CTB-LOCKER分析报告
摘 要 CTB-Locker是“比特币敲诈者”系列病毒的一个家族,2015年初传入国内,4-5月呈高发趋势。此病毒主要来自英文邮件附件,如果用户不慎运行,系统中的文档、图片、数据库等重要资料会被病毒高强度加密。 病毒在用户桌面显示勒索信息,要求受害者向病毒作者限...
时间:2022-09-01 21:55:37
网吧惊魂:网吧上网安全指南(上)
目前在我国,网吧还是最主要的上网场所之一 ,然而网吧上网的一些安全、隐私问题,至今仍比较突出。凡是在网吧上过网的朋友,都有过丢失账号、密码的遭遇。那么,在网吧如何才能安全、放心地上网呢?本文就旨在跟大家探讨一下这个问题,并总结了一些经验、技巧,权作抛砖引玉。 一、QQ被盗案例回放:小陈是一网虫,公司...
时间:2022-09-01 21:55:01
Xdigger Framework:一款网络安全测试辅助框架
Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。Xdigger Framework采用插件框架模式开发,实现了系统框架和业务逻辑有效分离,系统更新比较简单,只需更新业务插件,不需要动整个框架,开发人员无需关心整个框架结构。目前提供主要功能分为渗透测试浏...
时间:2022-09-01 21:52:19
腾讯微博伪造信息漏洞(其他微博也受影响)
简要描述:可以伪造任何人的微博,愚人节娱乐漏洞,大家懂的。详细说明:在微薄对话和转播中发送:测试 || @马化腾:我不是马化腾可以伪装马化腾参与对话。漏洞证明:修复方案:fix掉元字符的权限使用,禁止直接编辑滥用元字符
时间:2022-09-01 21:56:01
Phpcms2008本地文件包含漏洞及利用:任意SQL语句执行
漏洞文件在wap/index.php,包含的文件限制为*.inc.php。随便包含一个有利用价值的去包含即可。formguide/admin/include/fields/datetime/field_add.inc.phpEXP:错误的!!!!!!请看最下面的老君只给了POC朋友问我,访问那个po...
时间:2022-09-01 21:54:43
IE7 0day漏洞分析
昨天不小心看到knownsec安全团队发的文章,所以就想看看到底是怎么造成的。这两天这个IE7的0day挺热的,我也凑凑热闹,说实话,不怎么会javascript,所以分析也挺费劲的,但是大体知道是个怎么回事触发这个漏洞的了0day代码片断if(wxp||w2k3)document.write('&...
时间:2022-09-01 21:55:43
am4ss 1.2 <= 三个xss
标题 : am4ss 1.2 <= Multiple Vulnerabilities作者: s3n4t00r影响版本 : all versionXSS 存储型1 1- Register 2 - Login here [ http://localhost/am4ss/orderdev.php?...
时间:2022-09-01 21:55:43
启航通信企业建站CMS系统v1.1 0day
这是一套破系统,拿人家源马改改就说是自己的,还收费 垃圾系统,还对源马进行了加密。 漏洞一大堆 后台登录验证文件: <!--#include file="conn.asp"--><!--#include file="../class/Config.asp"--><...
时间:2022-09-01 21:55:07
绿色开启终端的简单方法
今天介绍的这种开终端的方法,绿色,环保,无污染~~不须上传任何文件开启终端的方法适合win2k,xp,2003.本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~在无须传任何文件的情况下开启终端服务。一、win 2k下终端开启终端首先用ECHO写一个3389.reg文件...
时间:2022-09-01 21:57:02
入侵他人的生活
或许我们很早以前就被告知在上网过程中不要使用自己的真实资料,但是随着经验的增加,你会认为我的资料是绝对安全的,不会被任何人所利用。这也就使得社会工程师通常能在网络上了解到到他人的个人资料,主要是站点、一段数字、手机、邮件、个性签名,QQ-Zone,这给他们很大便利,他们会很快判断你的事业,心理弱点。...
时间:2022-09-01 21:56:50
安卓Bug 17356824 BroadcastAnywhere漏洞分析
2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere1在调试这个漏洞的时候,我发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerabil...
