- 博客(261)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 【实战学习】电子数据取证专题——安卓手机文件分析取证
安卓手机文件分析取证(Wi-Fi密码)背景介绍嫌疑人在犯罪时连接过一个Wi-Fi,请分析取证文件,找到连接过的wifi密码。实训目标1、了解Wi-Fi在手机存储的地址;靶场地址:https://www.mozhe.cn/bug/detail/203安卓手机文件分析取证(微信发送的视频)背景介绍嫌疑人使用微信给某人发送了一个视频文件,分析取证文件找到该视频。实训目...
2019-04-15 11:55:32
3058
原创 【实战学习】电子数据取证专题——磁盘文件分析取证
Windows硬盘文件分析取证(登陆用户的用户名)背景介绍犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。实训目标1、了解AccessData FTK Imager使用方法;2、了解XP保存的网站用户存放在什么文件里;靶场地址:https://www.mozhe.cn/bug/detail/194Windo...
2019-04-10 10:06:16
2967
原创 【实战学习】电子数据取证专题——网络数据分析溯源(下)
网络数据分析溯源(新增用户的身份证号)背景介绍某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。实训目标1、掌握“Wireshark”的基本使用方法;2、了解数据在网络中传输的过程和协议;靶场地址:https://www.mozhe.cn/bug/detail/146网络数据分析溯源(发布文章...
2019-03-14 11:51:06
2130
原创 【实战学习】电子数据取证专题——网络数据分析溯源(上)
电子数据取证专题-网络数据分析溯源 新题来了!!!网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。网络数据分析溯源(爆破扫描的IP地址)背景介绍某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
2019-03-04 11:17:59
3392
原创 【零基础学习】电子数据取证——磁盘、手机、网络......
电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院将分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。...
2019-02-20 12:03:27
2776
原创 【零基础学习】手工SQL注入——MySQL、Access、SqlServer......
原文地址:https://mozhe.cn/news/detail/324SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事: 某个镇子里,银行保险柜做为一个公共区域帮居...
2018-06-07 12:25:14
979
转载 Chrome扩展程序存在安全隐患
最近一项针对12万个Chrome扩展的调查显示,超过三分之一的谷歌Chrome扩展要求用户允许访问和阅读他们在任何网站上的所有数据。同一项调查还发现,Chrome网上商店列出的12万个Chrome扩展中,大约85%没有列出隐私政策,这意味着没有具有法律约束力的文件来描述扩展开发者承诺如何处理用户数据。其他的调查结果还包括,77%的测试Chrome扩展没有列出支持站点,32%的扩展使用了包含公开...
2019-02-25 15:18:39
761
转载 小心:WinRAR软件中的关键漏洞影响过去19年发布的所有版本
Windows系统用户要当心了:安全专家在WinRAR软件中发现了一个新的危险的远程代码执行漏洞,已影响全球数亿用户。Check Point的网络安全研究人员披露了winrara中一个关键漏洞的技术细节。Winrara是一种流行的Windows文件压缩应用程序,全球用户数量达5亿,而发现的漏洞则会影响过去19年发布的所有版本。这个漏洞存在于一个名为UNACEV2的旧版第三方库中,而该库被用...
2019-02-25 15:18:22
382
转载 Pen Test Partners:利用网络攻击倾覆船只并不难
海运仍然在世界经济中发挥着重要作用,从大宗商品的供应、现货价格到小国的稳定,准时装运影响着方方面面。不幸的是,根据Pen Test Partners的分析,用网络攻击倾覆一艘船是一项技术要求并不高的任务。此前已有不少入侵船舶网络的方法(如卫星通信黑客攻击、网络钓鱼、USB攻击、不安全的机组Wi-Fi等等),于是新的问题产生了,攻击者可以利用这些访问做什么?Pen Test Partners...
2019-02-22 11:09:20
324
转载 网络黑客利用被入侵银行网站作为网络钓鱼攻击媒介
攻击银行和金融机构的网络犯罪分子利用他们在被妥协的基础设施中的据点来获取其他地区或国家的类似目标。在2月19日发布的一份报告中,专门防范网络攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应,这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。连锁攻击获得最大收益各金融机构的事件响应活动表明,在某些情...
