Tracker”提供了将应用内奖励转换为礼品卡的选项，用户可以使用礼品卡在在线商店购买商品。然而，在最新版本的应用程序中，此功能已从选项中删除，因此不清楚奖励可以转换成什么。Google

内部人员生成的。它可能包含敏感的内部信息。例如https://our.intern.facebook.com/intern/webmanager?domain=xyz.com&user=admin&

5985端口向日葵读取密码拿到机器的账号密码之后，若机器开启了3389端口可以选择rdp远程桌面过去，没开的话可以开启3389端口进行远程连接#执行以下命令操作注册表来开启机器3389远程桌面服务

概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过对外提供服务的，防守最薄弱的主机打进去，然后搭建隧道，通过该主机访问内部的其他主机。快速横向移动到到内网中的核心资产，获取核心敏感数据和权限，完成一次疼痛的打击。Step

15人买黑客软件非法破解医院CT机，涉案上千万元利用软件破坏医学影像设备技术防护措施，还私自复制刻录盗版软件并制作非法破解工具，低价销售非法牟利1000余万元。12月27日，上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。该案也是《刑法修正案（十一）》将“破坏、避开权利人为保护著作权设置的技术防护措施”行为纳入侵犯著作权罪规制范畴以来，全国首例破坏技术防护措施类侵犯著作权刑事案件。▲警方在7省市抓获嫌疑人15人。图片来源/上海警方一般医学影像设备生产企业为保护其软件著作权，会在设备端部署综合安全防护系统，只有经过权利公司授权方可激活使用。正版软件的市场价格一般在30万元至60万元不等。2021年12月，上海市公安局食药环侦总队接到多家医学影像领域头部企业反映，这些企业旗下CT机、核磁共振等设备故障的报修量和投诉量畸高，初步判断是由于使用盗版软件和非法破解工具所致。接报后，警方发现一批对外销售盗版软件和非法破解工具的可疑网店，并循线追查锁定了以犯罪嫌疑人刘某、闫某等人为首的2个破解、复制软件犯罪团伙和彭某等利用非法破解工具提供医疗设备维修服务的犯罪嫌疑人。▲警方捣毁犯罪窝点5处，涉案金额1000余万元。图片来源/上海警方今年7月，上海警方在江苏、安徽、山东、湖南、四川、湖北、黑龙江等7省市公安机关的配合下开展集中收网行动，成功侦破全国首例销售盗版医学软件和非法破解工具案，抓获犯罪嫌疑人15名，捣毁犯罪窝点5处，查获盗版软件存储设备30余台、非法破解工具700余个，涉案金额1000余万元。经查，自2020年3月以来，以犯罪嫌疑人刘某、闫某等人为首的2个犯罪团伙为牟取非法利益，通过某网络论坛搭识“黑客”人员李某，以2万元的价格购得一款破解各类技术防护系统的计算机程序，并利用该程序侵入多个品牌医学软件著作权保护系统，窃取图形分析、辅助诊疗、设备维修等功能软件，私自复制刻录盗版软件，制作非法破解工具以配合上述盗版软件激活使用。随后，刘某、闫某团伙以远低于市场价，每件7万元的价格将盗版软件销往全国20余家医疗机构，并以每件2000元到6000元不等的价格，向彭某等第三方医疗设备维修人员销售非法破解工具。彭某等人再以每次5000元至1万元不等的价格，对外提供医疗设备维修等非法服务。▲犯罪嫌疑人私自复制刻录盗版软件。图片来源/上海警方“这些盗版软件严重损害权利企业知识产权和经济利益，破坏著作权保护机制，更严重侵害市民群众合法权益。”上海市公安局食药环侦总队知识产权犯罪侦查大队副大队长陈书恺表示，医学影像设备在运行过程中会积累、存储大量患者诊疗信息，盗版软件普遍存在系统漏洞，可能造成信息泄露。其次，安装、激活医学影像软件需对设备进行调试，具有极高专业性，操作不当可能导致医学影像设备无法正常运行，引起设备在图片分析方面的误诊漏诊。▲警方查获的作案设备。图片来源/上海警方目前，上述15名犯罪嫌疑人因涉嫌侵犯著作权罪已被上海警方依法采取刑事强制措施，案件仍在进一步侦办中。除此案外，今年以来，上海公安机关推进打击食品、药品、环境和知识产权犯罪类案件，全年，全市公安机关累计侦破相关刑事案件1100余起，抓获犯罪嫌疑人2900余名，在全国20余个省市捣毁生产、仓储、销售窝点1300余处，涉案金额37亿余元。“翻墙”看境外节目？男子售卖这种设备被抓为牟取非法利益，在网上到处搜罗境外机顶盒进行转卖，为了有更好的销量，还专门自制了一套“教程”用于售后服务。2年时间，卢某某非法销售境外机顶盒的金额高达444万余元。近日，嵊州市公安局网安大队成功打击一非法销售境外机顶盒链条，抓获涉案人员5名。无意中发现巨大“商机”卢某某家中囤积的境外机顶盒卢某某原本在嵊州一家单位上班，2019年辞职后，在家专职开设网店，销售母婴用品。一次，他在浏览网页时发现，几家销售境外机顶盒的店铺销量不错，而且有很大的获利，市场需求量也很大。对于电子产品小有研究的卢某某购买了一款机顶盒，在家进行调试，通过一系列操作后，就能接收到境外的电视信号，能看到海量的境外电视节目。由于境外机顶盒不能成批购买，上游卖家的拥有数量也只有几台，卢某某只能搜罗各处的卖家，向他们收购。卢某某很快找到某二手交易网站上的渠道，联系多个卖家散量购进*果、英*达、*歌三个品牌的境外机顶盒，挂到自己的网上店铺进行销售，经过一段时间的经营，其店铺的销量不断增长。增设“一条龙”服务，销量剧增卢某某制作的教程该机顶盒安装后，需要搭建一条特殊的线路和一系列设置才能“翻墙”观看境外的节目，但是这种技术很多买家都不会，需要咨询，而在店铺平台的聊天软件上“境外”、“翻墙”等一些敏感词会被屏蔽，因此卢某某要求添加对方微信进行“教学”。卢某某发现购买这个机顶盒的很多是新手小白，售后服务的需求量很大，若能提供技术支持，肯定能打开销量。卢某某便制作了详细的操作教程，并配备了软件、软路由等各种软硬件。这“一条龙”服务一挂到网上，销量明显增大，机顶盒的售价也提高了300元左右。今年年初，卢某某每天的营业额可到2万余元。好景不长，卢某某的生意正“风生水起”时，他挂售的境外机顶盒被平台检测到，因违规被强制下架并且封了账号。但是看到这些机顶盒产生的巨大利润，加上家里囤积的数十只机顶盒，卢某某还是不愿意放弃，又试着重新申请了一个账号，继续挂售境外机顶盒。寻踪觅迹

