web安全

渗透体系的本质是知识点的串联【干货】


注:本文转自安全脉搏,文章版权归作者所有。原文地址:https://www.secpulse.com/archives/94028.html 一次普通的项目,做完后,却沉思很久,遂打算一气呵成整个流程记录下来,此篇再一次的叮嘱我:分享便是我最好的老师。 ——Micropoor 开篇:拿shell过程略过。(由于文章在项目实施结束形成,故部分无图或补图) 1 目标机背景 wi…

资讯

以太坊网络修复“日蚀攻击”漏洞


以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“日蚀攻击 (eclipse attack)”的漏洞问题。 日蚀攻击是发生在网络层的攻击,由其它节点通过囤积和垄断受害者的对等连接槽执行,从而导致该节点位于隔离网络。 这种类型的攻…

资讯

2018年CNVD漏洞周报第9期(2018年02月26日-2018年03月04日)


本周漏洞态势研判情况   本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞397个,其中高危漏洞144个、中危漏洞219个、低危漏洞34个。漏洞平均分值为6.11。本周收录的漏洞中,涉及0day漏洞62个(占16%),其中互联网上出现“iBall iB-WRA150N远程代码执行漏洞、D-Link DSL-2640U和…

安全客

运营商劫持加入挖矿大军 波及十余省辽宁重灾区


近日,360互联网安全中心接到部分省市用户集中反馈:访问优酷、爱奇艺、搜狐视频、腾讯视频等国内主流视频网站时,有时会出现360安全卫士报警提示。经过调查核实,这是网站中含有恶意挖矿代码触发的安全软件提示,而这些挖矿代码,则是由个别运营商通过网络劫持的手段强行插入到这些视频网站页面当中的。 众所周知,随着虚拟货币的兴起,各种…

web安全

渗透体系的本质是知识点的串联【干货】


注:本文转自安全脉搏,文章版权归作者所有。原文地址:https://www.secpulse.com/archives/94028.html 一次普通的项目,做完后,却沉思很久,遂打算一气呵成整个流程记录下来,此篇再一次…

安全客

运营商劫持加入挖矿大军 波及十余省辽宁重灾区


近日,360互联网安全中心接到部分省市用户集中反馈:访问优酷、爱奇艺、搜狐视频、腾讯视频等国内主流视频网站时,有时会出现360安全卫士报警提示。经过调查核实,这是网站中含有恶意挖矿代…

安全客

社交软件被植入木马:瞄准朝鲜难民及新闻工作者


译文声明 本文是翻译文章,文章原作者Jaewon Min,文章来源:mcafee.com 原文地址:https://securingtomorrow.mcafee.com/mcafee-labs/north-korean-defectors-journalists-targeted-using-soc…

安全客

通过劫持BlackWallet的DNS服务器,黑客窃取40万美金


译文声明 本文是翻译文章,文章原作者Catalin Cimpanu,文章来源:bleepingcomputer.com 原文地址:https://www.bleepingcomputer.com/news/security/hackers-hijack-dns-server-of-blackwalle…

Freebuf

英特尔固件更新后,Broadwell和Haswell CPU出现重启问题


上周四,英特尔发表了“补丁对性能影响的测试结果”,力证 Meltdown 和 Spectre 漏洞影响的芯片在打上补丁后性能不会受到太大影响。而上周五,英特尔也承认其正在调查 Broadwell 和 Haswell CPU …