首页

从人脸识别绕过看技术与业务双轮驱动的风控升级

一、 前言随着移动互联网、人工智能等高新技术的快速发展,人类社会已加速迈入数字经济时代。国家对于数字化转型给予了高度重视,近年来先后出台了各类政策扶持及指导意见,将数字经济发展提升至国家战略高度。在数字化转型的同时,风控能力逐渐成为影响企业可持续发展的重要因素。近年来,各企业积极建设业务风控能力,引入人工智能、云计算和...

作者:管理员 查看:10 时间:2021-06-20

Paradise勒索软件源代码被公开,攻击者可进行

Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。带有勒索软件源代码的帖子Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建...

作者:管理员 查看:7 时间:2021-06-17

勒索家族新成员BlackCocaine攻击印度银行

最近,Cyble网络安全人员调查了印度银行和金融服务行业IT公司Nucleus Software于2021年5月30日遭受的一次攻击。调查发现,对该公司实施网络攻击的是BlackCocaine团伙。和其他勒索软件团伙一样,BlackCocaine 勒索软件团伙也经营着自己的网站(hxxp://blackcocaine[...

作者:管理员 查看:14 时间:2021-06-10

hazam地理位置漏洞分析:单击链接即可窃取用户的

洞概述近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用户的精确位置!目前,受该漏洞影响的用户数量已经超过了一个亿,攻击者只需要通过单击链接即可访问受应用程序权限保护的设备功能。实际上,如果攻击者更聪明的话,这个漏洞也可以被转换为零点击漏洞。但不幸的是,苹果...

作者:管理员 查看:90 时间:2021-02-09

记录一次突破区块链交易所后台双因素认证

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。给大家po一张手工写的一些重要信息,全部打码了,整整两张A4纸,请大家忽略我这一手的草书,谢谢!这里重点讲如何突破的,在获取到信息之后...

作者:管理员 查看:81 时间:2021-02-02

如何使用Teler进行实时HTTP入侵检测

TelerTeler是一个基于Web日志的实时入侵检测工具,该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报,该工具是一个命令行工具,基于社区内的其他多个项目和资源实现其功能。简而言之,Telter是一个快速的基于终端的威胁分析工具,其核心思想就是快速分析和实时搜索威胁!功能介绍实时分析:支持对日志进行...

作者:管理员 查看:103 时间:2021-02-01

从0开始学web之爆破

web21 ~暗码爆炸爆炸什么的,都是基操下载附件,拖进 winhex,文件头开头 504B0304, 是压缩包文件头。或者 kali binwalk.改后缀。解压是给的字典让爆炸。还以为是压缩包爆炸。。。解码之后是抓到的输入的 用户名:暗码。那么咋且将用户名猜测为 admin ,爆炸密。...

作者:管理员 查看:131 时间:2021-01-23

基于报错和延时的注入(不限场景)

本人是研究sql注入知识的新手,这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,delete,update包括select都可以进行延时注入,由于该延时是和sql语句执行之后的语法报错关联在一起的,所...

作者:管理员 查看:110 时间:2021-01-17

Heartbleed heart出血漏洞(CVE-

Heartbleed   heart出血漏洞(CVE-2014-0160)目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值目标系统(vulhub靶机):1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/hea...

作者:管理员 查看:104 时间:2021-01-13

通达OA前台任意文件上传漏洞+文件包含漏洞导致ge

一、漏洞介绍通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的领军企业。通达OA为各行业不...

作者:管理员 查看:193 时间:2021-01-13