当前位置:首页 > 第8页

跨链桥:Web3黑客必争之地

admin5个月前 (07-08)24小时接单的黑客免费127
  跨链桥,区块链的基础设施之一,所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上,是连接不同的区块链的关键桥梁,常使用中心化的方式进行实现。由于跨链桥自身往往存储有用户所质押的巨额资产,是Web3黑客最热衷于攻击的目标之一。近年来,与跨链桥相关的攻击与漏洞屡见不鲜,本文将详述Harmo...

最好的邮箱采集工具0.zone

admin5个月前 (07-08)24小时接单的黑客免费110
  一、背景 在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、手机号、身份证等个人信息的关键标识。 所以在全面的主动防御工作中,对于邮箱地址暴露以及邮箱相关...

Smoke Loader 木马病毒分析

admin5个月前 (07-07)24小时接单的黑客免费108
  Smoke Loader 木马最早于 2011 年在野外被人们发现,其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达 10 个可执行文件并运行它们,并且现在的 Smoke Loader 新增了一系列的反调试、反沙箱、反虚拟机技术使其分析变得非常复杂。...

CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升

admin5个月前 (07-07)24小时接单的黑客免费126
  每天一个CVE,赚钱变得好容易!原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ 漏洞概述 AWS VPN应用程序存以 SYSTEM 身份写入任意文件,这可能导致提权和信息泄露漏洞。该漏洞可能导致用户的 N...

一个xray POC的编写全过程

admin5个月前 (07-04)24小时接单的黑客免费112
  序言 在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行了一段时间的学习后,慢慢对sqlmap的其中一个参数非常的感兴趣——m参数,也就是对文件中存在...

“验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵

admin5个月前 (07-04)24小时接单的黑客免费153
3.1功能简述 该木马程序的主体为DLL COM劫持器,其核心功能位于DllMain中,对特定DLL进行劫持,接受CC控制,导出控制函数转发到正常DLL中以保持受控端主机功能正常运行。近期在中国科研机构提取的“验证器”木马程序样本会被微软explorer.exe或avp.exe加载启动。该样本的更高...

PBot挖矿僵尸网络正利用新漏洞发起攻击

admin5个月前 (07-04)24小时接单的黑客免费125
  0x01   概述 近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot(采用Perl语言编写),且病毒脚本中包含perlbot关键字,遂命名为PBot。该僵尸网络正利用Spring4Shell漏洞(CVE-2022-22965)、Git...

天价美元损失案Harmony事件分析

admin5个月前 (07-04)24小时接单的黑客免费134
  0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。零时科技安全团队及时对此安全事件进行分析。   0x2 攻击者信息 攻击者钱包 0x0...

用uboot"操控"某路由器设备

admin5个月前 (07-04)24小时接单的黑客免费111
  0x01.从uart 进入uboot shell 某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观察启动日志. Boot SPI NAND start read bootheader start read secondboot non secure...

针对近期活跃的 Glupteba 木马病毒的分析

admin5个月前 (07-04)24小时接单的黑客免费140
  Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的远不止如此。在经过不断地更新后,它成为了一种危险且需要防范的病毒。 近期,360威胁情报中心和360沙箱云监测到 Glu...