MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

资讯

黑客借大量摄像头等联网设备发动大规模互联网攻击

0uyeye阅读(1229)评论(0)

据外媒报道,上周黑客利用大量被劫持的监控摄像头和视频录像机发动了数次大规模互联网攻击,引发了对数以百万计智能联网设备安全缺陷的担忧。规模和借助的设备使得这些攻击受到安全专家关注。安全专家称,黑客利用多达100万台中国造摄像头、数字视频录像机...

技术控

QQ浏览器(Wormable Browser) 漏洞报告

SecPaper阅读(867)评论(0)

漏洞说明 安卓版QQ浏览器,QQ热点等应用程序在本地wifi开始时,会监听本地8786端口,且监听本地所有ip地址。当攻击方和被攻击方处于同一局域网环境时,通过该接口,可在局域网内运行QQ浏览器,QQ热点的设备中上传数据、启动应用安装等。当...

工具

使用TpmInit.exe绕过UAC

SecPaper阅读(935)评论(0)

项目主页 https://github.com/Cn33liz/TpmInitUACBypass 简介 TpmInitUACBypass是一个用来绕过用户帐户控制(UAC)的工具,可以得到一个高权限(或者system)的反向PowerShe...

技术控

从恶意文档中发现的虚拟机检测绕过技巧

SecPaper阅读(1095)评论(0)

最近在调查一个恶意软件,并且花了很多时间在这上面,结果发现这款恶意软件很不寻常,一丁点问题就可能导致崩溃,根本起不了破坏的作用。 在这篇文章中,我会探讨在一个恶意Word文档中发现的一些躲避虚拟机检测的技巧。 这个恶意软件的名字叫做R...

Web安全

MSSQL通过Agent Jobs实现命令执行

SecPaper阅读(1064)评论(0)

近期,Optiv公司的安全研究专家发现了一种新型的攻击手段。如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell。 Microsoft S...

工具

BinProxy介绍

0uyeye阅读(1203)评论(0)

BinProxy是NCC Group在今年黑帽大会发布的一款获知和处理二进制网络流量的工具。在本文中,我们将对BinProxy的主要功能进行介绍,并展示该工具是如何使用自定义协议来评估应用程序的安全性。 当你对Web应用程序进行渗透测试时,...

招聘

联想安全招贤纳士

联想安全应急响应中心阅读(1310)评论(0)

联想对自身产品和业务的安全问题非常重视,也一直致力于保障用户安全,着力于提升联想的整体安全水平。因联想安全部门扩大发展所需,现诚邀各类安全人才加入,具体招聘如下人才: 信息安全标准和培训管理 工作职责 1.组织协调与业界安全公司,安全相关资...

MottoIN 换一个角度看安全

寻求报道联系我们