近日,深信服安全团队监测到一种名为incaseformat病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,该蠕虫正常情况下表现为文件夹蠕虫,集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于1月13号,根据分析推测,下次触发删除文件行为的时间约为2021年1月23日和2月4日。
2021年7月某日,坐在电脑前百无聊赖的我,思考着自己今后的人生“我想吃,我想喝,我想暴富”,正在沉浸在幻想的时候突然平台多了一条告警。
本文原创作者:Praise(漏洞盒子白帽子) 一、简介 先来说说伪基站:即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,
本文文章不涉过多及脱壳和逆向技术,仅对病毒作行为分析,相对简单易学。逆向苦手不用害怕。
随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成功率高,往往能达到较好的攻击效果。
近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁盘,并将原文件移动到一个隐藏文件夹中。随后,程序创建一个名为“USB Disk.exe”的文件,诱导用户点击以执行病毒程序。同时,程序还会启动后门进程,试图控制用户主机成为自己的肉鸡。目前,火绒安全产品可对上述病毒进行拦截查杀,请广大用户及时更新病毒库以提高防御能力。
8月17日,据澳大利亚一家少年法院证实,墨尔本一名16岁男孩曾经多次入侵苹果公司的安全电脑系统。该男孩的代理律师表示,这名16的少年黑客之所以入侵苹果公司的主机,是因为他是苹果的粉丝,希望能够去苹果工作。
本文介绍了黑客在网络上的攻击行为,包括利用XSS漏洞、SQL注入、社会工程学、DDoS攻击、WAP入侵等,以及黑客们所采用的技术和工具。文章还介绍了针对这些攻击的检测和防护方法,并给出了相应的建议。
非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页,故基于浏览器的挖矿在公有云上并非较大的威胁。
1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密码或账号信息;
这篇有点类似工具介绍。这个也是前几天有一个业务场景需要用到才了解的。希望对你的工作有所帮助,知道这个软件就好。今日早读文章由@Ju5tice授权分享。
一直以来,用户数据泄露问题层出不穷,就像韭菜一样,割了一茬又一茬。前不久,我们熟悉的苹果公司又发生一起严重的用户数据泄露问题,这次多达90GB的用户数据被盗,令人震惊的是,罪犯是一名来自墨尔本的16岁青年。
计算机蠕虫的诞生与计算机网络的发展密切相关。20世纪60年代末和70年代初,互联网还处于早期阶段,存在着相对较少的计算机和网络连接。然而,随着计算机技术的进步和互联网的普及,计算机网络得以迅速扩张,连接的计算机数量也急剧增加。
近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。经分析排查,该木马通过弱口令爆破SQL Server服务器后,利用sqlserver Transact-SQL存储C#编译恶意代码,通过MSSQL作业定时执行存储过程,在受害主机下载恶意程序。
1.肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马: 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3.网页木马: 表面上伪装成普通的网页文件或是将而
1.肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马: 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3.网页木马: 表面上伪装成普通的网页文件或是将而已
加载名为 AnalysisSession1 的 Mandiant 分析文件后,我导航到“分析数据>用户”以识别受感染主机上存在的不同用户。在这里我可以看到员工全名:
1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg
一、背景 云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖矿木马进行了升级,在进行感染时使用了新的策略。 入侵后会先清理其他挖矿病毒,并使用新的方法隐藏进程,入侵完毕后会清理痕迹,覆盖系统日志以逃避排查,为增加挖矿木马植入的成功率还有备用挖矿程序,增加木马的稳定性,利用nohup命令防止挖矿进程被挂断,并且使用了LKM rootkit技术隐藏进程。 样本属于最新版
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一款合法的混淆工具,开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行,它会安装一个恶意负载,使攻击者几乎完全控制开发人员的机器。
一、实验拓扑图: 二、实验要求: 1、网关的配置要求: 两个网卡,分别如图所示IP地址。开启路由转发功能: echo "1" > /proc/sys/net/ipv4/ip_forward 以及需要
攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
(4)SHA1值:188FC8FC580C0EA4BF8A8900A3D36471823C8923
