山寨APP的神操作,“订阅号助手”一夜变成高考刷题平台
前言那些年,我们躲过了“粤利粤”,分清了“营养抉线”,能认出“康帅傅”、“脉劫”、“王老古”, 却没逃过山寨APP的毒害……山寨APP揭秘横行霸道的山寨APP最近,成都人社局表示“社保掌上通”APP并未获得官方授权,大家每天参保的地方竟然是个“山寨货”。山寨社保APP这不禁让我们想到前几年“山寨APP”横行霸道的那些年…… 仅“WiFi万能钥匙”一款产品,其相关山寨产品就
针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复
一、背景介绍:2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6月对该漏洞进行分析并发布了漏洞分析和漏洞利用文章(地址),文中同时附带了一份提权工具,支持WinXP、Win2003、Win7、Win2008等系统。后有网友回帖表示在Win7 x86系统下该利
文件上传限制绕过技巧
严正声明:本文仅限于技术讨论,严禁用于其他用途。简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。本文将就此展开讨论,通过本文的学习你将了解到We
BlackHat 2018 | 解锁上帝模式:威盛X86 CPU中的硬件后门
前言在Black Hat 2018大会上,著名的硬件安全专家Christopher Domas展示了他如何找到多款不同型号CPU中可能存在的后门。Black Hat 2018是安全领域顶尖好手集聚一堂的地方,发言人没有点东西压根吸引不了与会者的注意。所以在演讲中能够收获数百人的掌声,已经算是很成功了。 而Christopher Domas在Black Hat 2018大会上的演讲,开场不到五
Docker从入门到放弃
本文将以比较简单的的方式让大家理解docker,以平时常用到的测试环境为主,从用开始,慢慢理解docker。目录0×00 用docker进行漏洞测试0×01 docker运行busybox0×02 Docker 搭建运行apache-php环境0×03 用Dockerfile自动化构建可ssh登陆的镜像0×04 Docker搭建一个wordpress博客0×05 Docker容器互联0×06 Do
DEF CON 2018 | 社会工程学专家的炫技时刻
前言社会工程学专家们在拉斯维加斯举行的DEF CON 2018大会上扮演了一把“欺诈专家”,分享了如何操纵受害者以及各种“社工”技能,这可是很难得的一次了解相关信息的机会。普华永道英国分部网络安全负责人Matt Wixey表示,传统的社会工程和网络钓鱼攻击方法大多已被深入研究和投入实践,并取得了很大的“成功”。现在,黑客正在寻找新的思路和更先进的方法来操纵受害者。Matt详细介绍了普华永道在防范远
黑客抢完卫星之后现在又来打飞机?
前言先不要慌,这里针对飞机的远程攻击目前理论上仅限于禁用机上Wi-Fi和影响非安全卫星通信,无法对飞机的控制系统造成任何实质性的破坏。Black Hat 2018已经落下帷幕,我们可以看到不同领域的大佬们发布的研究成果,所有的研究都是很有东西的,但让小编眼前一亮(心里一紧)的是来自IOActive团队的Ruben Santamarta针对卫星通信系统(SATCOM)的研究成果。他的研究成果表
深入解析新型加密货币挖矿恶意软件ZombieBoy
延续了2018年加密货币挖矿恶意软件的趋势,我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来释放第一个dll。与MassMiner类似,ZombieBoy也是一种利用漏洞进行传播的挖矿蠕虫。但也有与MassMiner不同的地方,ZombieBoy使用WinEggDrop而不是MassSc
当微信遇上社会工程学,明枪易躲暗箭难防
引子试想这个画面:又是一个“元气满满”的周一,你揉着惺忪的眼睛,走到公司门口,在兜里摸了半天工卡,然后放到读卡器上解锁了门禁。你缓缓推开门,走了进去,正准备放手的时候,后面跑过来一位漂亮可人的女性,她双手提满了大包小包,嘴上喊着“请等一下”。你觉得这个人好像没见过,脑海中闪过一丝迟疑,但是对方看起来纯良无害又疲累不堪。此刻,你心头涌起的保护欲与同情心让你握紧了门把手,把快要关上的门拉开,让她冲了进
探秘区块链虚拟货币天大骗局:1个运维!3个客服!一周敛财30万!
谨将此文献给那些,曾经在比特币虚拟货币市场被欺骗的人,将此文献给那些懵懵懂懂进入虚拟货币市场的人,将此文献给那些常在河边走的人,切记:此骗局的揭秘旨在让更多的人不上当受骗,更不要学习骗局。 &nb