原创 誰幹的?暗網最大網絡託管商被黑,6500個網站遭徹底刪除
前言2017年,“匿名者”組織攻擊並拿下了暗網託管商Freedom Hosting II後,Daniel's Hosting一躍成爲最大的暗網託管商。事件概覽11月15日星期四(UTC),黑客對Daniel's Hosting下手,刪除了6
2018-12-18 16:14:56
1
原创 Slither:第一款針對Solidity的靜態分析框架
Slither是第一個開源的針對Solidity語言的靜態分析框架。Slither速度非常快,準確性也非常高,它能夠在不需要用戶交互的情況下,在幾秒鐘之內找到真正的漏洞。該工具高度可配置,並且提供了多種API來幫助研究人員審計和分析Soli
2018-12-14 10:25:13
6
原创 2018年10月十大惡意軟件,挖礦類仍然佔據頭牌
Check Point近期發佈了最新的全球安全威脅指數,該指數顯示了近期的惡意軟件、移動端惡意軟件以及漏洞方面的變化趨勢,可作爲一定的參考。本次調查統計中,Check Point威脅情報研究人員發現,RAT(遠程木馬訪問)類的攻擊形式頭一次
2018-12-14 10:25:02
3
原创 我的天!又一個殭屍網絡開源了BYOB殭屍網絡開源代碼
嚴正聲明:本項目僅供教育目的使用,請不要將其用於非法目的。前言大家沒看錯!現在,又有一個殭屍網絡開源了自己的,這個殭屍網絡就是BYOB!BYOB(搭建你自己的殭屍網絡)BYOB是一個開源項目,該項目給研究人員和開發者提供了一個能夠搭建和操作
2018-12-14 10:25:02
2
原创 SniffAir:無線滲透測試框架
SniffAir是一個開源的無線安全框架,可幫助你輕鬆解析被動收集的無線數據併發起復雜的無線滲透測試。此外,它還可以處理大型的或多個pcap文件,執行交叉檢查和流量分析,以尋找潛在的安全漏洞。除了預先構建查詢外,SniffAir還允許用戶創
2018-12-14 10:20:21
原创 Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐個攻破
移動安全已經變得越發重要,因此也成爲了黑客們關注的重點。在剛剛結束的Pwn2Own Tokyo 2018 上,一羣黑客相繼對不同的手機發起了猛攻,最終,小米6 五次挑戰中均被攻破,此外iPhone X 和三星 S9也未能倖免於黑客攻擊。在智
2018-12-14 10:15:19
1
原创 構造優質上傳漏洞Fuzz字典
上傳漏洞的利用姿勢很多,同時也會因爲語言,中間件,操作系統的不同,利用也不同。比如有:大小寫混合,.htaccess,解析漏洞,00截斷,.繞過,空格繞過,::$DATA繞過,以及多種姿勢的組合等等。當遇到一個上傳點,如何全面的利用以上姿勢
2018-12-14 10:15:19
3
原创 日本網絡安全部長從來沒用過電腦,甚至不知道USB是什麼
我們經常說“專業的人做專業的事”,而日本一個表示沒用過電腦,甚至不知道USB是什麼的人卻已經成爲了網絡安全部長,並且他將負責2020年東京奧運會網絡安全的準備工作。不知道國際奧組會對此作何感想……2018年10月2日,日本安倍晉三任命櫻田義
2018-12-14 10:15:08
1
原创 黑客段子手們,要喝FreeBuf定製“冰闊落”嘛?
大佬,要喝冰闊落嘛?FreeBuf 定製的那種?2018年已經逐漸接近尾聲了,各種大趴、小趴都要來了,FreeBuf也爲大家精心籌劃了一場盛大的極客趴,冰闊落自然是少不了的。2018年12月12日——13日,由FreeBuf主辦的FIT 2
2018-12-14 10:14:57
3
原创 利用Drupal漏洞進行傳播的挖礦殭屍病毒分析
一、事件背景在對服務器進行例行性檢查的時候,在一臺ngix服務器的日誌文件access.log裏面發現了一些奇怪的訪問記錄,如下表所示。備註,這臺Ngix 服務器安裝windows10企業版操作系統,web服務器是nginx/1.12.2。
2018-12-14 10:14:57
1
原创 全球500強企業棄用的Web應用存在安全隱患
前言近日,一項針對全球領先企業所擁有的廢棄網站進行的研究表明,老舊的Web應用程序需要進行正確地“退役”處理。否則,這些已被棄用很久的資源仍然會經常影響着企業安全,因爲這些Web應用程序中具有可利用的漏洞和缺陷。世界五百強企業的web應用舊
2018-12-14 10:14:57
原创 Funny的多媒體文件隱寫題
0x01 題目背景前不久參加某網絡安全競賽,在上午的理論考試和CTF中被虐的體無完膚,不僅因爲參賽者的實力強大,更是因爲出題者的腦袋“骨骼精奇”,很多題目的解答思路都很新奇。其中有一道misc類型的題目被我鑽研了很久,但是最後比賽結束了也沒
2018-12-14 10:14:56
原创 綁定金融賬號的Apple ID有風險,外媒也來支招
根據Bloomberg的最新報道,近期發生了一系列針對天朝人民的網絡攻擊,網絡犯罪分子利用竊取來的Apple ID來入侵用戶的賬號,並從中竊取大量金錢。隨後,騰訊和阿里巴巴均提醒了各自用戶,需警惕賬號異常情況,尤其是那些支付寶賬號、微信支付
2018-12-14 10:10:03
原创 基於Bushido的DDoS服務只需要幾美元就能打垮一個網站
前言近期,來自FortiGuard實驗室的安全研究專家發現了一個名叫“0x-booter”的DDoS即服務平臺,這個平臺雖然代碼架構不優秀,但是功能卻非常強大,而且還提供了易於使用的用戶接口。“0x-booter”首次出現在大家眼前是201
2018-12-13 14:45:07
2
原创 小米被質疑做虛假搶購,目的爲了收集用戶信息
最近一段時間,小米的日子恐怕不太好過,股價下跌、負面新聞不斷,還沒喘過氣來,這邊又出了個“火上澆油”的事。近日,小米在英國市場做了一系列促銷活動,推出“閃購活動”,銷售其部分熱門型號手機,價格僅爲1英鎊。以用來吸引英國消費者,開拓英國市場。
2018-12-13 14:45:07