某学习APP强制收集用户信息，法院：该罚！近日，北京互联网法院审结了APP强制收集用户画像信息侵权案。此案中，原告认为被告运营的软件在用户首次登录时强制收集用户画像信息用于个性化推送，侵犯其个人信息权益，遂将其告上法庭。经审理，法院认为，涉案软件在用户首次登录界面收集用户画像信息，且未设置“跳过”“拒绝”等路径，属于强制收集，构成侵权，依法判决被告涉案软件运营者承担相关侵权责任。宣判后，被告上诉，二审维持原判，目前该案已生效。

支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的，对于密码破解者来说他们也知道这一点。如果破解只是英文和数字的密码（例如

用银行卡帮人转转账随便就能赚好几百时间一长还不靠海别墅啊请问这么轻松又好赚的活儿在哪里呀，在哪里？答案是在——刑法里近日，广西梧州警方破获一起跨省“跑分”案，抓获11名犯罪嫌疑人。2022年10月26日上午，正在家中网购的李女士接到一个陌生来电。对方称自己是“银监会”工作人员，正在调查违规放贷小程序，现通过系统查询到李女士有“XX白条”，需要她配合降额度并注销白条账户，否则就会影响个人征信。起初李女士还保持警惕，直到对方说出了她的姓名与身份证号码后，李女士才深信不疑，随后“客服”便指引其加微信号进行会谈。对方要求李女士往指定账户上转钱来降低额度进行注销，并称注销只需1小时，过后钱会原路退还。就在转完账的1小时后，李女士再去联系对方时，发现微信已被删除好友。李女士这才惊觉自己被骗，立刻前往派出所报警。广西梧州警方接到李女士报警，称其被人诈骗了32万余元后，加班加点开展侦查。工作发现，李女士的钱款进入不同嫌疑人的账户后便被迅速转出或者ATM取现，初步判断对方应该是团伙作案。2022年11月初，梧州警方在掌握相关嫌疑人情况后，先后分两批前往安徽省实施抓捕。在安徽警方的大力协助下，梧州警方成功抓获包括涉嫌卖卡、取现、跑分操作等违法犯罪行为的嫌疑人共计11人，其中8人已被梧州警方采取强制措施，缴获银行卡、手机等物品一批，扣押涉案车辆一辆。该团伙分工明确，有极强的反侦查意识，在被捕前已做好串供，意图抵抗审讯。办案民警经过几天不分昼夜的攻坚和细心梳理案情，出示了无可辩驳的证据，嫌疑人最终承认了其所作所为。经查明，该团伙专门帮助境外诈骗团伙洗钱“跑分”。在2022年10月26日收到李女士被诈骗的钱款后，他们就租了两辆汽车，一辆搭乘出借银行卡的卡主，车上有人负责用卡主的手机操作收取赃款。另一辆车搭乘取现人员，负责拿卡主的银行卡到淮南市各银行网点的ATM机取现。目前，案件还在进一步侦办中。安全专家报告

提权查看版本2.6.32-131.0.15.el6.x86_64

的技能。参考文章：https://www.inforisktoday.com/look-ahead-cybersecurity-trends-to-watch-in-2023-a-20749

窃取或未经授权访问资产或未经授权使用资产的个人或组织，通过了解攻击者有利于我们提高我们产品的安全防御能力。以攻击者的角度进行思考设计开发系统安全问题。

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储的攻击方法与利用。1

大量淫秽视频，扫码进群就可观看，警方跨8省11市打掉一淫秽“黑色”产业链；随着网络技术，特别是云技术的不断发展，网络云盘的应用越来越广泛。利用网络云盘制作、复制、出版、贩卖、传播淫秽电子信息的情况也开始出现，有不法分子将网络云盘作为“黄传黄”的重要渠道。近期，浙江杭州拱墅警方在“打击整治网络传播未成年人色情淫秽信息违法犯罪专项行动”期间，聚焦网上此类违法犯罪隐蔽化、专业化的新特点，成功侦破一起利用网盘建群传播淫秽物品案件。大量淫秽视频，扫码进群就可以观看杭州拱墅网警工作发现，有网民在社交平台上发文称：“各大网黄，千部视频，扫码进群就可观看”。进一步侦查发现，原来所谓扫码即可观看是要下载指定软件，在软件内有资源分享群组，群内大量淫秽视频，需要充值会员付费观看。通过对相关线索进行分析，网警发现有多名网民充当该云盘软件推广员的角色，创建“资源分享群”并上传淫秽视频。他们通过社交软件四处发布小广告，吸引用户下载该云盘，充值付费观看视频，涉嫌违法犯罪。为推广牟利，平台违法充当“避风港”经查，该云盘是杭州某技术有限公司开发、运营的一款软件。公司为提升该云盘的市场占有率和用户充值收益，在网上以公告等形式招募大量网络推广员，并以拉新返佣、充值提成等激励手段吸引人员为其推广。在明知他人传播淫秽物品的情况下，该公司仍然帮助、指导涉黄人员规避监管、打击，知法犯法。近日，杭州市、区两级公安机关联动开展集中收网，跨越8省11市成功抓获犯罪嫌疑人29名，查获淫秽视频5万余部。目前案件还在进一步办理中。远离不良网站，拒绝违法“分享”网上色情低俗等违法有害信息传播范围广、影响面大、渗透性强，严重污染网络生态环境，突破社会道德底线，违反相关法律法规，在网络空间和社会中造成不良风气，影响青少年的健康成长。请广大网民自觉遵守国家相关法律法规，坚守道德底线，坚决抵制网上各种违法犯罪行为，依法上网、文明上网，共同维护风清气正、文明和谐的网络环境。Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据据Bleeping

个摄像头，以及一个位于仪表盘中央的屏幕和一个有自学能力的人工智能算法相机控制软件。不同于传统自动驾驶技术单纯为汽车设置各种规则，命令汽车行驶方式。Comma

一、使用reCAPTCHA插件进行验证码爆破插件下载地址：https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录页面，输入用户名和密码以及验证码，然后通过buspuit获取数据包