2019-02-20 10:33:32
873
转载 可检测Tor流量中Android应用活动的模式的新算法面世
意大利学者开发了一种可以检测Tor流量中Android应用活动的模式的算法,其准确率为97%。该算法不是去匿名化脚本,因为它无法显示用户的真实IP地址或其他识别细节。但是,它将揭示Tor用户是否正在使用Android应用程序。意大利罗马萨皮恩扎大学(Sapienza University of Rome)的研究人员的研究工作建立在之前的研究基础之上,该研究能够分析Tor流量的TCP数据包流...
2019-02-20 10:33:17
236
转载 神庙逃亡2、愤怒的小鸟,1.8万款APP被指违反谷歌策略跟踪用户
总部位于美国加利福尼亚州伯克利市的非营利性研究机构AppCensus于上周四(2月14日)发布的一份报告中指出,1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。具体来讲,这些APP被指隐蔽地收集了用户的永久性设备标识符(如序列号、IMEI、WiFi MAC地址、SIM卡序列号等),并将它们与Google Play的广告ID(Adve...
2019-02-20 10:33:02
194
转载 Emotet木马病毒升级,对抗杀毒软件的能力再次增强
美国网络安全公司Menlo Security在上周发文称,该公司在今年1月份发生的恶意网络攻击活动中发现了一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档,新的Emotet变种变得更加难以检测。什么是Emotet木马病毒?Emotet(也被称为Geodo或Heodo),一种模块化木马病毒,据称是由黑客组织Mealybug于2014年开发的。Emote...
2019-02-19 16:41:18
885
转载 WordPress插件WP Cost Estimation因漏洞被恶意利用
过去几个月,商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。这些持续的攻击首先被Defiant发现,他是Wordfence防火墙插件的幕后工作者。受影响的插件最新的漏洞会影响WP成本估算和付款表单生成器。它是WordPress的商业插件,主要帮助用户构建以电子商务为中心的表单。该插件已在CodeCanyon市...
2019-02-19 16:40:59
227
转载 医疗行业电子邮件攻击行为两年内增长473%
越来越多的网络罪犯已经倾向于利用医疗机构内部工作人员,而非单纯依赖于技术。这些行业中的攻击目标可能并非与人们的想象一样,任何对象都可能成为攻击目标。要想保护公司/机构,必须要先从保护员工开始。电子邮件欺诈是一个日益严重的问题,它给世界各地的组织造成了数十亿美元的损失。特别是医疗机构损失尤为惨重,欺诈者的攻击目标是其员工、患者和业务伙伴。为了更好地理解电子邮件欺诈如何影响世界各地的医疗机构,Pr...
2019-02-19 16:40:42
314
转载 面部识别公司深网视界泄露数百万人信息
据外媒报道,安全研究人员发现,一家名为深网世界的面部识别公司将其数据库暴露在网上,泄露了数百万人的信息。深网世界(SenseNets)是一家总部位于深圳的公司,主要提供面部识别技术和人群分析服务,该公司宣传其技术可以追踪城市中的人流,并在人群中进行精确识别。然而,周三荷兰GDI基金会(GDI Foundation)的安全研究员Victor Gevers发现,这个数据库内含超过250万人的信...
2019-02-18 15:17:41
191
转载 Trickbot木马又开始造作了,VNC、RDP等远程工具凭证都是它的目标
在2018年11月份,趋势科技发现了一个带有密码抓取模块的Trickbot木马变种,它可以从大量的应用程序中窃取凭证。在今年1月份,趋势科技继续观察到了Trickbot的多个变种(如TrojanSpy.Win32.TRICKBOT.AZ和Trojan.Win32.MERETAM.AD),它们或多或少都具备一些新的能力。显然,Trickbot的开发者并没有停止对它的更新。最近,趋势科技再次发现了...