时间:2022-09-01 21:56:44
多多淘宝客7.4 SQL注射绕过漏洞
简要描述: 看到之前有人发多多这个程序的注入http://www.wooyun.org/bugs/wooyun-2010-04024看了源码,几乎是赤裸裸的注射啊:$id =$_GET['id'];$good=sel_sql('dhlist','id,name,pic,money,jifen,nu...
时间:2022-09-01 21:52:38
安全的隐患 Vista无法回避的六大遗憾
遗憾一:导航的混乱 Vista重新设计的控制面板比XP中的控制面板更容易组织管理,但不幸的是,这同时也带来了很多导航上的混乱。比如,假若你在网络和互联网控制面板中,点击“网络和共享中心”或“查看网络状态和任务”或者“建立文件共享”,将无一例外的被转向到网络和共享中心。 这种现象在每一层次的控制面...
时间:2022-09-01 21:56:38
网络安全 | 教你三招,远离WannaCry
大家都知道在上周五全球爆发大规模勒索软件感染事件,并在持续蔓延。我国大量行业企业内网大规模感染,教育网受损严重。但是不要担心你有你的勒索病毒我有我的防御办法!!!1.终端层面关闭操作系统不必要开放的端口,如445、135、137、·38、139端口,关闭网络共享服务。2.更新补丁升级设备的检测规则到...
时间:2022-09-01 19:40:02
2017年第一季度信息安全行业融资交易总额创新高
2017第一季度私有网络安全公司的融资交易数量,达到过去五年的最高水平。 WannaCry 恶意软件汹汹来袭,侵袭全球……如今,针对***及各类企业的网络安全攻击事件不断增多,涉及的行业领域扩大,造成的危害也愈加严重。随着网络安全攻击的数量和规模不断扩大,***及企业开始寻求对于网络、数据和设备的安全防...
时间:2022-09-01 19:40:14
Google为macOS量身打造的恶意软件检测系统“Santa”已开源
一、项目介绍目前,Google公司正在为macOS平台开发一款恶意软件检测系统。根据Softpedia网站的最新报道,该项目目前已开源,项目代码托管在GitHub平台上。这个名为“Santa”的项目由Google公司的Macintosh研发团队负责开发的,软件当前的版本为0.9.12。正如Googl...
时间:2022-09-01 19:39:38
简单手工打造终极木马--谈对一些后门的简单修改
首先说说Radmin,Radmin真是个好东西,我也是最近才发现这个东西的好处,譬如不被杀,管理很方便,速度也很快,配置简单……反正我是看到很多管理员就是选用的这个。尽管是个好东西,缺点还是有的,譬如那个服务名就很显眼,进程里的那个R_server.exe更是被人见到就杀,现在一个最菜的管理员也知道...
时间:2022-08-30 20:36:13
域名劫持事件发生后的应急响应策略
Morphus实验室讲述了这样一个故事,在某周六的早上,你作为一家大公司的CSO(首席安全官),突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后,浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱,其实可能发生了更严重的的事情。当你深入研究后会发现,公司整个域名都被黑客劫持...
时间:2022-08-30 20:35:49
最严实名制落地 到底能管住电信诈骗吗?
最严实名制落地,不实名电话将被停机。因为多方面的原因,实名制在我国多年来始终无法彻底实现。此次工信部出台的政策,被认为是治理电信诈骗很重要的一步。那么,实名制对治理电信诈骗究竟能起到多大的作用?它在实施中会对普通用户和运营商造成哪些影响?事件不实名 将停机本周,工信部下发通知,对电话实名制的落实提...
时间:2022-08-30 20:36:31
病毒预警“WireX Botnet”事件Android样本分析报告
C&C服务器地址WireX家族病毒基本上都会在内部硬编码存放两个URL地址(部分变种的URL经过加密),变种A在内部硬编码了如下两个URLhttp://u.*******.store/?utm_source=tfikztteuichttp://g.*******.store/?utm_sou...
时间:2022-08-30 20:35:49