暗藏涉黄网络直播，表演不堪入目安排专人在社交群组推广表面是正常的唱歌、聊天直播实则“挂羊头卖狗肉”暗藏涉黄网络直播诱导用户“打赏”、“刷礼物”表演不堪入目……发现淫秽直播平台近期，山东枣庄滕州网安部门在工作中发现：山东某信息科技有限公司开发了数个色情直播App，以此牟取暴利。滕州市公安局高度重视，抽调精干警力成立“10.9”专案组。据查，该公司开发的“花某”等多款一对一直播平台，注册用户617万，最高峰时拥有1万余名“女主播”。她们穿着暴露，淫言秽语，表演内容不堪入目。“花某”平台用户遍布全国，开播仅一年累计接受充值3000余万元，社会影响恶劣。查清隐匿窝点专案组开展深入侦查、数据研判、反复比对，从“资金链”“信息链”“人员链”入手，多渠道挖掘犯罪线索，排查嫌疑人身份。最终，警方确定了以王某飞为首的“花某”APP犯罪团伙的全部成员身份、落脚点，查清了团伙的组织架构、幕后运营团队、犯罪模式及涉案资金等情况，明确了与该公司关联的所有色情直播表演平台。一个多重犯罪团伙的框架逐渐明晰。经查，自2022年5月以来，山东某信息科技有限公司先后为王某飞等人开发多款一对一淫秽直播平台。平台通过手机短信推送、广告联盟投放、微信群转发等方式推广，以高额提成吸引女性主播入驻，平台女主播频繁向注册用户发送聊天邀请，诱导用户进行付费视频聊天，视频聊天的价格在每分钟1元至7元不等。视频聊天时，主播会通过淫秽表演刺激用户持续观看、赠送礼物，平台与主播五五分成。集中收网犯罪团伙2022年10月，专案组在海南三亚、山东济南、滕州等三地开展集中收网。打掉非法平台7个，捣毁工作室窝点6个，抓获犯罪嫌疑人60余名，扣押涉案电脑台38台、手机部120部，涉案资金达3000余万元。至此，该案犯罪嫌疑人全部落网，一个从事淫秽视频传播及淫秽视频App开发运营、技术支持的黑灰产业链被彻底斩断。目前案件还在进一步办理中。乌克兰三角洲军事情报计划已成为黑客目标摘

192.168.6.6:8000，那么会扫描该目标的8000端口否则的话，默认只扫描常见端口，若要批量扫描其他端口，需自行指定，例如：python

前言逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自己折腾了好一会，想了想还是记录一下使用过程，方便自己也方便他人（耗时约3小时）本文定位教程类文章，共包括step1-step5step1-安装插件下载并安装插件下载地址：https://github.com/f0ng/captcha-killer-modified/releasesstep2-插件获取图片验证码burp抓包会发现某个请求是获取图片验证码的，将这个请求发送到插件中的captcha

然后设置分割符内的Content-Disposition的name为要传参数的名称。数据部分则放在分割结束符上一行。图十由于是正常数据提交，所以从图十可知数据是能被apache容器正确解析的，尝试1

