iCULeak :一款从手机配置文件中提取用户账号凭证的工具
iCULeak该工具可以从思科CUCM管理环境中的手机配置文件内搜索并提取用户的凭证数据。在
GandCrab勒索病毒停止更新:运营商称赚够了退休的钱
今日(2019.6.1),臭名远扬的勒索软件之王:GandCrab背后的运营团队在俄语论坛中发表官方声明称,GandCrab勒索病毒将停止更新。由于懒得登论坛,通过当年分析俄罗斯黑客组织时候自学的俄语,大概内容如下所示:所有好事都结束了。在与我们合作的那一年里,人们已经赚了20多亿美元,我们已经成为地下市场中勒索软件制造者方向的代表者。 我们每周的收入平均为250万美元。我们每人每年赚得超过1.5
Nmap配合Masscan实现高效率扫描资产
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的,存储结果就用t
Metasploit Payload在Linux平台的免杀
目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测试将其作为红队练习的一部分进行学习,并了解什么会被标记或是通过(Metasploit/Meterpreter/Mettle)。因此,为了该测试的顺利进行,我创建了一个简单的shell脚本生成器,它将生成各种被编码可执行的Linux p
关于海莲花组织针对移动设备攻击的分析报告
海莲花是什么? ”海莲花”(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。 安天及其他安全厂商在之前已经发布过多份关于海莲花的分析报告,报告的内容主要集中在PC端,攻击手段往往以鱼叉攻击和
澳大利亚科技独角兽Canva疑遭受大规模数据泄露
ZDNet近期了解到,Canva,一家总部位于悉尼的著名平面设计公司,疑似出现大规模用户数据泄露。根据某个黑客的说法,他从Canva非法窃取了大约1.39亿用户的数据。这名黑客的网络称呼是GnosticPlayers,一个臭名昭著的数据窃取者。自今年2月以来,他/她/他们已经在暗网上出售了9.32亿用户的数据,全球44家公司都被他偷走了数据。黑客行动就在刚刚就在最近,这位黑客主动联系了ZDNet,
隐私浏览器DuckDuckGo爆出漏洞,可导致URL欺骗攻击
Android 5.26.0系统中,开源的私人浏览器DuckDuckGo被发现存在漏洞可导致攻击,攻击者可通过该漏洞利用URL欺骗的方式发动攻击,目前该浏览器的安装量已超过500万。安全研究员Dhiraj Mishra将这个漏洞编号为CVE-2019-12329,并通过HackOne平台的漏洞赏金计划向该应用的安全团队通知漏洞的存在。研究人员表示,他通过特定的JavaScript页面欺骗了Duc
MacOS X漏洞:GateKeeper验证可绕过
概述在MacOS X版本<=10.14.5(写入时)可以很容易的绕过Gatekeeper以便在没有任何警告或用户明确授权的情况下执行不受信任的代码。Gatekeeper是Apple开发的一种机制,自2012年起被纳入MacOS X中,它允许在运行之前验证下载的应用程序和代码签名。例如,如果用户从互联网上下载应用程序并执行它,Gatekeeper将阻止它在没有经过用户同意的情况下运行。细节根据
黑客入侵了美国车牌识别器制造商Perceptics
Perceptics是美国使用的车牌扫描解决方案的制造商,该厂商遭到黑客攻击,攻击者窃取数据并在暗网上免费发布。Perceptics是车牌识别器(LPR),车牌识别系统和车辆识别产品的领导者。该公司被黑客入侵,数据遭窃取,并在暗网上免费提供商业计划,财务文件和个人信息等文件。由Perceptics制造的LPRs安装在美国、加拿大所有的私有车辆交通(POV)陆地过境车道,以及墨西哥最关键的车道上。上
浅谈URI Schemes的利用方式
译文声明本文是翻译文章,文章原作者zeropwn,文章来源:zeropwn.github.io 原文地址:https://zeropwn.github.io/2019-05-22