2019-02-18 15:17:21
609
转载 Windows应用程序可在Mac系统运行并安装恶意软件
趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。尽管EXE扩展是Windows的官方可执行文件格式,但该应用程序可以在macOS上运行并覆盖平台的内置保护机制,例如Gatekeeper,以提供恶意负载。这种情况是可能实现的,因为Gatekeeper仅验证本机Mac文件,并不会检查EXE扩展,所以你能绕过代码签名检查和验证。研究者已经...
2019-02-15 14:21:53
377
转载 新型后门木马SpeakUp来袭,目标瞄准Linux服务器
网络安全公司Check Point的研究人员在最新发布的一份分析报告中指出,他们于近日发现一场利用试图Linux服务器漏洞来植入一种新型后门木马的恶意攻击活动。值得注意的是,这种新型木马几乎绕过了VirusTotal(一个提供免费的可疑文件分析服务的网站)上所有杀毒引擎的检测。根据其中一台命令和控制(C2)服务器的名称,Check Point的研究人员将这种新型木马命名为“SpeakUp”。据...
2019-02-15 14:21:12
524
转载 VFEmail遭遇毁灭性攻击,大部分数据遭到破坏
总部位于美国密尔沃基的电子邮件提供商VFEmail遭遇了一场“灾难性”攻击,导致其美国境内服务器上主要和备份系统上的所有数据被破坏。摧毁式攻击攻击者并未向受害公司索要赎金,似乎只是单纯进行摧毁式攻击。2月11日上午,VFEmail公司的Twitter帐户开始不断收到用户抱怨未收到消息的报告,该公司回应称,“多个数据中心的外部面向系统(采用不同的操作系统和远程身份验证)出现故障”,随后解释了...
2019-02-14 10:52:30
547
转载 小米M365电动滑板车的设计缺陷可被利用实现“远程”控制
小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它,迫使滑板车刹车或加速。Zimperium的研究人员周二发布了关于该攻击的概念验证(PoC)。在攻击过程中,他们发动了拒绝服务攻击,安装恶意固件,从而完全控制滑板车,可使其突然加速或者刹车。小米公司承认了问题的存在,目前针对该问题的解决方案仍然在更新中。“作为Zimperium zLabs团队物联网研究的一部分,我们...
2019-02-14 10:52:06
3161
转载 要说黑客有多强?仅通过改装一条USB数据线就能远程控制你的电脑
就像《007》或《碟中谍》系列电影中的场景一样,只要在目标电脑上插上一根由白帽子黑客Mike Grover于近日改装的USB数据线,任何人都可以通过Wi-Fi和一个手机软件来执行任意命令,就像使用电脑的键盘一样。当这种经过改装的USB数据线连接到运行Linux、Mac或Windows的电脑上时,操作系统都会将其检测为人机接口设备(HID)。由于HID设备默认被这些操作系统视为输入设备,因此这种...
2019-02-14 10:51:47
1237
转载 Mac OS新漏洞允许攻击者访问浏览历史
2月7日发布的10.14.3版本Mac系统中的隐私保护漏洞可能允许潜在的攻击者绕过保护机制直接访问存储在所有macOS Mojave版本的受限文件夹中的数据。Mac和iOS开发人员Jeff Johnson于2月8日发现了这一漏洞 ,周六上午,他向苹果产品安全部发送Bug报告后收到了自动回复,截止2月11日官方还未正式回复。Jeff Johnson说:“Mojave仅为少数应用程序(如Fi...
2019-02-13 11:24:21
377
转载 RDM制冷系统曝严重安全漏洞,全球众多医院、超市受影响
近日,来自Safety Detective研究实验室的安全研究员在一篇报告中指出,由Resource Data Management(一家位于苏格兰的远程监控解决方案公司)制造的制冷系统存在重大安全漏洞,而这些控制系统正在被世界各地的医院和连锁超市使用,包括英国最大的跨国商业零售集团玛莎百货(Marks&Spencer,M&S)、英国最大的线上超市Ocado和英国最大的东方食品供应商和华人...
