PYTMIPE & TMIPEPYTMIPE (通过令牌篡改和伪造实现提权的Python库)是一个Python 3库,支持在Windows系统中实现令牌篡改和模拟,最终实现权限提升。TMIPE...
上周我国46个政府网站被篡改 与此前一周持平
新华网北京2月9日电 (记者 张辛欣) 记者9日从国家互联网应急中心(CNCERT)了解到,上周我国境内有46个政府网站被篡改,与此前一周数量基本持平。新增信息安全漏洞167个,较此前一周新增数量增长...
瑞星截获网店篡改器木马 海量变种威胁网购
腾讯科技讯 11月初,瑞星公司发布警报,一种利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网。时隔一个星期,瑞星“云安全”系统又拦截到一类具有同样功能的家族式木马病毒——“网店篡改器”。此类病...
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
微软警告:新恶意软件一天就能感染逾 3 万台 Windows PC
文章来源:云头条微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek可在受感染的计...
DNS加密 | 附子域名爆破工具
0x01 前言本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。0x01 DNS的安全及隐私&n...
中考考不上,居然当了“黑客”?!有这本事干点啥不好
文章来源:新华社四川西昌某中学的吉某某升学无望,为泄私愤在家中通过自己手机,登录中考志愿填报系统,篡改了上百名同学的中考志愿……9月4日,记者从西昌市公安局获悉,日前,西昌警方破获一起恶意篡改中考志愿...
原创 | 网络安全应急响应学习记录-接触
点击上方“蓝字”关注我们吧!之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引...
安全数据大脑,赋能安全监管新可能
随着互联网的快速发展,各类业务不断出现,网络资产数量呈指数级增长。企业在机房部署服务器提供业务服务,目前有公有云、私有云和混合云三种搭建模式。丰富的服务模式带来网络资产数据的复杂化、多样化、易变化,导...
浅谈攻击溯源的一些常见思路
0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如...
TRICK: Linux Auditd审计工具
难题:/home/chen/test/目录下的index.html为首页文件,一直被入侵者恶意篡改需求:想要定位攻击方式以及篡改方式
3