后门
-
搜房网发现黑客后门可能导致750万用户明文密码泄露
企业存储用户明文密码到底有没有错?乌云君觉得如果能保管好这些密码安全倒也无妨,可试问国内有几家公司能拍胸脯承诺做的到?所以还请企业不要尝试存储这些明文密码数据,小心别成全了黑客,也给其他行业带来灾难! 在无数的企业这两年都经历了“拖裤”的惨痛教训后,现在依然有很多企业不信邪,还是义无反顾的在记录用户的明文密码,而且还无能力保护住密码,成为黑客惦记的目标,比如:搜房网的某线上系统。 这个漏洞真的很不应该,因为漏洞源自2013年乌云疯狂预警的Struts2命令执行漏洞,没错都2015年了,搜房网还存在这个漏洞。 乌...
-
老式后门之美:五种复古远程控制工具(含下载)
目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷,可你还记得曾经用过的那些后门吗? 本文介绍了5种远程控制工具(Remote Administration Tools)RAT ,又称“后门”,这完全是根据作者个人喜好挑选的。这是我进行合法渗透测试时所使用的工具,它们对于验证渗透的持久性与测量防御手段的有效性提供了重要的帮助。 1.mod_rootme——Apache模块后门(20...
-
蒂姆·库克:给好人留的后门同时也是给坏人留的
《Technically Incorrect》:苹果***执行官说,今天世界上的加密是“必须”。他认为每个人都开始认识到这一点。除此之外FBI。上周四,在美国国家公共电台(NPR)在对库克的采访中,库克强烈陈述了苹果对安全的态度,特别是对国家安全的态度。库克反复声明,他不会从应用程序中无休止地跟踪苹果客户的观点。“显然,如果你从苹果应用商店买了一些商品,我们就会知道你买了什么。”他说道,“我们认为客户对此没有异议。许多客户希望我们推荐应用程序。但他们不想看到的是,他们的电子邮件被读取,提取关键字,然后根据这些信息推...
-
常见的几种Windows后门持久化方式
背景持久后门是指当破坏者在通过某种方式获得服务器的控制后,通过在服务器上放置一些后门(脚本、过程、连接等),方便他未来持久的损坏,简要梳理日常会议windows多用一些持久的方法,方便以后查问题。自启动注册表在指定键值中添加新的键值类型是最常见的REG_SZ,可以通过在数据项中添加需要操作程序的路径来启动。这些操作更敏感,更容易被本地操作AV拦截也是目前常见的方法。键值路径如下:HKEY_LOCAL_MACHINE\SOFTWARE\Microft\windows\currentversion\run启动项目如下:...
-
山寨微信留“后门”,找取语音来诈骗
据新华社福州4月24日报道,“在吗?能不能借500?”河南许昌一男子突然收到微信好友发来的借钱信息,还用语音说了声“是我”,听到是好友本人,该男子马上把钱转了过去。然而,该男子向对方再次核实时,朋友却直呼没有借钱,是自己的微信号被盗了。 近期,全国已发生多起类似的微信语音诈骗案件。“新华视点”记者调查发现,这些案件背后都有山寨微信的“身影”。一些不法软件开发者开发的山寨微信具有多种正版微信没有的功能,包括转发语音、红包秒抢、防止撤回、修改微信定位、一键克隆朋友圈等。 总是弹出广告?你手机里的微信可能是假的! ...