ISO是通过乌克兰语和俄语的torrent文件共享平台分发的，与网络间谍组织在其基础设施上托管有效载荷的类似攻击不同。虽然这些恶意的Windows

健康码三年后退场，专家建议这类隐私数据应销毁或封存随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”，伴随了大家三年的健康码正逐渐退出日常生活。国务院联防联控机制近日发布的《关于进一步优化落实新冠肺炎疫情防控措施的通知》，提出除养老院、福利院、医疗机构、托幼机构、中小学等特殊场所外，不要求提供核酸检测阴性证明，不查验健康码。重要机关、大型企业及一些特定场所可由属地自行确定防控措施。不再对跨地区流动人员查验核酸检测阴性证明和健康码，不再开展落地检。“看演出的时候，三道门都不用查验健康码了，就在最后的入闸口电子扫了绿码作场所码。”新十条发布后的第3天，上海市民陈先生告诉第一财经。小小的健康码，过去三年和每个人的日常生活紧密相连，作为一种技术辅助手段，也为开展疫情防控工作提供了重要保障。随着“新十条”的落地，跨地区通行及公共场不再查验健康码，健康码是否会彻底退出历史舞台？这些积累的数据该如何处理？应该销毁部分个人信息数据作为数字治理基础设施，健康码的诞生也是数字社会建设国过程中的标志性事件。追其起源，都是率先诞生在两款互联网平台企业的移动app支付宝和微信上，以用来帮助地方政府投入抗疫，民众也让渡了一部分个人隐私来支持疫情防控。从种类上来看，健康码大致包含了个人基本信息、个人健康信息、行程信息、健康证明信息四类。随着健康码的普及应用，在后续升级改造中合并了诸如核酸检测证明，疫苗接种证明，以及场所码、复工码、货运码等信息。微信健康码的技术团队带头人，上海交通大学特聘教授、人工智能研究院副院长马利庄曾对记者解释，健康码首先包含民众的身份核实，这个时候一般会运用远程光线活体检测技术进行识别，捕捉到人脸信息后台快速计算比对完成远程核实，以此保障用户身份的真实性防止做假。健康码还可以附带核酸信息、位置信息等，比如场所码就是健康码和通讯位置信息绑定起来的。系统开发和执行人员对于转码等都是没有权限的，“红码、黄码、绿码这种转码工作是归行政部门管。另外包括用户识别用的人脸信息这种隐私，也不会在系统留存。”而这些个人数据信息，有一部分例如身份等在疫情开始之前就已由相关部门采集，一部分则是疫情后才诞生，比如核酸信息、场所码等。“真正属于疫情后采集的数据，主要是核酸检测数据和和场所码信息，现在关键是这两类留存的数据接下来怎么办。”复旦大学国际关系与公共事务学院教授、数字与移动治理实验室主任郑磊接受第一财经记者采访时表示。对于个人信息的处理，从国家乃至地方都出台了明确规定。根据《个人信息保护法》总则第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。国务院联防联控机制综合组在2021年1月印发的《新冠肺炎疫情防控健康码管理与服务暂行办法》，第二十四条明确加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。第二十九条明确，任何组织和个人发现违规违法收集、利用、公开个人信息的行为，可以及时向网信、公安部门举报。今年5月24日起施行的《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》，明确信息核验中采集、处理个人疫情防控信息应当遵守个人信息保护相关法律、法规的规定，采集的个人信息仅用于疫情防控需要，任何单位和个人不得泄露。