL数据库(通常是MSSQL,SQLite3,MySQL,Oracle等),但有时它是我通过导入...

    已有32人围观 ,发现 0个评论
  • 硬盘逻辑锁病毒源代码分析&恢复方法

    lzerslzers 2017-12-14

    先研究一下硬盘逻辑锁代码。主要是重构MBR以及写入。附上代码:    #include<stdio.h>#include<tchar.h>#include<Windows.h>#include<ntddscsi.h>//这一段是 shellcode 可以修改// I am virus! Fuck you uns...

    已有46人围观 ,发现 0个评论
  • 使用SSH反向隧道实现内网穿透

    lzerslzers 2017-12-13

    不管是在渗透或者日吃的远空中,内网穿透都是一个重要的环节,我们本身及其分配到的内网IP通过外网是无法进行访问的,所以本文将会告诉你如何使用Linux的SSH反向隧道进行内网穿透。假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,本文应对的就是这种情况。也是大多数人遇到的。我们先假设如下几台机器:机器代号机器位置地址...

    已有81人围观 ,发现 0个评论
  • SQL常用语句

    lzerslzers 2017-12-13

    一、基础1、说明:创建数据库CREATE DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE masterEXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat'--- 开始 备份BACKUP...

    已有73人围观 ,发现 0个评论
  • 搜索框注入判断方法

    王陌少王陌少 2017-12-11

    判断搜索型注入的方法:1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1...

    已有100人围观 ,发现 0个评论
  • SQL注入中的waf绕过技术

    lzerslzers 2017-12-10

    目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代...

    已有139人围观 ,发现 0个评论
  • Access+Mssql+Mysql 手工注入基本流程

    lzerslzers 2017-12-10

    0x01 Access 注入:判断表名:adminand (select count(*) from admin)&gt;0判断字段名:username,password admin_user admin_pwdand (select count(admin_user) from admin)&gt;0猜解值的长度:admin_user=5 admin_pwd...

    已有55人围观 ,发现 0个评论
  • 利用ew轻松穿透多级目标内网

    lzerslzers 2017-12-10

    0x0 ew 快速穿透目标内网:  简要环境说明:win008R 假设为目标边界web服务器,可正常访问公网假设其公网ip为 9.68..假设其内网ip为 9.68..win008 假设为目标内网数据库服务器,可正常访问公网假设其内网ip为 9.68..70win7 假设为自己公网的vps,没有dns不能访问公网假设其公网ip为 9.68..centos 5. 假设为目标内网的一台linux机器假设其内网ip为 9.68..690x0 首先,利用ew做最简单的正向代...

    已有77人围观 ,发现 0个评论
  • sqlmap注入之tamper绕过WAF脚本列表

    lzerslzers 2017-12-10

    使用方法 --tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py 用非法双字节unicode字符替换单引号字符appendnullbyte.py 在payload末尾添加空字符编码base64encode.py 对给定的payload全部字符使用Base64编码between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #...

    已有47人围观 ,发现 0个评论
  • 解析XSLT服务器端注入攻击

    lzerslzers 2017-12-10

    写在前面的话可扩展样式表转换语言(XSLT)漏洞可以给受影响的应用程序带来严重的安全隐患,一般来说,这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用样本有CVE-2012-5357(影响.Net Ektron CMS)、CVE-2012-1592(影响Apache Struts 2.0)和CVE-2005-3757(影响Google搜索工具)。从上面这几个漏洞样本中我们可以看到,XSLT漏洞已经存在已久了,虽然它不像XML注入、SQ...

    已有42人围观 ,发现 0个评论
  • MYSQL手工注入基础

    lzerslzers 2017-12-10

    1.判断是否存在注入2.注释符3.表字段数4.判断数据库版本及服务信息5.查询数据库6.案例7.参考1.判断是否存在注入(常用)' \ and  or2.注释符# 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。 3.表字段数通常使用“order by N”,通过不断变换N的值,至刚好返回正常的网页,可得到当前表的字段数。 w...

    已有48人围观 ,发现 0个评论
  • Nmap的使用语句

    王陌少王陌少 2017-12-09

    本篇作为渗透神器系列第三篇,将介绍一款经典的端口扫描工具–nmap。目前市面上成熟的端口扫描器有很多,比如massscan(全网扫描器),zenmap(nmap的GUI版)等,但我个人还是钟爱nmap,原因很简单,因为它很强大,并且支持扩展。Nmap最新几个版本中,加入了nmap script Engine(NSE)功能,支持扩展脚本,即可以在nmap中加载自定义的nse脚本,以达到扫描的目的。目前官方的nse脚本已达500多个,nse脚本地址NSEDoc Reference...

