14x Security Team

展开菜单
首页 > 业界新闻

全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业

全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业
全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业    近日,深信服安全团队捕获到针对国内企业的新型勒索病毒攻击事件,攻击者通过爆破获得跳板机权限后,利用全套黑客工具包对内网主机进行渗透,人工投放勒索病毒进行加密,该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”,并在勒索信息文件中自命名为DEADMIN LOCKER,该勒索暂无公开解密工具。加密完成后在桌面及加密根目录释放勒索信...
/ 1635 次浏览/ 业界新闻

针对USB外设的命令注入渗透

针对USB外设的命令注入渗透
针对USB外设的命令注入渗透有的物联网设备会自动挂载任何连接到它的USB大容量存储设备,而且如果设备设置了某些特殊属性,那么设备可能会使用这些属性来创建挂载目录名。此外,很多挂载操作是通过调用C系统函数实现的,而恶意USB设备就可以通过这种方式来实现任意命令执行了。由于负责该操作的守护进程是以root权限运行的,因此攻击者就可以将USB设备插入到设备后等待几秒钟,然后就能够以root权限执行任意命令了。这里,我打算将我的Android设备变成一个定制版的USB外设,然后进行测...
/ 744 次浏览/ 业界新闻

Web安全漏洞系列:2019 Google CTF-XXE

Web安全漏洞系列:2019 Google CTF-XXE
Web安全漏洞系列:2019 Google CTF-XXE本课程主要围绕2019 Google CTF中的BNV一题展开关于XXE的学习。XXE,全称就为XML外部实体注入漏洞。通过外部实体SYSTEM请求本地文件uri,通过某种方式返回本地文件内容就导致了XXE漏洞。本期视频中,作者使用了Devtools、Insomnia、Beeceptor等工具。此外,由于这道题目查看源代码会看到有一个 post.js 文件,访问可以得到重要的 javascript 代码。作者引入了...
/ 1291 次浏览/ 业界新闻

WebLogic任意文件上传漏洞(CVE-2019-2618)

WebLogic任意文件上传漏洞(CVE-2019-2618)
WebLogic任意文件上传漏洞(CVE-2019-2618)事件描述WebLogic组件介绍WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商业市场上主要的...
/ 1141 次浏览/ 业界新闻

黑客伪造 WordPress 插件并植入后门

黑客伪造 WordPress 插件并植入后门
黑客伪造 WordPress 插件并植入后门伪造 WordPress 插件是黑客的常用攻击方式之一。然而安全人员近期发现了一些具有后门功能的插件,如 initiatorseo 和 updrat123 等。黑客依照 UpdraftPlus 伪造了这些恶意插件。前者拥有超过 200 万活跃用户,并且会定期发布更新。恶意插件隐藏在 WordPress 首页,只有使用具有特定User-Agent字符串(随插件而异)的浏览器才能看到它们。即使原始感染源被删除,黑客也仍然可以在...
/ 672 次浏览/ 业界新闻

微软称伊朗黑客试图干扰美国大选 伊官方尚无回应

微软称伊朗黑客试图干扰美国大选 伊官方尚无回应
微软称伊朗黑客试图干扰美国大选 伊官方尚无回应美国总统特朗普。 资料图美国微软公司称伊朗一黑客组织试图入侵某些特定目标人物的电子邮件并发动攻击。据《联合早报》10月6日报道称,微软4日发布博客文章指出,一个名为“Phosphorous”的黑客组织在今年8月至9月的30天内,曾进行2700多次尝试,试图识别属于特定目标人物的电子邮件,他们随后对241个账户发动攻击,并成功入侵其中四个。微软称Phosphorous的目标是美国现任和前任政府官员、采访国际政治新闻的记者以及侨居海外...
/ 560 次浏览/ 业界新闻

关于微软远程桌面服务(RDP)存在远程代码执行高危漏洞的预警通报

关于微软远程桌面服务(RDP)存在远程代码执行高危漏洞的预警通报
关于微软远程桌面服务(RDP)存在远程代码执行高危漏洞的预警通报北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞威胁程度较高,影响范围大。该漏洞编号为:CVE-2019-0708,安全级别为“高危”。一、漏洞情况当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中会存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以...
/ 1581 次浏览/ 业界新闻

利用HTTP host头攻击的技术

利用HTTP host头攻击的技术
利用HTTP host头攻击的技术一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: Default <link href="h...
/ 1174 次浏览/ 业界新闻

LNMP虚拟主机PHP沙盒逃逸

LNMP虚拟主机PHP沙盒逃逸
LNMP虚拟主机PHP沙盒逃逸并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的: Default open_basedir=/home/wwwroot/default:/tmp/:/proc/ lsattr .user.ini ----i----------- .user.ini...
/ 988 次浏览/ 业界新闻

俄国黑客操控法国大选?马克隆团队以信息污染对抗

俄国黑客操控法国大选?马克隆团队以信息污染对抗
俄国黑客操控法国大选?马克隆团队以信息污染对抗维基解密放出的马克隆团队的内部文件中,出现了俄文版excel编辑的痕迹,这是怎么回事?法国总统大选第二轮计票已经结束。中左翼的马克隆获得66%的选票,极右翼的勒庞获得34%的选票。马克隆成为新的法国总统。按县统计的马克隆与勒庞的得票情况,蓝色为马克隆,黄色为勒庞上图是马克隆(蓝)与勒庞(黄)在法国各地区的得票率分布。目前看来两人的得票率和地区失业率高度相关,特别是在失业率最高的老工业区,勒庞反欧盟、反移民、反全球化的口号最得人心。...
/ 927 次浏览/ 业界新闻
‹‹ 4 5 6 7 ››