2019-02-13 11:23:15
294
转载 新型安卓手机病毒现身Google Play商店,旨在窃取加密货币
出于安全考虑,各种在线加密货币钱包的地址通常都由一串很长的字符串组成。不过,大多数用户普遍都倾向于通过剪贴板来复制和粘贴地址,而不是手动输入它们。近日,一种被网络安全公司ESET的研究人员Lukas Stefanko命名称为“Clipper(ESET将其标识为Android/Clipper.C)”的新型安卓手机病毒正是利用了这一点来窃取以太坊MetaMask钱包用户的资金。根据Luka...
2019-02-13 11:22:54
372
转载 苹果修复了iOS、macOS和Safari中的数十个漏洞
苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。苹果...
2019-01-25 10:33:07
408
转载 PHP PEAR网站遭黑客入侵,官方软件安装包被篡改
上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar),于是他们关闭了PEAR的官方网站(PEAR-PHP.net)。尽管PEAR开发人员仍在分析恶意包,但根据他们2019年1月19日发布的一份安全声明,因被黑客入侵,网站被恶意代码感染的安装文件至少已存在半年。PHP扩展和应用程序存储库(PEAR)是一个社区驱动的...
2019-01-25 10:32:39
2482
转载 终于等到你:国内黑客团队360Vulcan公布iOS 12.1越狱漏洞细节
在这里,我们为所有iPhone越狱爱好者带来了一个好消息。当然,对于网络安全意识较强的iPhone用户来说,这应该算是一个坏消息。来自国内黑客团队奇虎360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用,远程攻击者能够对运行iOS 12.1.2及之前版本的iPhoneX进行越狱,进而执行进一步...
2019-01-25 10:32:18
1158
转载 全球数亿台计算机因仍在使用过时软件和系统面临被攻击风险
来自杀毒软件厂商Avast(爱维士)的一份最新报告显示,在所有安装在全球1.63亿台(调查样本)运行Windows操作系统的计算机上的软件中,有55%是过时版本。由于某些安全漏洞长期没有得到修复,导致这些软件的用户面临随时可能被黑客攻击的风险。此外,在所有安装有这些过时版本软件的Windows计算机中,有超过94%普遍都安装了Adobe Shockwave、VLC Media Player和S...
2019-01-24 10:32:43
113
转载 招聘网站数百万条敏感数据泄露,简历、身份证扫描件统统曝光
据外媒报道,国际网络安全咨询公司HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。从索引的名称来看,它的所有者毫无疑问就是MisterTemp。这是一家法国临时工招聘网站,声称任何人都可以通过该网站快速申请一份临时工作,并能够提供来自法国全国范围内不同行业的临时工作机会。Hacke...
2019-01-24 10:32:14
412
转载 Web应用程序将浏览器扩展转换为后门程序
研究人员又增加了一个对web浏览器扩展持怀疑态度的理由。根据最近发表的一份学术报告,各种Chrome,Firefox和Opera浏览器扩展可能会受到攻击者的攻击,这些攻击者可以窃取敏感浏览器数据并在目标系统上植入任意文件。蔚蓝海岸大学的研究人员Doliere Francis Some在一篇题为《用浏览器扩展增强web应用程序的能力》的学术论文中写道:“我们发现了大量可以被web应用程序利用的扩...
2019-01-24 10:31:57
237
转载 微软Word文档再成攻击媒介,被用于传播NanoCore远控木马
FortiGuard实验室于近日发文称,他们在最近捕获了一封恶意的Microsoft Office Word文档,其中包含可自动执行的恶意VBA代码,能够在受害者的Windows系统上安装NanoCore远控木马。恶意Word文档分析根据FortiGuard实验室的说法,被捕获的恶意文档被命名为“eml_-_PO20180921.doc”。在你打开它时,会在窗口顶部看到一个黄色的警告条,旨...
2019-01-23 15:09:11
366
转载 Mac恶意软件OSX.Dok新变种来袭,通过伪装成PDF文件传播
网络安全公司SentinelOne于近日发文称,他们在本月9日发现Mac恶意软件OSX.Dok的一个新变种在2018年12月25日12点48分签署了一个有效的开发者ID。在通过非官方渠道通知了苹果公司之后,这个签名在随后被吊销。根据SentinelOne研究人员的说法,这个新的OSX.Dok变种是通过一款名为“DHL Dokument.dmg”或“Strichkode DHL Express....
