赛门铁克公布 WannaCry 与朝鲜黑客组织关联的最新证据

赛门铁克公布 WannaCry 与朝鲜黑客组织关联的最新证据

        Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。        在 5 月

 发布日期:2017-05-24  作者:hack-cn.com

EternalBlue 漏洞早现端倪,勒索病毒 WannaCry 爆发并非偶然

EternalBlue 漏洞早现端倪,勒索病毒 WannaCry 爆发并非偶然

        据外媒 22 日报道,网络安全专家发现至少有 3 个黑客组织在勒索软件 WannaCry 爆发数周前就已利用 NSA EternalBlue SMB 漏洞开展大规模黑客活动。        黑客组织 “ Shadow Bro

 发布日期:2017-05-24  作者:hack-cn.com

Terror EK 漏洞开发工具包新添指纹识别功能

Terror EK 漏洞开发工具包新添指纹识别功能

        据外媒报道,Talos 网络安全团队发现,继 Stegano 漏洞开发工具包( EK )更新版本发布后,Terror EK 于近期也进行了优化完善,不仅可以指纹识别用户设备,还可针对特定漏洞侵入目标系统。        Te

 发布日期:2017-05-24  作者:hack-cn.com

新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是

 发布日期:2017-05-24  作者:hack-cn.com

黑吃黑:优雅爆菊小黑webshell后门箱子

黑吃黑:优雅爆菊小黑webshell后门箱子

前因:在群内看到有人分享免杀木马第一感觉哪有这种好事,于是下载下来开始分析用编辑器打开开始读代码我们可以看到第三行代码如下:代码为:UserPass="admin123"  '密码一般WEB端后门大多都是会发送当前webshell地址+密码然后到webshell箱子,直接跟随UserPass变量代码内容为:j"<script src=&quot

 发布日期:2017-05-23  作者:hack-cn.com

渗透测试中wordpress密码的破译思路(附代码)

渗透测试中wordpress密码的破译思路(附代码)

        wordpress这种CMS国外用的非常多,安全性还是不错的,更新快,看到这种东西,除了管理员架好之后就托管的垃圾站,持续更新的wordpress还是很让人头疼的。        如果通过某种方法拿下了webshell,拖库之后会发现wp_user这个wordpr

 发布日期:2017-05-23  作者:hack-cn.com

5月23日黑客攻击事件简讯

5月23日黑客攻击事件简讯

尼泊尔货币基金组织 - www.moljpa.gov.np快照: http://www.hack-cn.com/view/59491尼泊尔教育部农业部政府 - aicc.gov.np快照: http://www.hack-cn.com/view/59490布基纳法索农业和水利部 - www.agriculture.gov.bf快照: http://www.hack-cn.com/view/5948

 发布日期:2017-05-23  作者:hack-cn.com

朝鲜网络精英战队 Unit 180 涉嫌参与黑客攻击活动

朝鲜网络精英战队 Unit 180 涉嫌参与黑客攻击活动

        据外媒 21 日报道,安全专家发现朝鲜人民军侦察总局( RGB )下属的网络精英战队 Unit 180 涉嫌以谋取经济利益为目的、针对金融机构大肆展开网络攻击活动。        朝鲜外逃的前计算机科学教授 Kim Heun

 发布日期:2017-05-23  作者:hack-cn.com

5月22日黑客攻击事件简讯

5月22日黑客攻击事件简讯

河南省鲁山县政府门户网站 - www.hnls.gov.cn快照: http://www.hack-cn.com/view/58292江苏省抚州市委市政府门户网 - www.jxfz.gov.cn快照: http://www.hack-cn.com/view/58259江苏省无锡市人民政府门户网 - www.wuxi.gov.cn快照: http://www.hack-cn.com/view/58

 发布日期:2017-05-22  作者:hack-cn.com

【技术分享】NSA武器库:DOUBLEPULSAR用户模式分析实现通用反射DLL Loader

【技术分享】NSA武器库:DOUBLEPULSAR用户模式分析实现通用反射DLL Loader

0x00 前言我们之前分析发布了一篇文章“DOUBLEPULSAR payload的内核payload的分析”,其细节是关于内核模式shellcode如何使用异步APC注入DLL。然而,实际上内核payload不能做到加载DLL,但是可以设置包含用户模式shellcode的APC调用来实现加载DLL。我们感兴趣的是这个payload能适用任意DLL,但是没有使用LoadLibrary。避免使用Lo

 发布日期:2017-05-22  作者:myswsun
  • 1画地为牢 3729
  • 2由衷热爱 3328
  • 3仙人跳 2856
  • 4kele 2405
  • 5大老李 2202
  • 6星爷 2067
  • 7bgeteam 1973
  • 8AnonymousFox 1898
  • 9ifactoryx 1612
  • 10GeNErAL 1318
关注微信公众号
本站推荐