有关 [ 黑白之道 ] 的文章

BypassAV With ReflectivePEInjection

有时候,使用某些exp进行提权的时候,exp可能会被查杀,当然,有源码的话,我们可以在源码上进行修改进行免杀处理,但是今天介绍的是另外一只方法,即使用PEloader来加载exp。 powershell的PEloader在这里,查看代码...

PGP\/GPG加密存在问题,电子邮件会被解密!

北京时间 5 月 15 日上午消息,欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞, 20 多个邮件客户端受到影响。研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户...

新方法可远程攻击主机内存!

以前所有的Rowhammer攻击技术都要求在目标设备上进行特权升级,这意味着攻击者必须在目标机器上执行代码,方法是将受害者引诱到恶意网站,或诱骗他们安装恶意应用。 然而,以前所有的Rowhammer攻击技术都要在目标主机去提升权限,这意...

郴州破获特大网络黑客盗窃案!涉案金额上千万

网络交易平台遭到黑客攻击,一夜之间被盗1600余万元。“黑卡”、洗钱、800多个账户,分散在21个省、市的犯罪嫌疑人。被盗的资金能否追回?隐藏在网络背后是否就可以肆无忌惮?且看郴州公安民警与网络黑客的较量。 案发,“11.7”专案组成立 ...

全球最牛黑客齐聚北京 最小13岁

每年夏天,来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘,奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,Defcon第一次离开拉斯维加斯,来到了北京,化身首届DCCB(DEF CON ...

渗透测试神器Cobalt Strike使用教程

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt ...

山东某理财网站出现漏洞,两小时被黑客划走1800万元

广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。为了混淆警方视线,曾有非法入侵计算机系统前科的黄迪还把这一漏洞公布于众。结果导致短短两小时内,...

被策反大学生遍及十余省

被策反大学生遍及十余省 为境外提供情报 广东省安全机关曾公布一起境外情报机构通过网络策反境内人员,窃取中国军事机密的案件,案犯李某被判处有期徒刑10年。 媒体在关注该事件时从国家有关部门获悉,同一境外情报机构近年针对中国大陆学生实施了数十...