筛选:  最新的 推荐的 热门的

黑客利用漏洞启用远程桌面服务

今天推出的是一个名为PeekABoo的工具,可用于网络攻击的内部渗透测试或后渗透阶段。在PeekABoo的帮助下,研究人员可以直接在目标设备上启用远程桌面访问。该工具使用PowerShell远程执行访问任务...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:15
  • 阅读 ( 1198 )

黑客利用Facebook CDN漏洞下载文件窃取信息

此Writeup共享Facebook CDN系统的文件下载漏洞。 Facebook CDN平台中的文件名将由某种加密方法编码。当调用或下载请求时,它指向加密的字符串。破解该加密方法可以任意修改与文件名对应的加密字...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:15
  • 阅读 ( 1278 )

黑客利用印象笔记漏洞,获取成千上万用户信息资料

展示次数Web Clipper Chrome扩展程序面临严重漏洞,可能导致潜在攻击者访问第三方Web服务中用户存储的敏感信息。 发现漏洞的安全公司Guardio表示,“由于Evernote的普及,该问题可能会影响使用...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1090 )

黑客攻击Linux如何应急

当企业受到攻击者的攻击时,系统被挂入暗链,内容被恶意篡改,服务器出现异常链接或卡住等,需要紧急处理才能使系统恢复正常状态。最短的时间。由于紧急响应通常是时间关键的,因此尝试将紧急情...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1274 )

黑客利用Coremail邮件系统漏洞破解邮箱

Coremail邮件系统配置文件信息泄露漏洞漏洞编号:暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞,可能导致敏感信息泄露。旧版本近日经过一系列测试,确实存在漏洞。测试中,Co…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1308 )

2019 NSC 网络安全大会,各大黑客网络安全专家聚集

6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1153 )

对于黑客而言,什么编程语言最安全

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1301 )

CVE-2019-1040 Windows NTLM篡改漏洞分析

2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integ…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1227 )

Bluehero挖矿蠕虫变种空降!

背景概述近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1281 )

【狮桥集团-互联网中心】安全岗位招聘啦招聘啦~

我们的知名度不高,但我们的口碑不差;我们的地方不大,但足够承载你的梦想;我们集团人数不多,但3000+人期待你的加入。【公司简介】     

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1148 )

Amazon CloudFront CDN中发现Magecart skimmers

导语:近期,研究人员在Amazon CloudFront上发现大量被攻击的案例,其中CDN上保存的JS库被注入了web skimmer。Amazon CloudFrontAmazon CloudFro…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1214 )

ChromeHTTP请求重播插件

工具介绍 用于chrome HTTP请求记录的HTTP数据包重放工具有两种模式,一种用于记录所有选项卡,另一种用于记录当前的devtool选项卡。 手册 打开F12后,选择pttools选项卡。 选择聆听模式。 选择...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1216 )

Kippo:一个强大的SSH蜜罐工具

0×00前言 首先,我们来介绍一下蜜罐。蜜罐最重要的功能是监视和记录系统中的所有操作和行为。他可以帮助我们追踪可追溯性。简单地说,蜜罐是一个“假目标”,故意将网络中的弱点暴露给攻击者。攻...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1480 )

FBI针对HTTPS网络钓鱼发布警告

“不要因为一个网站在浏览器地址栏中有一个锁的标识或“https”就信任它。”6月10号,美国联邦调查局(FBI)就HTTPS网络钓鱼案件的上升发出了公开警告。几周前,Anti-Phishing Wor…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1118 )

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1211 )

【安识科技】诚聘渗透测试工程师,钱和情怀,诗和远方都给你

渗透测试工程师( 多名)岗位职责:1、根据项目需要,实施经过合法授权的主机、网络和Web、APP安全渗透测试并完成报告;2、提供网络安全攻防技术培训演练及应急响应工作;3、对互联网领域的重大安全事件进…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1179 )

招聘|度小满金融安全部

公司介绍度小满金融,致力于用科技为更多人提供值得信赖的金融服务。2018年4月28日,百度旗下金融服务事业群组完成拆分融资,启用全新品牌“度小满金融” 。 工作地点北京 简历投递邮…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1198 )

黑客利用ElasticSearch Groovy漏洞挖矿

1、概述2019年6月13日,安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1106 )

网络安全攻击与防御的工具有哪些?

对正常的网络行为建立模型,要处理的网络数据和保存在模型内的正常模式相匹配,如果不在正常范围内,就认为是攻击行为,对其做出处理。网络安全攻击与防御的工具有哪些? 网络安全与网络攻击: Internet的开放性以及...

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1178 )

PentestBox pip安装模块方法

就像在普通中使用Python一样,在PentestBox中使用Python Python -m pip安装模块名称 -m:模块的方式 Pip :(管道),python内置模块管理工具

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:14
  • 阅读 ( 1245 )