所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期实验室最新捕获到TeamTNT黑客团队新型在野容器攻击活动,相比之前TeamTNT挖矿木马,此次新型攻击手法对原挖矿木马进行了升级,并利用容器环境进行感染传播。 通过对TeamTNT新型容器攻击样本详细分析,我们发现挖矿病毒是通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团队出的
很多刚入门的小白对文章或大佬提到一些网络安全术语一头雾水,今天给大家分享一些常见的网络安全术语。
关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。
链接:https://bbs.pediy.com/thread-266655.htm
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
最近在某IT论坛上无意间看见一个薅羊毛的帖子,身为一名资深的羊毛党,当然不想错过这种难得的好机会呀!于是我火速跑去下载了那个应用,哈哈哈哈上班摸鱼还能发展副业赚油费简直不要太巴适(毕竟油费又涨了不少)。
大家经常会听到“木马”一词。究竟木马是什么东西呢?这篇文章里我会向大家介绍“特洛伊木马”、“特洛伊木马”的使用以及特洛伊木马的防范等。
Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96%的产业机构在其开发实现的软件应用代码库中使用开源组件。由于开源体系安全意识的淡薄以及代码重用的盛行,这一比例将持续扩大。
这篇文章介绍关于Linux系统的安装以及网络配置,关于虚拟机配置中网络的三个模式区别进行详细讲解。学习Linux对于后端开发人员是很有必要的,结合实际开发,Linux服务器是开发小组共享的,正式上线的项目运行在公网上,因此需要开发者用远程登陆到Linux进行项目的管理和开发。
最近老是遇到勒索病毒类事件,基于这种情况,在网上查找大量资料,深入学习一下勒索病毒。
HIDS的功能主要是依靠agent的数据收集功能, 所以HIDS的功能对比,实际上是agent的功能对比。
Hi,大家好,Docker作为轻量级的、高性能的沙箱容器,使用频率极高,功能非常强大。强大的功能需要繁杂的命令来支撑,docker命令很多,多得记不住。好记性不如烂笔头,烂笔头不如实战练习,本文汇总docker常用的命令,并对命令进行说明和举例,可以随用随取。
1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133
AutoCAD2014新增加了WIN8的触屏操作功能,还增加了实景地图的功能。让你的设计概念能运用到真实的环境里。同时。AUTOCAD2014还改进了许多其他功能,比如 连接功能,这样有利于项目的协调合作。加快工作效率。
记录下在CentOS 7中Apache的优化与配置的一些笔记,希望对大家有所帮助。
相信大家在很多科幻电影中都看到过黑客的身影,网络上将黑客定义为“热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员”,在我们的印象中,黑客既可以维护网络安全,保障网络的正常次序,但是也有的黑客会入侵别人的电脑,破坏他人的文件等。对于普通的用户来说,了解基本的网络安全知识对于电脑安全来讲具有非常重要的意义。今天,让我们来看一看这些高超的黑客们平时都会使用哪些行业术语呢?
答案:“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号
平时魏艾斯博客使用 Winscp 当做 SFTP 工具, 我们也经常遇到要修改.htaccess 和.user.ini 等等用.开头或者其他特殊扩展名文件,在 Winscp 中默认看不到是隐藏的,不知道这个文件或文件夹存在与否。比如 acme.sh 安装好的 SSL 文件,根本看不到也不知道如何才能打开。搜索了一下找到了解决 Winscp 中不显示隐藏文件的办法,写下来留用同时也分享给大家。
平时魏艾斯博客使用 Winscp 当做 SFTP 工具, 我们也经常遇到要修改.htaccess 和.user.ini 等等用.开头或者其他特殊扩展名文件,在 Winscp 中默认看不到是隐藏的,不知道这个文件或文件夹存在与否。比如 acme.sh 安装好的 SSL 文件,根本看不到也不知道如何才能打开。搜索了一下找到了解决 Winscp 中不显示隐藏文件的办法,写下来留用同时也分享给大家。 在写作腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程中,老魏就遇到
恶意软件设计和部署的关键之处,在于将自己伪装成合法的APP,欺骗用户用户下载和运行恶意文件,以此感染目标设备和系统。为了更好地进行伪装,恶意软件制作者在设计之初就会使用各种技巧和方法。 例如将恶意软件可执行文件伪装成合法应用程序,使用有效证书对其进行签名,或破坏可信赖的站点以将其用作分发点等。 据免费的可疑文件分析服务安全平台 VirusTotal的数据,恶意软件的伪装技巧比我们想象的要大的多。VirusTotal根据每天提交的 200 万份文件编制了一份恶意软件报告,展示了从 2021年1月到2022年7
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
各位Freebuf的同学们大家好,我将会在这一系列的文章中跟大家讨论有关匿名系统安全方面内容,包括暗网的运行机制以及其中的各种匿名服务。以下是我在2016年HackFest大会(2016年11月5日)上所做的演讲内容,如果有不对的地方欢迎大家批评指正。 写在前面的话 我的名字叫Sarah,我是一名独立的匿名隐私研究人员。在此之前,我曾经是一名任职于亚马逊公司的安全工程师,当时我的工作就是帮助公司防止攻击者通过机器学习系统来对我们客户进行网络欺诈活动。在加入亚马逊之前,我还是英国情报机构政府通信总部(
领取专属 10元无门槛券
手把手带您无忧上云