用户2638143-个人中心-摩杜云开发者社区-摩杜云

用户2638143

全部文章

ADEPT：物联网中相关攻击阶段的检测与识别

简介针对物联网相关攻击阶段识别面临的时间分散和空间分散两大挑战，论文提出了一个分布式框架ADEPT，可以跨时间和空间关联可疑活动并将其分类为可能的攻击阶段。方法ADEPT框架分为三阶段第一阶段：通过物联网网关设备检测各种异常。离线操作：建立哈希表存储与网关连接的物联网设备的配置表...

用户2638143 6天前阅读：11
针对解释性语言包管理器的供应链攻击研究

1 背景介绍包管理器已经成为现代软件开发过程的重要组成部分，它们允许开发人重用第三方代码、共享自己开发的代码、最小化他们的代码库，并简化构建过程。然而，在最近的报告中显示，包管理器已经被攻击者滥用来分发恶意软件，给开发人员和最终用户带来重大的安全风险。安全研究员已经发现了这种攻击...

用户2638143 6天前阅读：11
基于图注意网络的跨安全数据库实体关系预测

Overview抽象的安全数据库，如常见漏洞和暴露（CVE）、常见弱点枚举（CWE）和常见攻击模式枚举和分类（CAPEC），这些概念被视为安全实体。同时，安全实体记录了许多潜在的关系类型，这些关系类型有助于跨越这三个流行数据库进行安全性分析和理解。为了支持安全实体关系的推理，基于...

用户2638143 6天前阅读：7
黑客可以把你的电话号码复制到一张新的 SIM 卡上

黑客可以把你的电话号码复制到一张新的 SIM 卡上，从而将你的号码据为己有，用来重置你的密码，窃取你的 Instagram 和其他服务的账号，并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的文章中所详细报道的那样，Instagr...

用户2638143 6天前阅读：8
一个免杀钓鱼思路分享

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS ...

用户2638143 6天前阅读：7
【安全圈】已落网！微信“清粉”程序暗藏风险，犯罪团伙头目系重点大学研究生！

经3个多月的缜密侦查浙江温州苍南警方在多地开展行动成功侦破一起开发微信“清粉”软件从事违法犯罪活动的案件初步查明涉案金额800余万元“头目”系国内重点大学计算机系研究生“清粉”程序暗藏重大风险“系统正在检测删除我的人，勿回”、“清粉”请见谅、“关注公众号可免费检测”……你朋友圈...

用户2638143 6天前阅读：9
记一次渗透棋牌APP实录

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息注入点类型:SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,直接读sa密码解密失败,行吧,尝试下--os-she...

用户2638143 6天前阅读：8
某APP逆向分析与通讯解密

0x01 初始化年轻人，你是否因看到这样的逆向结果而感到无力？你是否为抓不到包而感觉渗透失去了意义？回归正题，拿到app后初步了解后有下面几个问题：无法抓包做了加固通讯加密也是常见APP反篡改的手段了，简单记录一下自己是如何解决这些问题的。0x02 加载中无法抓包姿势其实特别多，...

用户2638143 6天前阅读：8
微信远程攻击面简单的研究与分析

在完成了对 FaceTime 的一系列漏洞挖掘与研究后，我们决定对微信的音视频通信做一些分析。经分析后发现，当微信语音通话连接建立成功之后，微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中，如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。在针对这个...

用户2638143 6天前阅读：8
我顺藤摸瓜端了色情网站的老窝，并劝他从良

感谢凌云给我的启发大家好，我是九歌前几天无意发现了一个色情网站，本着除暴安良的心态，直接开始对这个网站开始了调查这个网站的域名是.cn结尾的【.cn是国内域名,无法隐藏注册人的信息】我去站长之家里面对这个网站进行Whois查询按照惯例这种联系人的姓名基本是假的，我们对它进行邮箱...

用户2638143 6天前阅读：9
来买个小内存u盘么咯？盘内带电脑垃圾清理.bat那种

在某宝个别店铺购买了小内存u盘到货后插入电脑，发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好，还带了垃圾清理软件的想法，我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解，我去问问他咋回事儿小表弟下班回家后给我发了这么一段消息嗯…这是个bat脚本...

用户2638143 6天前阅读：9
“支付木马”：巨额黑产背后的操盘手

近日，360安全大脑收到1688电商平台卖家反馈，称有人伪装成平台客服，打着交易的幌子盗取资金，短短几分钟内被盗金额就高达49000元，经过排查，幕后黑手竟是一款伪装成“激活工具”的木马。一般我们网上购物时，一旦填错地址或购买数量，会跟卖家沟通要求更换新地址或者取消之后重新下单。...

用户2638143 6天前阅读：7
4云数字资产管理的安全风险

一张图片胜过千言万语吧？全球对视觉内容和数字营销的需求不断增长，营销人员正在寻找更好地组织和管理其数字资产负载的方法。数字很明显，数字资产管理市场呈指数级增长，预计到2024年将超过80亿美元。越来越多的公司转向使用云来利用其可访问性和可扩展性。将有价值且可能敏感的媒体和数字资产...

用户2638143 6天前阅读：9
记一次空间钓鱼反查

正在蹦迪的我看到这条消息，一脸懵逼，在几天后我终于找出了时间进行信息反查。当我准备写这篇文章的时候，我发现该钓鱼网站已关闭，二维码识别域名为:cc1.7ccn.cn通过Whois查询，获取qq邮箱:418911549@qq.com同时发现该邮箱下手机号:26029/43210不管...

用户2638143 6天前阅读：11
Superl-url：一款开源关键词URL采集工具

superl-url是一款开源的，并且功能强大的关键词URL采集工具，可以根据关键词，对搜索引擎内容检索结果的网址内容进行采集。程序主要运用于安全渗透测试项目，以及批量评估各类CMS系统0DAY的影响程度，同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了，...

用户2638143 6天前阅读：9
恶意软件分析– Ursnif Trojan

介绍Ursnif，也称为Gozi-ISFB或Dreambot，是一种广泛分布的银行木马。它试图从不同金融机构的客户那里窃取银行凭证。首次发现与Gozi-ISFB相关的源代码泄漏时。从那时起，乌尔斯尼夫（Ursnif）不断发展并活跃在威胁领域。根据Microsoft的说法，Ursn...

用户2638143 6天前阅读：9
印度总理推特又被黑，称比特币成为法定货币

印度总理纳伦德拉 · 莫迪的推特账户周日遭到黑客攻击，其中一条消息宣布他的国家已采用比特币作为法定货币，并正在向公民分发这种加密货币。莫迪是该平台上最受欢迎的现任政治家，他账号上的粉丝超过 7300 万。他的主账号 @narendramodi 的一条被迅速删除的推文称，印度政府已...

用户2638143 6天前阅读：8
cobalt strike免杀脚本生成器|cna脚本|bypassAV

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。注：建议在powershell 4.0版本以上机器安装，可向下兼容powershe...

用户2638143 6天前阅读：5
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

0x00 介绍工具介绍Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及...

用户2638143 6天前阅读：4
黑客团伙利用SSH暴力破解器入侵远程设备用于挖矿和DDoS攻击

来自 Bitdefender 的安全研究人员在上周发布的安全公告中表示，这款称之为“Diicot brute”的密码破解工具通过软件即服务（software-as-a-service）模型进行分发，每个威胁行为者都提供自己独特的 API 密钥以促进入侵。在远程攻击成功之后除了部署...

用户2638143 6天前阅读：5

个人资料

编辑

创始人

暂未填写技能专长

暂未填写学校和专业

https://heibai.org.cn