被浏览器记住的账号密码是如何泄露的?
2020-11-19 22:14 作者:Mr.刘 |评论(0) |阅读(606550) 网络安全
现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。 1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本...
进击中的Android色情产业分析
2020-11-19 20:06 作者:Mr.刘 |评论(0) |阅读(247186) 网络安全
Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。 ...
注册表中的PowerShell后门分析
2020-11-19 17:29 作者:Mr.刘 |评论(0) |阅读(51478) 网络安全
大家好,这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。 分析 注册表是...
基于OpenWRT的路由器打印服务获取 root 权限
2020-11-18 21:43 作者:Mr.刘 |评论(0) |阅读(394804) 网络安全
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的用户都可以修改打印机服务器的配置,允许他们以根用户的身份读取任何文件并将其追加到任何文件中。这可以导致信息泄漏和远程代码执行。此漏洞已被分配给CVE ID: CVE-20...
Git远程代码执行漏洞(CVE-2018-11235)的详细分析
2020-11-18 21:40 作者:Mr.刘 |评论(0) |阅读(587126) 网络安全
一、概述 最近,我在研究一个包含许多子模块的Git仓库(Repository)。在研究过程中,我意识到自己并不清楚子模块(Submodules)是如何工作的,因此决定深入研究子模块的工作模式,以对其有更清晰的理解。但就在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Gi...
Kuzzle木马伪装万能驱动钓鱼
2020-11-18 21:36 作者:Mr.刘 |评论(0) |阅读(349788) 网络安全
近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们不局限于使用bootkit方式来隐藏启动,本次监测到的木马结合社工和隐蔽的内核Rootkit技术试图突破杀软的防护。 ...
用WiFi时如何避免被黑客攻击
2020-11-18 19:36 作者:Mr.刘 |评论(0) |阅读(191757) 网络安全
互联网时代,什么最重要?是WiFi,还是宽带?都不对,交电费最重要。 开个玩笑。确实,日常生活中大家已经离不开WiFi了吧?WiFi的好处无需赘言,但是相应的,它的危险性也值得我们商榷。那么,该如何保证自己的安全呢? 1.免费WiFi慎用 餐厅影院旅店,银行...
对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析
2020-11-17 21:16 作者:Mr.刘 |评论(0) |阅读(669612) 网络安全
前言 尽管银行本身已采取措施加强其认证过程的安全性,但银行木马仍是窃取用户财务细节和提取银行账户资金的流行工具。 Check Point Research团队最近发现了一个正在开发中的银行木马程序,这个木马程序已经通过RIG Exploit Kit分发,木马程序名为“Karius”,...
新型安卓银行木马 MysteryBot 详细分析
2020-11-17 17:21 作者:Mr.刘 |评论(0) |阅读(561210) 网络安全
前言 在处理我们的日常可疑样本时,我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配,这促使我们更仔细地研究它。看一下bot命令,我们首先认为LokiBot已经改进了。然而,我们很快意识到还有更多的事情正在发生:bot的名字和...
标签: 新型安卓银行木马 MysteryBot 详细分析 【阅读全文】
loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏
2020-11-15 22:47 作者:Mr.刘 |评论(0) |阅读(165012) 网络安全
前言 具有史诗般的讽刺意味,我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备,它本身在其命令和控制服务器中使用默认密码,允许对其服务器数据库进行读/写访问。 Owari的MySQL数据库 Mirai僵尸网络旨在为命令和控制...
CBC字节翻转攻击
2020-11-14 22:43 作者:Mr.刘 |评论(0) |阅读(108235) 网络安全
前言 以前有听说过这种攻击,但是没有详细去研究,这次ISCC刚好出了这种类型的题(虽然是原题),所以就详细学习一下。先来了解一下这种方式是如何进行加解密的。 CBC原理 如果用公式来表示的话,如下:(C表示密文,E表示进行加密...
家用ISP网关MCU的缓冲区溢出漏洞利用
2020-11-12 22:49 作者:Mr.刘 |评论(0) |阅读(680367) 网络安全
硬件综述 功能简介 从用户的角度来看,我的STB/网关具有以下常用功能: 电视和宽带互联网可通过Cable获得。 它作为家用的网关,可以连接到以太网和WiFi, WPA2是默认启用的。 它也可以作为机顶盒使用,并可以连接到电视。由于附带的遥控器,可以...
智能手机安全:黑客是如何秘密控制你手机号码
2020-11-12 15:42 作者:Mr.刘 |评论(1) |阅读(485360) 网络安全
信息化时代,现在基本上是每人都拥有一台手机,现实中,可能你会收到某个亲戚的短信或电话,来电是显示“亲人”名字,然而你仔细看看号码,这并不是你亲友手机号码,这是怎么回事呢?近日,国内知名黑客安全组织东方联盟曾演示过这一技术:“如果你可以从你的朋友那里收到一条短信,那么只有在后来才发现它不是真的来自你的朋友?在使用iOS上的联系人框架之后,我...
漏洞利用简析——如何用11个exp攻破三星S8
2020-11-2 21:34 作者:Mr.刘 |评论(0) |阅读(61526) 网络安全
Author: Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team 前言 在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。上周MWR Labs...
北京时间
网站资料
- 日志数量:194 篇
- 评论数量:3 条
- 微语数量:3 条
- 建站日期:2018.03.28
- 运行时间:163048825 秒
网站微语
-
没有网络安全,就没有国家安全.
最新微语
- 黑客不在乎技术的高与低.
Mr.刘 : 03月31日 00:12
- 而在乎她对这种技术的执着追求.
Mr.刘 : 03月31日 00:12
- 谦虚谨慎,不骄不躁.
Mr.刘 : 03月31日 00:11
日历
分类
最新文章
热门文章
位卑勿敢忘忧国1937.12.13
八一.网军 www.81.cn
招聘广告

微信扫一扫赞助本站
