Kaminsky利用DNS缓存中毒漏洞和忘记密码接管用户账户,假设攻击者可以将任意 DNS 记录注入 Web 应用程序使用的 DNS 解析器的缓存中(DNS 缓存中毒),然后他就能够操纵电子邮件域到 IP 地址的映射。因此DNS名称解析将会指向攻击者电子邮件服务器的IP地址
Read more
标签: 个人隐私保护
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序
利用git/svn源码泄露漏洞反制黑客|通杀源码泄露漏洞利用程序,通过创建恶意的git目录可以在攻击者的磁盘中写入任意文件,实现远程代码执行,对于类unix系统可以写入crontab,增加定时任务,反弹shell回来,对于Windows系统可以写入开始菜单启动项,或者dll劫持
Read more
3500万条美国居民个人信息暴露在网上 由于数据库未加密
3500万条美国居民个人信息暴露在网上 由于数据库未加密,一个包含估计 3500 万人个人详细信息的神秘营销数据库在没有密码的情况下暴露在网络上。该数据库包括姓名、联系信息、家庭住址、种族以及从爱好和兴趣到购物习惯和媒体消费的大量人口统计信息
Read more
Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施
Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施,利用TLS证书来弥补WHOIS修订留下的调查真空,22个域中的20个具有重叠的证书特征:它们之前注册了来自证书颁发机构“ZeroSSL”的90天证书,而13个拥有来自证书颁发机构Sectigo的当前12个月证书
Read more
Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件
Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件,该活动的主要目的是窃取资金从受害者的家庭银行服务,通过结合网络钓鱼工具包和语音钓鱼电话,所有命令都通过 AES 进程加密,这是恶意软件作者用来拖慢分析师速度的一种众所周知的技术
Read more