WI-FI渗透利器Pineapple Nano初探                                              本文是作为一个新

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。一、病毒信息病毒名称：Trojan.Miner.gbq。病毒类型：挖矿程序，后门，蠕虫。MD5：59b18d6146a2aa066f661599c496090d。SHA1：48a3046381a963a2471875ef67886e3

最近，我从漏洞悬赏网站上面随意浏览悬赏网站看是否能碰运气撞到漏洞，同时也可以从披露的漏洞信息中学到一些经验。为了在HackerOne提升排名，我决定在mail.ru站点上寻找漏洞。本文将讨论mail.ru的主站以及子域名中的一些漏洞，其中一个漏洞可以未授权的情况下可以访问管理员面板，查看200万用户个人数据信息（如电子邮件/电话号码，家庭住址），涉及俄罗斯10多家热门网上商店。为了在hackero

英国政府计划打击社交媒体公司。如果这些公司不清除平台上被认为有害的内容，将被处以数十亿美元的罚款。在接受Business Insider采访时，英国数字部长詹姆斯（Margot James）表示，新的独立技术监管机构将获得惩罚包括Facebook和谷歌等公司的权力，如果发现这些公司不能妥善保护用户的话。这个计划将在下个月的互联网安全政策文件中详细叙述，但詹姆斯给了Business Insider一

2018年5月，vpnMentor在其博客公布两个有趣的漏洞（cve-2018–10561、cve-2018–10562），可以结合起来攻破GPON家庭网关。历经一年，这两个漏洞已经引起了很高的关注，并已被一堆僵尸网络利用起来，比如Mettle、Muhstick、Mirai、Hajime、Satori等等。冥冥之中，我感觉这个设备背后还有更多的漏洞，说不定会引起更大的波澜。于是，我花了很长的时间去

风靡全球的加密货币挖掘服务Coinhive已宣布于2019年3月8日关闭。近些年来，这项服务屡次成为头条新闻，因为很对攻击者利用它进行非法挖矿，无数网站被Coinhive的脚本压榨计算资源。Coinhive最初是作为一种合法的挖矿服务推出的，使网站管理员可以通过他人的访问流量获得收入。但其逐渐被黑客利用，不少安全公司已发现在很多黑客活动中，攻击者都在被控制的网站上安装挖矿脚本。当有受害者用户访问被

 背景2019年2月22日， 360威胁情报中心截获了首个[1]利用WinRAR漏洞（CVE-2018-20250）传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。正如我们的预测，在接下来的几天内，360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。可以明显的看到，攻击者针对该漏洞利用做了更

一条“男子魔改路边电话亭打游戏”的视频，连日来在社交平台上刷屏。北京青年报记者了解到，男子通过类似改锥的工具，调试位于重庆市渝中区的一处印有“中国电信”字样的电话亭后，显示屏便能够上网。周边居民说，男子这样“蹭网”已持续好几年。2月26日，北青报记者从中国电信客服人员处获悉，该公司已获悉渝中区有电信电话亭疑似被“薅羊毛”的情况，将会让分管电话亭工作的相关部门去核实。工作人员进一步表示，通过工具改装

随着层出不穷的新型钓鱼攻击，你很难确定收到的电子邮件是否可靠。你不能相信寄件人的名字，你不能相信电子邮件的界面排版，你更不能相信邮件内容。为了安全起见，你需要验证发件人的域名以及邮件中包含的所有的链接。对于普通用户来说，每次打开收件箱查看信件时都检查各种位置的域名是不合理的，防御钓鱼攻击需要一个更好的方法。色彩上述的矛盾是，确定电子邮件是否安全所需的信息很难立马看到对于普通人来说很难理解一长串的域

一、概述    从 2017 年底到 2019 年初，腾讯御见威胁情报中心发现一个疑似来自印度的 APT 攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁情报中心对该组织的攻击活动进行了长期的深入分析，从溯源结果来看，该组织的最早的攻击活动可以追溯到 2012 年。从御见威胁情报中心的分析结果来判断，该组织的背景跟卡巴斯基在 2018 年第一季度报