    已有55人围观 ,发现 0个评论
  • 学黑客首先要学会使用搜索引擎

    王陌少王陌少 2017-12-09

    搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。对搜索引擎语法有所遗忘的,本文可当参考,仅此而已Google搜索引擎这里之所以要介绍google搜索引擎,是因为...

    已有72人围观 ,发现 0个评论
  • 渗透测试基本思路

    NierNier 2017-12-09

    黑客是如何入侵网站渗透测试基本思路,作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。由于关注我们的用户有一些是企业运维者,所以小编在后面 再说下为什么企业网站需要做渗透测试。目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。个人网站比例还是很大的,这种网站多数采用开源系统。如博客类:Wordpress、Emlog、Typecho、Z-blog、More…,社...

    已有91人围观 ,发现 0个评论
  • 我是如何定位小姐姐地址的!

    lzerslzers 2017-12-09

    开始前段时间,偶然间微信添加了一个小姐姐.聊得挺好,就是不肯报地址.恰逢今天单身日,费尽心机获取ip.开撸前段时间在互站偶然间发现了一个微信ip查询平台这个老铁卖59块钱,作为一个屌丝,我tm哪里来的59!!!后来人品爆发,一扫描出全部页面地址.但是这狗逼居然删了install和code.html迷茫,我是谁,我在哪里,我要做什么.无奈之下放弃这个搭建好的平台去百度搜索了下发现一个平台有这个的源码但是卖50A币粗略看了下,Wp的博客程序.默认后台.站长QQ:74*****37...

    已有163人围观 ,发现 0个评论
  • WIFI信号干扰器原理剖析

    lzerslzers 2017-12-09

    干扰器制作WIFI CHAOS[WIFI信号干扰器]个性DIY方式原理剖析Wifi干扰器攻击方式分为捕获认证攻击、伪造AP、指定拒绝服务式攻击。捕获认证攻击:是利用802.11 Wi-Fi协议中的一个旧的和已知的漏洞攻击恶意攻击,该漏洞几乎所有厂商在默认情况下都将其设置为禁用状态,将设备从AP源中分离,通过嗅探获取设备mac地址并伪造进行攻击。攻击会断开设备与网络的连接,由于攻击不断运行,设备将被一次又一次地断开从而达到干扰的目的。伪造AP:伪造多个跟目标wifi相同的AP源...

    已有81人围观 ,发现 0个评论
  • MySQL server PID file could not be found! 的解决办法

    lzerslzers 2017-12-09

    linux服务器安装lnmp之后重启Mysql有可能会经常碰到这样的错误提示:ERROR! MySQL server PID file could not be found!反正我是经常碰到这样的情况,有些reboot重启下服务器就恢复了,有些可能需要重装下php。但是大部分情况可能是进程的问题。首先输入查询命令:[root@server ~]# ps aux |grep mysq*root 1840 0.0 0.1 3728 1348 ? S...

    已有28人围观 ,发现 0个评论
  • 使用WampServer搭建本地PHP环境,绑定域名,配置伪静态

    lzerslzers 2017-12-09

    WampServer 简介Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。也是一件安装,不需要你进行环境的配置。目前版本更新到WampServer 2.2E,包含版本:Apache 2.2.22 ,Mysql 5.5.24, PHP 5.4.3 , XDebug 2.1.2 , XDC 1.5 , PhpMyadmin 3.4.10.1 , SQLBuddy 1.3.3, webGri...

    已有30人围观 ,发现 0个评论
  • Linux高端运维工程师视频

    lzerslzers 2017-12-15

    链接: https://pan.baidu.com/s/1nv9UAox 密码: c6xv...

    已有31人围观 ,发现 0个评论
  • 比特币区块链投资视频

    lzerslzers 2017-12-15

    链接: https://pan.baidu.com/s/1i5J6l97 密码: d8bp...

    已有27人围观 ,发现 0个评论
  • 2017SEOVIP视频教程seo研究中心网站优化

    lzerslzers 2017-12-14

    链接: https://pan.baidu.com/s/1o85OLj8 密码: ryiz...

    已有29人围观 ,发现 0个评论
  • 动力节点最新Javase视频

    lzerslzers 2017-12-14

    链接: https://pan.baidu.com/s/1kVmYeub 密码: 1p33...

