黑客OceanLotus最新后门分发技术

公式编辑器漏洞利用2018年中,OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:18
  • 阅读 ( 1158 )

黑客利用Sqlmap初体验,渗透拿到网站用户名密码

前期准备:拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。可以看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同服务器的不同站点),这些都是你不可忽略的潜在目标。武器:御…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:18
  • 阅读 ( 1024 )

黑客挖掘出WordPress Social Warfare Plugin 远程代码执行漏洞预警

在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\ut…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:18
  • 阅读 ( 952 )

AutoRDPwn v4.8:一个黑客强大的隐藏渗透框架

今天我要介绍一个名为AutoRDPwn的隐藏渗透框架。事实上,AutoRDPwn是一个PowerShell脚本,可以自动攻击Windows设备。此漏洞允许远程攻击者在用户不知情的情况下查看用户的桌面,甚至可以通过恶...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:18
  • 阅读 ( 1130 )

Legion:黑客半自动渗透工具

今天推出的是一款名为Legion的开源软件,它易于使用且具有高度可扩展性。这是一个半自动网络渗透测试工具,可帮助研究人员发现,检测和利用目标信息系统中的安全漏洞。 特征 1.使用NMAP,whata...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:18
  • 阅读 ( 1240 )

上海观安诚聘黑客安全专家

公司简介:上海观安信息技术股份有限公司(Information & Data Security Solutions Co., Ltd.)成立于2013年,是上海市高新技术企业、软件企业及“小巨…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1065 )

黑客分析tater勒索病毒

一、行为概述近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1240 )

黑客解决阿里云Access Token问题

0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证等,然后进行战略分析是否需要提权如…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 992 )

识别使用随机后缀的勒索病毒Golden Axe

背景概述国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。国外…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1055 )

黑客挖掘Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

大家好,今天共享的文件是关于Outlook.mail.live.com邮箱环境中存储的XSS漏洞(存储的XSS)。由于测试范围属于Microsoft漏洞赏金项目,因此它最终赢得了微软官方1000美元的奖励。作者的感觉是,...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1023 )

黑客利用GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

一、事件概述近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),邮箱地址为lijinho…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1109 )

先办事后付款的黑客

Atlassian的Confluence服务器和数据中心产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用此漏洞对目标系统,服务器请求伪造(SSRF)和...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1134 )

专业接单黑客联系方式

Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1035 )

黑客是否可以利用Apache HTTP Server组件提权漏洞入侵网站

近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危,根据深信服…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1128 )

招聘黑客,怎么联系黑客

数智科技是一家新型互联网企业,总部设在广州市珠江新城,下设数智工控和数智城市两家子公司,现有员工150余人,研发人员近120人,专注云计算、大数据、人工智能、网络安全等领域的研…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1339 )

怎么联系黑客,测试自己网站是否安全?

第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1046 )

涂鸦智能招聘黑客安全

公司介绍:涂鸦是一个全球化智能平台,也是目前世界排名前列的语音AI交互平台,连接消费者、制造品牌、OEM厂商和零售连锁的智能化需求,为客户提供一站式人工智能物联网的解决方案,并且涵盖了硬件接入、云服务…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1280 )

Bithumb加密货币交易所遭黑客窃取将近2千万美元货币,疑为内鬼作为(转载)

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。第三次黑客行为在公司博客上发布的简短韩文和英文消息中得到了承认。你好。这是全球加密货…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1027 )

黑客发现NetDataContractSerializer反序列化漏洞

0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 996 )

黑客们利用linux病毒DDG挖矿

背景概述近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:17
  • 阅读 ( 1054 )