七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

被浏览器记住的账号密码是如何泄露的?

2020-11-19 22:14 作者:Mr.刘 |评论(0) |阅读(606550) 网络安全

  现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。 1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本...

标签: 被浏览器记住的账号密码是如何泄露的? 【阅读全文】

进击中的Android色情产业分析

2020-11-19 20:06 作者:Mr.刘 |评论(0) |阅读(247186) 网络安全

Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。   ...

标签: 进击中的Android色情产业分析 【阅读全文】

注册表中的PowerShell后门分析

2020-11-19 17:29 作者:Mr.刘 |评论(0) |阅读(51478) 网络安全

  大家好,这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。   分析 注册表是...

标签: 注册表中的PowerShell后门分析 【阅读全文】

利用一张照片拿到了女神的家庭地址

2020-11-18 22:04 作者:Mr.刘 |评论(0) |阅读(33652) 黑客技术

        第一步先跟妹子要到一张照片,理由很多,比如问问她那边天气如何,要一张宠物照什么的。   拿到照片之后,保存,右键点击“属性”,在“详情信息”一栏中看到了GPS信息。相...

标签: 利用一张照片拿到了女神的家庭地址 【阅读全文】

基于OpenWRT的路由器打印服务获取 root 权限

2020-11-18 21:43 作者:Mr.刘 |评论(0) |阅读(394804) 网络安全

我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的用户都可以修改打印机服务器的配置,允许他们以根用户的身份读取任何文件并将其追加到任何文件中。这可以导致信息泄漏和远程代码执行。此漏洞已被分配给CVE ID: CVE-20...

标签: 基于OpenWRT的路由器打印服务获取 root 权限 【阅读全文】

Git远程代码执行漏洞(CVE-2018-11235)的详细分析

2020-11-18 21:40 作者:Mr.刘 |评论(0) |阅读(587126) 网络安全

  一、概述 最近,我在研究一个包含许多子模块的Git仓库(Repository)。在研究过程中,我意识到自己并不清楚子模块(Submodules)是如何工作的,因此决定深入研究子模块的工作模式,以对其有更清晰的理解。但就在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Gi...

标签: Git远程代码执行漏洞(CVE-2018-11235)的详细分析 【阅读全文】

Kuzzle木马伪装万能驱动钓鱼

2020-11-18 21:36 作者:Mr.刘 |评论(0) |阅读(349788) 网络安全

近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们不局限于使用bootkit方式来隐藏启动,本次监测到的木马结合社工和隐蔽的内核Rootkit技术试图突破杀软的防护。 ...

标签: Kuzzle木马伪装万能驱动钓鱼 【阅读全文】

用WiFi时如何避免被黑客攻击

2020-11-18 19:36 作者:Mr.刘 |评论(0) |阅读(191757) 网络安全

互联网时代,什么最重要?是WiFi,还是宽带?都不对,交电费最重要。 开个玩笑。确实,日常生活中大家已经离不开WiFi了吧?WiFi的好处无需赘言,但是相应的,它的危险性也值得我们商榷。那么,该如何保证自己的安全呢?   1.免费WiFi慎用 餐厅影院旅店,银行...

标签: 用WiFi时如何避免被黑客攻击 【阅读全文】

对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析

2020-11-17 21:16 作者:Mr.刘 |评论(0) |阅读(669612) 网络安全

  前言 尽管银行本身已采取措施加强其认证过程的安全性,但银行木马仍是窃取用户财务细节和提取银行账户资金的流行工具。 Check Point Research团队最近发现了一个正在开发中的银行木马程序,这个木马程序已经通过RIG Exploit Kit分发,木马程序名为“Karius”,...

标签: 对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析 【阅读全文】

新型安卓银行木马 MysteryBot 详细分析

2020-11-17 17:21 作者:Mr.刘 |评论(0) |阅读(561210) 网络安全

    前言 在处理我们的日常可疑样本时,我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配,这促使我们更仔细地研究它。看一下bot命令,我们首先认为LokiBot已经改进了。然而,我们很快意识到还有更多的事情正在发生:bot的名字和...

标签: 新型安卓银行木马 MysteryBot 详细分析 【阅读全文】

推荐14个.Net开源的网络爬虫

2020-11-16 20:53 作者:Mr.刘 |评论(0) |阅读(438210) 黑客技术

1:.Net开源的跨平台爬虫框架 DotnetSpider Star:430 DotnetSpider这是国人开源的一个跨平台、高性能、轻量级的爬虫软件,采用 C# 开发。目前是.Net开源爬虫最为优秀的爬虫之一。 请点击此处输入图片描述 2:俄国牛人写的开源爬虫xNet&...

标签: 推荐14个.Net开源的网络爬虫 【阅读全文】

loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏

2020-11-15 22:47 作者:Mr.刘 |评论(0) |阅读(165012) 网络安全

  前言 具有史诗般的讽刺意味,我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备,它本身在其命令和控制服务器中使用默认密码,允许对其服务器数据库进行读/写访问。   Owari的MySQL数据库 Mirai僵尸网络旨在为命令和控制...

标签: loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏 【阅读全文】

Office高级威胁漏洞利用分析

2020-11-14 23:03 作者:Mr.刘 |评论(0) |阅读(3607) 黑客技术

高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haifei li、Bing Sun...

标签: Office高级威胁漏洞利用分析 【阅读全文】

CBC字节翻转攻击

2020-11-14 22:43 作者:Mr.刘 |评论(0) |阅读(108235) 网络安全

  前言 以前有听说过这种攻击,但是没有详细去研究,这次ISCC刚好出了这种类型的题(虽然是原题),所以就详细学习一下。先来了解一下这种方式是如何进行加解密的。   CBC原理 如果用公式来表示的话,如下:(C表示密文,E表示进行加密...

标签: CBC字节翻转攻击 【阅读全文】


Links: 八一.军网攀枝花市七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络