首例具有中文提示的比特币勒索软件“LOCKY” – SwordLea

2016-07-31

0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt...

非扫描式定位攻击域内SQL Server – DM_

from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning 0x00 背景 在这篇文章里,我将分享一个新的PowerShell脚本来使用AD中Service Principal Name (SPN) 记录判别并攻击windows域...

靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Adr

馬聖豪 [email protected] /* */ 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Rays插件!讓逆向分析者看見完全不同的結果 」(http://hitcon.org/2015/CMT/agenda)這邊把我在HITCON...

雅虎某分站的XSS导致雅虎邮箱沦陷 – mramydnei

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,那些临时站点往往成为我们强大安全体...

隐私泄露杀手锏:Flash 权限反射 – EtherDream

0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要再探讨一遍。 事实上,这本不是什么漏洞,是 Flash 与生俱来的一个正常功能。但由于一些 Web 开发人...

隐写术总结 – AppLeU0

0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教,谢谢。 本篇章中用到的隐写术的图...

钓鱼?这是反代理! – wrfly

0x00 前言 我是学弟。 进入正题之前,感谢那些分享知识的前辈们,我在参考了他们的文章之后学习到了很多东西。 奉上详细链接: Nginx反向代理、负载均衡、页面缓存、URL重写及读写分离详解 Nginx官方文档 nginx反向代理配置 调度算...

针对性攻击与移动安全漏洞 – Claud

本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人,不代表本人所在企业或其他组织。 一、引言 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说,对移动软件安全中的反病毒、软件漏洞和软件版...

针对以色列和巴勒斯坦的apt式攻击 – 路人甲

0x00 简介 这个简短的报告介绍了一系列针对以色列和巴勒斯坦的攻击行为,通过恶意文件为传播源对大量的具有影响或者政治相关的组织,通过我们的调查,之前并无行为上与此相同的apt记录。不过还是可以找到一些相似的攻击行为。link t...