您的位置: 网界网 > 安全 > 黑客专区

攻击者通过钓鱼攻击可获取Wi-Fi密码
对于攻击者来说,获取受到WPA严格保护的Wi-Fi网络之访问权限可以说极具价值,这是因为这样一来他们将成功侵入防火墙之后、从而在高度受信的区域当中为所欲为。通过这种方式,他们可以对网络用户组织有针对性的中间人攻击,并最终从非经加密的流量当中获取到敏感性数据以及验证cookie信息。

标签:黑客  无线安全 | 2015-01-19

科来回溯分析系统精准定位“匿名者”DDOS攻击
10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。

标签:DDOS攻击  回溯分析  科来 | 2014-10-20

Havex:以工控设备为狩猎目标的恶意软件
在过去一年,我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件,并且在最初的报告中,该恶意软件对能源行业尤为感兴趣。

标签:Havex  恶意程序 | 2014-08-07

“DNS隧道”盗号木马分析
盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文《&l...

标签:盗号木马  DNS隧道  QQ粘虫 | 2014-08-07

史上著名的12大安全后门植入案例
“棱镜门”事件后, 人们关于软件植入后门的日益关注, 其实, 植入后门这种手法黑客很早就在使用了。 最近,本文为大家总结了史上最著名的12个后门植入案例: Back Orifice 498)this.width=498;' onmousewheel = 'javascript:return...

标签:后门植入  后门 | 2014-08-07

用搜索神器Everything定位Webshell木马后门
Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FTP分享搜索结果。

标签:Everything  Webshell木马 | 2014-08-07

卡巴斯基:警惕后门木马“捆绑入侵”
近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Wiclir.a的后门木马程序。 据悉,该木马通常会被和某些工具软件捆绑,以诱使用户下载运行。木马运行后会释放文件并通过修改注册表服务启动项来创建一个服务。其运行后会检�...

标签:无 | 2014-08-07

Linux后门的两种姿势:suid shell与inetd后门
本文主要讲解了Linux后门的两种姿势:suid shell与inetd后门。

标签:Linux  后门  suid shell  inetd | 2014-05-30

警惕带有“adobe pdf”文件图标的下载器木马
卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器木马。该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。

标签:adobe pdf  下载器木马 | 2014-05-30

降低未经授权访问系统的风险:锁上“后门”
现在有很多种 “后门”可被利用而危及系统的安全和隐私。其中一些后门程序可能带来远程可利用漏洞,给攻击者提供了根系统访问权限。

标签:后门程序  IT管理员  后门程序历史 | 2014-05-30

针对高端职业扑克玩家的定向攻击
Jens Kyllönen是一个职业扑克牌玩家,经常参加现场的比赛和一些线上的比赛,在这个领域很厉害。去年九月份Jens在巴塞罗那参加欧洲扑克巡回赛。他白天在酒店比赛,中间休息回房间发现自己的笔记本不见了。然后他就去朋友那边看看是不是朋友借走了,回来的时候发现笔记本又出现了。所以就觉得事情有些不对劲,而且电脑启动有点不正常。

标签:定向攻击  木马 | 2014-05-30

警惕更多Linux木马的到来
习惯了没有恶意软件骚扰的桌面Linux用户该长长心了,RSA一位研究员详细介绍了Hand of Thief木马的存在,该病毒瞄准的就是Linux。 网络情报专家Limor Kessem表示,Hand of Thief的行为与攻击Windows机器的恶意软件相似,就算用户使用HTTPS,一旦安�...

标签:Hand of Thief  Linux  木马 | 2013-08-20

系统潜入后门分析(1)
副标题#e# 初始传染手段 - Nuclear Pack 已经有一些其他的文章介绍过Nuclear Pack破解工具包。可能它还不像g10pack或者BlackHole这些工具那么流行,也没有像CoolEK或者Phoenix工具有那么多的破解功能,但仍然可以看到它的价值。 Nuclear Pack因使...

标签:后门  Nuclear Pack | 2013-08-20

一种隐藏在JPG图片EXIF中的后门
这是一个非常有趣的后门,它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在JPEG图片的EXIT头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。

标签:无 | 2013-08-06

商业银行木马新秀——KINS
2013年初RSA研究人员发现一个商业银行木马,名为KINS,该恶意软件在俄罗斯的一个地下黑市论坛被公布。 据RSA专家表示,尽管从KINS源码来看,该木马不是基于以往的恶意软件开发,但是它与之前的几款木马如Citadel、Zeus、SpyEye等有许多相似之处,�...