2019-01-23 15:08:52
309
转载 MySQL设计Bug允许恶意服务器从客户端窃取文件
客户端主机和MySQL服务器之间的文件传输交互中的设计缺陷允许运行恶意MySQL服务器的攻击者访问连接的客户端具有读取访问权限的任何数据。不法分子可以利用此问题从配置不当的web服务器(允许连接到不受信任的服务器)或数据库管理应用程序检索敏感信息。安全问题根源问题出在与本地修饰符一起使用的LOAD DATA语句上,该语句在MySQL文档中被引用为安全风险。开发人员对此的解释是,客户...
2019-01-23 15:07:41
238
转载 新型勒索软件Phobos利用弱安全性攻击目标
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用。新型恶意软件被其创建者称为Phobos,它于12月首次出现,CoveWare的研究人员详细介绍了它与Dharma勒索软件的相似之处。与Dharma一样,Phobos利用开放或安全性较差的RDP端口潜入网络内部并执行勒索攻...
2019-01-23 15:07:22
2206
转载 DarkHydrus黑客组织武器库再升级,新型木马可与Google Drive通信
网络安全公司Palo Alto Networks旗下Unit 42威胁研究团队在上周五发表的一篇分析文章中指出,他们在最近发现了一起疑似由DarkHydrus黑客组织发起的新活动。在这起活动中,该组织使用了RogueRobin木马的一个新变种,并利用Google Drive(由谷歌公司推出的一项在线云存储服务)作为备用C2服务器。相关资料显示,DarkHydrus是一个于去年7月份由Pal...
2019-01-22 14:55:06
156
转载 WordPress网站插件WPML存在安全问题?官方上演《愤怒的前雇员》
在上周末,一款非常受欢迎的WordPress插件引发了激烈的讨论。原因是大量该插件的用户均收到了一封电子邮件,称该插件存在未修补的安全漏洞。在随后的一封群发电子邮件中,该插件的开发团队将此次事件归咎于一名前雇员,而此人还破坏了他们的网站。被讨论的插件是WPML(或WP MultiLingual),目前最受欢迎的WordPress插件之一,不但可用于主题插件翻译,而且是构建多语言网站的利器(支持...
2019-01-22 14:54:47
243
转载 亚马逊、苹果等知名互联网公司受到多起GDPR投诉
根据外媒 BleepingComputer 报道,专注于欧洲商业隐私问题的欧洲隐私执法非营利组织Noyb,已代表10个用户向奥地利数据保护局提交了10起GDPR投诉 ,针对8家在线流媒体公司违反第15条规定。“由于GDPR针对该条规定的惩罚金额上限为2000万欧元或全球营业额的4%,因此10项投诉的理论最高罚款可能达188亿欧元。”Noyb说。根据noyb的主管Max Schrems的说...
2019-01-22 14:54:29
325
转载 Twitter Android版被曝存在Bug,暴露用户私人推文
Twitter上周四公布了一项安全问题,这个问题导致Android设备上用户四年内发送的私人可见的Twitter内容变得完全公开。Twitter表示,如果Android操作系统上的Twitter用户在过去四年中对其帐户设置进行了特定更改(例如更改与其帐户关联的电子邮件地址),则“保护您的推文”设置将被禁用。这意味着原本展示给私人用户的推文内容实际上对公众开放。“如果您在自己的设置中启用了...
2019-01-22 14:54:09
246
转载 ES文件浏览器曝严重漏洞,或影响数亿Android用户
据外媒报道,法国安全专家Robert Baptiste(Twitter ID:Elliot Alderson)在ES文件浏览器(ES File Explorer)中发现了一个严重的安全漏洞(CVE-2019-6447),该漏洞可能会暴露数亿Android用户的敏感数据。"ES文件浏览器是一款深受广大Android用户欢迎的文件管理工具,这不仅来源于它的使用方便和功能强大,而且还来源于它的完全免...
2019-01-21 14:31:57
3266
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人