网安 – 专业的网络安全产业、社区、媒体平台

中国信通院CAICT

中国信通院启动“智信”可信人工智能实践案例征集工作

本次案例征集相关单位自愿、免费参加。案例将收录至中国信通院相关白皮书、研究报告中。主体可自主选择申报方向，最多可申报6项案例，详细要求可参见案例申报书模板。原则上需要加盖公章，但可视情况使用单位部门公章。

中国信通院CAICT 8小时前

人工智能

一颗小胡椒

MSF监听之加密流量下的后门上线

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！很快会被检测发现，防守方对攻击流量回溯分析，就会阻断攻击行为。针对加密流量的检测，传统的基于特征的检测已经无法满足攻击发展的趋势，只有通过不断引入新的检测思考才能解决。

一颗小胡椒 13小时前

msf 流量通信 handler meterpreter

GoUpSec

免于起诉？美国司法部给白帽黑客“松绑”

根据美国司法部(DoJ)上周四发布的一份声明，符合“共同利益”的安全研究将不再受到《计算机欺诈和滥用法案》(CFAA)的起诉。

GoUpSec 13小时前

GoUpSec

电子邮件依然是数据安全最大威胁

根据Ponemon Institute的最新研究报告，在过去12个月中，近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。

GoUpSec 13小时前

黑白之道

手机订阅中的木马攻击

账单欺诈（Billing fraud）是攻击者最常见的收入来源之一。目前有一些已知的移动木马专门秘密订阅用户付费服务。他们通常以用户的名义为合法服务付费，而诈骗者则从收费中抽成。这类型的订阅费往往是从手机余额中收取的。真正想要订阅某项服务的用户通常需要访问内容提供商的网站并点击“订阅”。由于木马应用程序能够模拟点击这个图标，服务提供商有时需要在文本信息中发送确认码来完成订阅。在其他情况下，市场

黑白之道 15小时前

木马攻击

D1Net

企业需要优先修补与勒索软件相关的漏洞

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件攻击事件几乎每天都成为头条新闻，像Lapsus$和Conti等勒索软件组织十分猖獗。Okta、Globant和厨具制造商Meyer Corporation公司等知名厂商也成为了受害者，但他们并不是

D1Net 15小时前

软件 企业软件 网络安全 勒索漏洞

一颗小胡椒

【安全头条】以卡养币马斯克骗局再添新花招

官网可知他们合作学校高达267所，学生数据多达280万，此次影响近五分之一。据统计，此次攻击涉及到全球共27000台设备，和传统DDoS攻击不同，大多由插入浏览器的恶意代码发起，实施成本更低，用户量更大，在线流媒体网站是重灾区。目前最新版已修复该问题，无法确认此后门是供应链攻击所致还是开发者主动为之。

一颗小胡椒 15小时前

比特币 马斯克 推特

Johnson666

钓鱼网站的利用

二、实施步骤 1.Hacker 克隆钓鱼网站，以 139 邮箱登录网站为例：http://mail.10086.cn，在用户 A 上进行测试目标网站是否克隆成功，查看 hacker 和用户 A 的 IP 配置。（1）用户 A（windows server 2003）的 IP 配置

Johnson666 16小时前

嗅探 hacker

天億网络安全

还挖不到洞？试试这套挖洞神器！

反勒索软件指南手册PDF针对个人、企业、政府机关、各类机构的攻击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。在勒索病毒处置中，如能及时正确处置，可有效降低勒索病毒带来的损失，避免病毒影响进一步扩散。安全综合武器库一个面向渗透测试人员和安全研究人员安武器库，里面包含上百款安全神兵利器，能够适用于渗透测试的各种场景，并且能够推迟其亮出独门绝技并降低由此导致身份暴露的可能性。

天億网络安全 16小时前

漏洞挖掘 网络安全 漏洞

系统安全运维

神兵利器 - presshell

系统安全运维 16小时前

工具代码

系统安全运维

比Netstat好用Linux网络状态工具ss详解

ss命令用于显示socket状态。他可以显示 PACKET sockets，TCP sockets，UDP sockets，DCCP sockets，RAW sockets，Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息。它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具。

系统安全运维 16小时前

netstat linux系统 linux服务器 网络端口 服务器端口

HACK之道

一个全新的敏感文件发现工具

下载地址：https://github.com/FunnyWolf/Caesar

HACK之道 16小时前

文件扫描

黑白之道

Linux中排除网络故障时，这些Linux命令必须要会！

接口信息当您需要了解有关您登录的设备的网络接口的更多信息时使用接口信息命令。 IP 命令查看所有 IP 地址: ip a 可以使用-4或-6选项添加过滤器以仅显示 IPv4 或 IPv6 地址。 ip -4 a ip -6 a 查看网络信息的另一种方法是使用ifconfig，它比ip命令更容易阅读，显示的信息量没有太大差异，一个显着的区别是ifconfig显示一些基本的传输/接收统计

黑白之道 16小时前

dns linux dns配置 网络命令 traceroute 网络故障

公安三所网络安全法律研究中心

欧盟《数字服务法》：构建数字服务新框架

2022年4月23日，欧洲议会和欧盟成员国就欧盟委员会于2020年12月提出的《数字服务法》（Digital Services Act，DSA）提案达成政治协议。欧盟机构此后将就技术细节和法案正式文本进行协商，法案将在晚些时候获欧洲议会和欧盟理事会正式通过后生效。

公安三所网络安全法律研究中心 17小时前

动态框架

ChaMd5安全团队

新华三magicR100存在未授权访问

ChaMd5安全团队 17小时前

bytes desktop

系统安全运维

分享 | 几种实战成功过的webshell免杀方式

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，这里简单说几个利用php版本来进行语义出错的php命令执行方式。

系统安全运维 17小时前

免杀 webshell charset payload

威胁棱镜

针对域名历史信誉的潜在滥用

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量，从 JavaScript 库到系统更新甚至是最终用户。甚至是被安全研究人员或者相关执法机构水坑的恶意域名最终也会过期，重新注册后即可用于恢复休眠的僵尸网络。滥用域名历史信誉可能会危及网络空间整体安全，损害很多用户的隐私。

威胁棱镜 18小时前

域名绑定 域名服务器 域名购买 域名流量