最新文章

渗透测试中如何收集利用SNMP协议数据

渗透测试中如何收集利用SNMP协议数据

新闻 1天前 浏览: 51 评论: 0

几个月前,我曾发过一篇博客”SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析数据来发现并利用暴露的 SNMP 服务。 第一个问题是我们如何发现暴露的 SNMP 服务。通常我们会使用端口扫描工具 Nmap 来扫描开放的 UDP 端口 161。鉴于我们只是想有针对性的发现并提取数据,那么使用 Pyt

互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区

互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区

新闻 1天前 浏览: 25 评论: 0

摘要: 2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央 行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击... 2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦

“强X”全球43款杀软的木马是怎样的存在?

“强X”全球43款杀软的木马是怎样的存在?

新闻 2天前 浏览: 58 评论: 0

1 背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点:   1 木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等; 2 木马对抗性强,能够绕

在诱惑前转身 白帽黑客的黑白人生

在诱惑前转身 白帽黑客的黑白人生

新闻 2天前 浏览: 79 评论: 0

摘要: 5月12日,澳门,知名安全团队KEEN主办的黑客大赛GeekPwn(极棒大赛)正在进行,这是黑客界的“星光大道”。穿梭往来的游客们一定不会想到, 身边匆匆走过的T恤牛仔裤男子,完全有能力通过技术手段完成电影中入侵系统的桥段,迅速破解系统密码,甚至劫持几台机器...   5月12日,澳门,知名安全团队KEEN主办的黑客大赛GeekPwn(极棒大赛)正在进行,这是黑客界的“星光大道”

公共厂所的隐形杀手”万恶的USB”

公共厂所的隐形杀手”万恶的USB”

新闻 2天前 浏览: 48 评论: 0

  我们每个人都可能会出现这样的情况,手机快要没电了但是又没有带充电器,可是我们要回一个非常重要的电话、短信或是邮件,所以不能让手机没电关机。 在这种情况下人们一般都会去找一个可以充电的地方,不管是什么样的USB接口都可以。但是这样安全吗?当然不!事实上,这样的做法十分危险:别人可以通过这样的USB连接窃取文件、感染整部手机,甚至是毁掉它。 在我们讨论数据窃取的问题之前,必须要指出的一点就是并不是

人类阴暗最深处”暗网”

人类阴暗最深处”暗网”

新闻 2天前 浏览: 137 评论: 0

    这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残忍与血腥。在表面上欣欣向荣的互联网自由世界背后,就是一团人性恶爆发后的残骸。 什么是暗网? 暗网就是黑暗网络,又称深层网络或隐形网络,英文名Deep web或Invisible Web, Hid

高危漏洞——影响全球六成安卓设备

高危漏洞——影响全球六成安卓设备

新闻 2天前 浏览: 40 评论: 0

高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。而该漏洞早些时候曾得到过一次修复。 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被

AlphaBay:目前全球“人气最旺”的暗网黑市

AlphaBay:目前全球“人气最旺”的暗网黑市

新闻 3天前 浏览: 44 评论: 0

根据SurfWatch实验室最新的报告称,目前AlphaBay已经成为最受欢迎的暗网黑市。 正文 在2014年,该黑市就在暗网中出现,尽管类似的网站不断的倒闭,但是AlphaBay的知名度以及人气却在不断上升。在2015年三月其用户量就已经达到了峰值,其实在美国联邦调查局关闭了在线黑市网站丝绸之路2.0之后,又出现一家名为Evolution的在线黑市网站,而当时该网站上的的毒品及非法物品的销售量呈

MySpace出现史上最大规模数据泄露事件

MySpace出现史上最大规模数据泄露事件

新闻 3天前 浏览: 34 评论: 0

近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个

知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

新闻 3天前 浏览: 66 评论: 0

在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。 此次泄露事故发生于4月6号,泄露的数据亦于同日被上传至网络。5月12号,另一重要数据文件被发布至网上,其中包含24万3787条被破解的密码哈希值。 数据泄露内容无所不包! 根据安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享