追梦 的所有文章
Ourmine已经入侵PlayStation社交媒体帐号,宣布盗用PSN数据库
追梦
美国黑客劫机者星期日劫持了Sony PlayStation Network(PSN)的官方Twitter和Facebook帐号,并声称窃取了PSN数据库。 可怕的Ourmine黑客机组人员在HBO和“权力游戏”最近遭到社交媒体报道遭…
索尼PlayStation社交媒体客户遭到黑客入侵 索赔PSN数据库违规
在黑社会媒体账户黑社会及其广受关注的“权力游戏”游戏之后,一个臭名昭着的黑客组织称之为“OurMine ”,星期天控制了索尼的PlayStation网络(PSN)的官方Twitter和Facebook帐户。 接管这些账户后,沙特阿拉…
收集整理的15种文件下载的方式
在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对…
CAN协议中无法弥补的缺陷暴露了现代汽车的破解
专家们发现CAN协议的缺陷可能被攻击者利用,以禁用连接车辆的安全系统,包括动力转向。 几乎任何现代车辆的功能,从刹车到加速器都是电子控制的,这意味着攻击的表面正在急剧扩大。 我们讨论过汽车黑客 多次,专家们在不同的…
BlackHat后续:可绕过杀软的免杀工具AVPASS?360:可查杀
杀毒软件和病毒的对抗是一个长期的攻防过程,病毒想要入侵设备,安全软件永远是它绕不过去的一道坎。然而,在今年的全球黑客大会BlackHat USA 2017上,有黑客发布了一个名为AVPASS、用来帮助病毒绕过Android杀软检测的…
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。 近日,360安全中心监测到一批…
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改、用户数据被监听。但是一向被认为“安全可靠”的HTTPS加密传输,其实也可以被木马轻易劫持。 日前,360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTP…
固件OTA更新破坏了数百个LockState智能锁
AirBnB客户也使用的一些型号的LockState智能锁由OTA固件更新引起,客人无法访问其租赁。 在最近的黑帽黑客会议上,安全专家展示了如何窃取电子锁,而我要告诉你的消息表明,数以百计的智能锁发生事故是多么的烦人。 虽然物联网设…
ShadowPad后门通过软件更新机制传播到企业网络中
卡巴斯基实验室发现,攻击者能够修改NetSarang软件更新过程,以包含跟踪为ShadowPad后门的恶意软件。 软件更新机制可能是一个有效的攻击向量,当天的消息是黑客破坏了NetSarang开发的流行服务器管理软件包的更新过程。 …
假勒索真愤青:永久摧毁文件的israbye病毒分析
近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,病毒想要的也根本不是钱。 该病毒在受害电脑展示的信息称可保证免费恢复文件,但…