    已有20人围观 ,发现 0个评论
  • 国际先进压力测试代码Neutrino HTTP Botnet v5.1

    lzerslzers 2017-12-14

    Features:- The main functional* HTTP (S) flood (methods GET \ POST) * Smart DDoS* AntiDDOS flood (Emulation js \ cookies)* Slowloris flood* Download flood* TCP flood* UDP flood* Loader (exe, dll, vbs, bat ... + can specify parameters f...

    已有45人围观 ,发现 0个评论
  • 公众号开发 公众平台 接口开发php

    lzerslzers 2017-12-12

    链接: https://pan.baidu.com/s/1skRgWQ5 密码: hy7c...

    已有88人围观 ,发现 0个评论
  • 2017PHP泰牛

    lzerslzers 2017-12-12

    链接:https://pan.baidu.com/s/1mi9VJss#list/path=%2F  密码:fnm4...

    php
    已有48人围观 ,发现 0个评论
  • 麦子学院人工智能教程

    lzerslzers 2017-12-12

    链接: https://pan.baidu.com/s/1eSAiJeE 密码: x8cv...

    已有63人围观 ,发现 0个评论
  • 智普教育python就业培训视频教程(195集全)

    lzerslzers 2017-12-12

    链接: https://pan.baidu.com/s/1cxzArW 密码: d9fg...

    已有74人围观 ,发现 0个评论
  • 中谷教育-Python视频教程(完整版)

    lzerslzers 2017-12-11

    链接: https://pan.baidu.com/s/1hs8cBsw 密码: 6pds...

    已有75人围观 ,发现 0个评论
  • 暗月PHP代码审计系列教程

    lzerslzers 2017-12-10

    课程内容第一节PHP审计环境、审计工具、审计平台介绍与安装第二节PHP代码审计中常用代码调试函数与注释第三节PHP代码审计涉及到的超全局变量第四节PHP代码审计命令注入第五节PHP代码审计代码执行注入第六节PHP代码审计XSS反射型漏洞第七节PHP代码审计XSS存储型漏洞第八节PHP代码审计本地包含与远程包含第九节PHP代码审计SQL注入第十节PHP代码审计CSRF 跨站请求伪造第十一节PHP代码审计动态函数执行与匿名函数执行第十二节PHP代码审计unserialize 反序...

    已有61人围观 ,发现 0个评论
  • 便携wifi钓鱼

    lzerslzers 2017-12-09

    来由手里有了esp8266后整个人都脉动回来!各种捣鼓开撸准备:esp8266第一步将固件下载到esp8266中用到工具:Flash下载工具和固件Flash下载工具:跳转固件我这里用的是iangzy做的:DNS.ino.ino.nodemcu(自行解压)查看安装的usb转串的端口。打开电脑的设备管理器(这里是COM3)将下载的Flash下载工具解压,打开ESPFlashDownloadTool_v3.4.9.2.exe,打开是这样的,选择esp8266 DownloadToo...

    已有100人围观 ,发现 0个评论
  • Usbkiller[U盘杀手]

    lzerslzers 2017-12-09

    如图包装的实在不怎么样,毕竟没有专门做包装的.正文USB KillER,一个可以瞬间烧毁电脑或平板的“U盘”。该设备原理本意上就是“浪涌攻击” 浪涌也叫突波,顾名思义就是超出正常工作电压的瞬间过电压。Usb KILL是欧洲老外发明的。当时他找到香港某公司进行打样生产的,后来这家公司他们自己生产出售了;官网售价$ 49.95 美元本文是一次Usbkill的操作过程准备电路板X1USB接口X1(可利用手机数据线)开始DIY首先要确定usb贴片上的插针。一共连接四根线,左右连接电源...

    已有43人围观 ,发现 0个评论
  • WIFI CHAOS [WIFI信号干扰器]

    lzerslzers 2017-12-09

    来由之前实验室的cha0s牛在捣鼓完Usbkiller后突然想到的东西,然后就真的做出来了...在等待了小半月,成功寄到我的手里,于是我也跟着教材自己捣鼓了一个.准备淘宝购买的硬件"ESP8266机智云开发板 ESP12F"如下图软件:arduino IDE(arduino-1.8.2-windows.exe)固件源码:(esp8266_deauther-master.rar)esp8266开发包(Arduino15.rar)开始制作双击arduino-1...

    已有43人围观 ,发现 0个评论
1 2 3 4 5 6 7 8 9 ››
官方交流群
官方交流群
不容错过
全球动态 更多
神兵利器 更多
Powered By AitSec