“随着新十条的落地，类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。以前手机通讯信息就是经过严格脱敏的，在公共应急事件例如节假日景点游客众多等情形下会对人流量进行提示，但这些分析预测和预警不会关联到具体某个人。”郑磊解释。而如今的场所码包含更多个人的隐私信息，一些省市也已经严格执行定期销毁场所码，“场所码的采集目的是为了流调，信息都具有时效性，过了这个时间后信息都需要销毁。”他告诉记者，最重要的是，随着健康码跨区域流动查验的取消，健康码平台下融合的各类信息也应回归到只能由原相关部门依法管理和使用，不再共享，而场所码的信息采集也理应退出。健康码应该聚焦便民服务虽然叫健康码，但健康码在疫情发生以来一直是作为一种和风险指数绑定的二维码，代表着接触过什么人，去过什么地方。随着“新十条”的落地，健康码理应回归便民服务的本源，民众自愿使用。“未来健康码首先应该回归到出于卫生健康的目的而使用，比如说就医没带医保卡，用健康码刷医保卡扫码挂号付费等。”郑磊认为，疫情总会过去，而民众养成的使用能力和习惯以及过去几年累计的技术和应用基础，也可以借此转换为居民的电子ID或者电子名片，用来预约进入图书馆、博物馆，到政府办事。“比如我们去办事总是要带户口本、房产证等纸质证书，如果推行二维码关联，扫码后这些信息能一目了然，再也不用带繁琐纸质的证明。”在郑磊看来，健康码未来的应用场景可以朝这个方向推行的，并且是非强制性使用，只是给民众提供一个多样选择。同时他强调，在日常状态下，健康码就只用来方便看病用，相关行政部门和企业后台的数据不应再像疫情期间一样集成到健康码下，需要各自归口做好治理和利用，“比如医疗部门就不需要知道我的交通出行信息”。郑磊说，数字治理体现在日常的方方面面。推进数字治理的过程中，不仅需要考虑建怎么建等技术性操作性问题，更需要思考为谁而建、为什么建、由谁来建以及什么不应该建等原则性、根本性问题。“当健康码在未来转型为一个便民码的同时，要坚持有所为有所不为，而且是依法为和依法不为，没有得到个人授权不能随便使用，对于数据的治理和保护都要承担起法律责任。”郑磊说。要钱还是要命？医院遭勒索攻击暂停手术，转移重症患者想象一个场景：你正躺在手术台上，医生和护士们都已经消完毒，换好无菌手术服准备进行手术，此时医院的数字化系统遭到勒索组织的攻击，关键的数字化系统已经被加密，不少手术设备直接无法再使用。此时，勒索攻击者开出了解密系统的赎金，医院可以选择不支付赎金。但对于急需手术的病人来说，无异于是一场“谋杀”。在数字化道路上狂奔了十年的医疗行业，也许正在成为勒索组织眼中一个装满黄金的保险箱。Obrela最近的一项调查发现，81%的英国医疗组织在2021年遭受了勒索软件攻击。此前某医疗机构CEO就曾表示，“除了自然灾害外，网络安全是诊所面临的头号风险。”2021年，爱尔兰全国卫生系统遭受勒索软件攻击，其相关负责人表示恢复成本可能超过6亿美元。而《医疗行业勒索病毒专题报告》的数据显示，我国有247家三甲医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。在2022年最后的一个月，我们观察到勒索组织对于医疗机构的攻击变的更加频繁起来，对于病人的影响也越来越明显，甚至会导致医院关闭，手术暂停的严重后果。美国第二大医疗机构遭攻击，泄露62万用户数据当地时间12月1日，美国美国第二大卫生系统CommonSpirit

