NNN4cy 的所有文章
基于JXWAF快速搭建钓鱼网站
NNN4cy
一、前言 前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。 PS:本文仅用于技术讨论及分享,严禁用于非法用途 二、规则配置 首先假设攻击场景为获取公司内部OA账号…
Adobe Flash大限将近,但漏洞仍不容忽视
McAfee Advanced Threat Research团队分析人员多年来一直在研究Adobe Flash Player,因为它是受攻击的热门目标。与往常一样,我们建议客户随时关注McAfee最新的DAT版本。在这篇文章中,我…
注意!Hashcat可轻松破解长度为256个字符的密码
你还认为你12个字符长度的密码非常安全吗?别闹了,现在顶级的密码破解程序可以轻松破解长度高达256个字符的密码。 PS:本文仅用于技术讨论与分享,严禁用于任何非法用途 随着Hashcat 4.x的发布,之前32个字符密码破解长度的限…
FTC发电信诈骗警告:近几月已有21位华人被骗250万美元
联邦贸易委员会(FTC)本周向生活在美国的华人社区发布警告,称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门,有的是要求收件人都中国领事馆办公室领取包裹或文件,有的是提供人民币兑换美元服务,有些是要求向领事馆提交个人…
Roaming Mantis用DNS劫持来感染安卓智能手机
雷锋网消息,美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角…
Roaming Mantis用DNS劫持来感染安卓智能手机
导语:Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。 2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到…
“爱马仕”敲诈者:敲诈者中的奢侈品
前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加…
黑客入侵加密企业所有服务器,嚣张留言勒索9.5比特币
0×1 概述 近日,腾讯御见威胁情报中心接到某公司反馈,公司里数台Windows服务器中了勒索病毒,电脑除了C盘,其他磁盘分区都被整个加密,公司业务已接近停摆。此外,该勒索病毒勒索索要的赎金高达9.5比特币(约40万人民币)。在实际…
安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广
如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实…
英特尔发布新技术,利用内置GPU扫描恶意程序
英特尔昨天在RSA 2018安全会议上发布了几项新技术,其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。 这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scanning)。…