标签:无 | 2013-08-06

后门、漏洞与木马杂谈(1)
很久不写技术文章了,这次决定写一下,起源于在微博上和@np就是p @奥卡姆剃刀对后门的讨论,他们都是在IT各自领域深有建树的专家,但是发现他们对于IT安全的理解,却和我们这些专业从事安全领域的技术人员的角度和认识,存在着巨大的鸿沟。

标签:无 | 2013-08-06

防止.NET木马列出站点的物理路径
前段时间单位的服务器上被人上传了一个.NET木马,这次让我认识到以前没有见过的上传木马的招数,同时也找出一些对策。 .net木马目前很强的,下载地址:http://www.rootkit.net.cn/article.asp?id=132 (你可以上传到你的服务器上看看对你的系统都能...

标签:无 | 2013-08-06

针对莱特币的新木马被发现
莱特币(litecoin)与比特币技术原理大致相同,是一种基于“点对点”(peer-to-peer)技术的网络货币,它可以帮助您即时付款给世界上任何一个人。它基于比特币(Bitcoin)协议,但不同于比特币的地方在于,通过消费级的硬件也可以高效地“挖矿”。

标签:无 | 2013-08-06

HP D2D/StorOnce备份服务器被爆发现后门
日前,据国外安全研究者发布文章称,在HP StoreOnce备份系统中,存在一个后门用户,通过SSH连接系统,输入用户名HPSupport以及预设的SHA1加密密码(78a7ecf065324604540ad3c41c3bb8fe1d084c50),登陆系统之后便是管理员权限,可以进行任意操作。

WebServer端口重定向后门的研究
前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RAT后门。

标签:无 | 2013-08-06

新Facebook木马病毒又来了!
经过几次大规模Facebook木马病毒的训练,现在只要是Facebook上发现有朋友突然开始跟你讲英文,并且附上连结的时候,相信每个人都已经被训练的会提高警觉。而就在Facebook木马沉寂一段时间之后,最近似乎骇客又蠢蠢欲动了,因为有某些好友的Facebook...

标签:无 | 2013-08-06

卡巴斯基:本周需关注下载器木马
近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Agent.xsil的下载器木马。 据悉,此木马运行后会将自身拷贝为临时目录下,之后会挂钩输入法相关函数并向explorer.exe发送WM_INPUTLANGCHANGEREQUEST消息使得ex...

标签:无 | 2013-08-06

WebShell木马后门分析与对策
据有关报道指出,某政府网站被黑后,有关安全检测技术人员在经过详细排查后,确认是WebShell木马后门。更值得警惕的是黑客对木马文件的代码进行了加密,由此绕过了Web防火墙和防病毒软件的查杀。

标签:无 | 2013-08-06

看僵尸网络如何躲避检测控制主机
既然大多数的企业网络中都部署了防火墙、IPS等安全防护设备,内网主机又是怎样被控制的呢?在本文中,我们将会介绍僵尸网络是如何回避安全检测,以及当主机被感染,成为僵尸网络的一部分之后存在的隐患。

标签:无 | 2013-08-06

KRBanker木马大肆感染韩国金融机构
近期发现的一个名为KRBanker(Korea Banker=KRBanker)的木马,将韩国金融机构的终端用户作为了主要的感染目标。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="KRBanker木马大肆感染韩国金融机构" src="htt...

标签:无 | 2013-08-06

蛮族入侵!——追踪反华黑客Barbaros-dz
近期,国内云WAF提供商加速乐追踪了一个号称来自阿尔巴尼亚的骇客组织“Barbaros-DZ”,该组织从2012年7月12日至今,不断对中国政府网站进行攻击,目前已经有接近4000个中国政府网站被其入侵,并留下了黑页示威。

标签:反华黑客  Barbaros-dz | 2013-07-24

诱饵、病毒齐上阵 高级威胁的7个阶段
安全专家运用高级威胁的7阶段方法对此次攻击活动进行了分析,并详细讲述了犯罪分子是如何欺骗用户并入侵他们的电脑的。同时,安全专家指出,破坏这7个阶段中的任何一个环节,都可以保护潜在的受害者。

标签:无 | 2013-07-04

黑客打开Apache Web服务器的恶意软件后门
根据安全公司ESET和Sucuri的研究员介绍,最近出现了一个针对Apache Web服务器的新威胁,Apache Web服务器是世界上使用最广泛的Web服务器。这个威胁是一个非常高级且隐秘的后门,它可以将流量重定向到有Blackhole攻击包的恶意网站。研究员将这个后门...

标签:无 | 2013-07-04

HDWiki互动百科5.1版发现“后门”
近日,知道创宇旗下SCANV网站安全中心研究人员发现HDWiki百科建站系统(kaiyuan.hudong.com)“HDWiki5.1正式版”被“骇客”人为植入恶意网站木马(后门)代码。 该代码在站长用户下载安装HDWiki程序后,可以记录并发送管理员密码...

标签:知道  创宇  恶意网站后门 | 2013-07-04

那些强悍的PHP一句话后门(1)
强悍的PHP一句话后门,这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。

标签:无 | 2013-07-04
页数:1/2      首页   上一页 1 | 2 | 下一页 末页  

热点排行