七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

被浏览器记住的账号密码是如何泄露的?

2020-11-19 22:14 作者:Mr.刘 |评论(0) |阅读(606578) 网络安全

  现如今各类网站都要求用户注册账号后,才能使用相应资源和服务,很多人为了方面起见,都习惯在本地浏览器选择记住密码,下次登录可以不用反复输入账号密码。同时这也带来了安全隐患,下面我们来演示如何还原这些看不见的密码。 1、火狐Firefox浏览器,打开淘宝首页,对于已经记住的账号密码,原本...

标签: 被浏览器记住的账号密码是如何泄露的? 【阅读全文】

进击中的Android色情产业分析

2020-11-19 20:06 作者:Mr.刘 |评论(0) |阅读(247256) 网络安全

Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。   ...

标签: 进击中的Android色情产业分析 【阅读全文】

注册表中的PowerShell后门分析

2020-11-19 17:29 作者:Mr.刘 |评论(0) |阅读(51536) 网络安全

  大家好,这是我关于恶意PowerShell脚本系列文章的第二部分。我的第一篇文章介绍了如何在系统事件日志中查找恶意的PowerShell脚本以及如何解码它们。在这篇文章中,我将讨论恶意PowerShell脚本可能隐藏的另一个位置——注册表。   分析 注册表是...

标签: 注册表中的PowerShell后门分析 【阅读全文】

基于OpenWRT的路由器打印服务获取 root 权限

2020-11-18 21:43 作者:Mr.刘 |评论(0) |阅读(394841) 网络安全

我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的用户都可以修改打印机服务器的配置,允许他们以根用户的身份读取任何文件并将其追加到任何文件中。这可以导致信息泄漏和远程代码执行。此漏洞已被分配给CVE ID: CVE-20...

标签: 基于OpenWRT的路由器打印服务获取 root 权限 【阅读全文】

Git远程代码执行漏洞(CVE-2018-11235)的详细分析

2020-11-18 21:40 作者:Mr.刘 |评论(0) |阅读(587159) 网络安全

  一、概述 最近,我在研究一个包含许多子模块的Git仓库(Repository)。在研究过程中,我意识到自己并不清楚子模块(Submodules)是如何工作的,因此决定深入研究子模块的工作模式,以对其有更清晰的理解。但就在这个研究过程中,我发现了子模块系统的一个漏洞,当子模块被初始化时,将会导致Gi...

标签: Git远程代码执行漏洞(CVE-2018-11235)的详细分析 【阅读全文】

Kuzzle木马伪装万能驱动钓鱼

2020-11-18 21:36 作者:Mr.刘 |评论(0) |阅读(349811) 网络安全

近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马是Kuzzle木马团伙制作,目前看来他们不局限于使用bootkit方式来隐藏启动,本次监测到的木马结合社工和隐蔽的内核Rootkit技术试图突破杀软的防护。 ...

标签: Kuzzle木马伪装万能驱动钓鱼 【阅读全文】

用WiFi时如何避免被黑客攻击

2020-11-18 19:36 作者:Mr.刘 |评论(0) |阅读(191781) 网络安全

互联网时代,什么最重要?是WiFi,还是宽带?都不对,交电费最重要。 开个玩笑。确实,日常生活中大家已经离不开WiFi了吧?WiFi的好处无需赘言,但是相应的,它的危险性也值得我们商榷。那么,该如何保证自己的安全呢?   1.免费WiFi慎用 餐厅影院旅店,银行...

标签: 用WiFi时如何避免被黑客攻击 【阅读全文】

对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析

2020-11-17 21:16 作者:Mr.刘 |评论(0) |阅读(669633) 网络安全

  前言 尽管银行本身已采取措施加强其认证过程的安全性,但银行木马仍是窃取用户财务细节和提取银行账户资金的流行工具。 Check Point Research团队最近发现了一个正在开发中的银行木马程序,这个木马程序已经通过RIG Exploit Kit分发,木马程序名为“Karius”,...

标签: 对近期被发现通过RIG Exploit Kit进行分发的银行木马Karius详细分析 【阅读全文】

新型安卓银行木马 MysteryBot 详细分析

2020-11-17 17:21 作者:Mr.刘 |评论(0) |阅读(561235) 网络安全

    前言 在处理我们的日常可疑样本时,我们对Android银行木马LokiBot的检测规则与LokiBot本身似乎完全不同的样本相匹配,这促使我们更仔细地研究它。看一下bot命令,我们首先认为LokiBot已经改进了。然而,我们很快意识到还有更多的事情正在发生:bot的名字和...

标签: 新型安卓银行木马 MysteryBot 详细分析 【阅读全文】

loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏

2020-11-15 22:47 作者:Mr.刘 |评论(0) |阅读(165037) 网络安全

  前言 具有史诗般的讽刺意味,我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备,它本身在其命令和控制服务器中使用默认密码,允许对其服务器数据库进行读/写访问。   Owari的MySQL数据库 Mirai僵尸网络旨在为命令和控制...

标签: loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏 【阅读全文】

CBC字节翻转攻击

2020-11-14 22:43 作者:Mr.刘 |评论(0) |阅读(108254) 网络安全

  前言 以前有听说过这种攻击,但是没有详细去研究,这次ISCC刚好出了这种类型的题(虽然是原题),所以就详细学习一下。先来了解一下这种方式是如何进行加解密的。   CBC原理 如果用公式来表示的话,如下:(C表示密文,E表示进行加密...

标签: CBC字节翻转攻击 【阅读全文】

家用ISP网关MCU的缓冲区溢出漏洞利用

2020-11-12 22:49 作者:Mr.刘 |评论(0) |阅读(680388) 网络安全

硬件综述 功能简介 从用户的角度来看,我的STB/网关具有以下常用功能: 电视和宽带互联网可通过Cable获得。 它作为家用的网关,可以连接到以太网和WiFi, WPA2是默认启用的。 它也可以作为机顶盒使用,并可以连接到电视。由于附带的遥控器,可以...

标签: 家用ISP网关MCU的缓冲区溢出漏洞利用 【阅读全文】

智能手机安全:黑客是如何秘密控制你手机号码

2020-11-12 15:42 作者:Mr.刘 |评论(1) |阅读(485382) 网络安全

信息化时代,现在基本上是每人都拥有一台手机,现实中,可能你会收到某个亲戚的短信或电话,来电是显示“亲人”名字,然而你仔细看看号码,这并不是你亲友手机号码,这是怎么回事呢?近日,国内知名黑客安全组织东方联盟曾演示过这一技术:“如果你可以从你的朋友那里收到一条短信,那么只有在后来才发现它不是真的来自你的朋友?在使用iOS上的联系人框架之后,我...

标签: 智能手机安全:黑客是如何秘密控制你手机号码 【阅读全文】

漏洞利用简析——如何用11个exp攻破三星S8

2020-11-2 21:34 作者:Mr.刘 |评论(0) |阅读(61546) 网络安全

Author:  Sniperhg@Vulpecker Team 、MissCoconut@Vulpecker Team 前言 在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。上周MWR Labs...

标签: 漏洞利用简析——如何用11个exp攻破三星S8 【阅读全文】


Links: 八一.军网攀枝花市七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2018-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花市七夕云网络