该样本中的PE结构和该样本的依赖模块，该样本就是一个正常的PE文件，这个样本也并没有依赖样本作者自己实现或者第三方的dll模块，都是依赖系统模块进行实现的。通过Resource

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1网安类知识库（1）看雪知识库https://www.kanxue.com/chm.htm（2）白阁文库白阁文库是白泽Sec团队维护的一个漏洞POC和EXP披露以及漏洞复现的开源项目，欢迎各位白帽子访问白阁文库并提出宝贵建议。https://wiki.bylibrary.cn/https://github.com/BaizeSec/bylibrary（3）乌云知识库http://drops.2xss.cc/#!/https://github.com/SuperKieran/WooyunDrops（4）CTF-WIKIhttps://ctf-wiki.org/（5）Windows

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷入自我怀疑：尝试自学后能使用工具进行简单的扫描和挖洞，但总感觉后期学习很难有突破，不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全，首先要搞清楚下面这些前提

来自：CSDN，作者：Tr0e链接：https://blog.csdn.net/weixin_39190897/article/details/119778471本文仅供技术学习前言本文将记录学习下如何通过

OSI和TCP/IP是很基础但又非常重要的知识，很多知识点都是以它们为基础去串联的，作为底层，掌握得越透彻，理解上层时会越顺畅。今天这篇网络基础科普，就是根据OSI层级去逐一展开的。01计算机网络基础01

马斯克血洗Twitter，网络安全部门集体被裁;2022年10月底，沸沸扬扬的Twitter收购案已经落下帷幕，马斯克以440亿美元的价格买下推特。在消息公布的当天，马斯克端着一个洗手盆，以一种搞怪式的出厂方式正式入主Twitter。但是谁也没有想到，刚刚坐上Twitter大BOSS位置的马斯克转眼就掀起一场腥风血雨，发布了前所未有的大裁员命令。所有员工在毫无准备的情况下得知，马斯克将立马辞退至多

转自：FreeBuf就在马斯克宣布裁撤整个安全部门之后，Twitter再次传来一个重磅消息，超过540万条用户数据已经在暗网公开，并且免费共享给所有人。此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。这些数据包含了大多数的公共信息，包括包括帐户的

流水4.3亿！一个都跑不了帮人办几张银行卡帮人提取几笔现金就能轻松赚到“好处费”这看似简单的工作吸引意志薄弱者走向违法犯罪再谈“跑分”“跑分”其实是一种“洗钱”行为。本质就是通过银行卡、微信、支付宝等第三方支付平台账户为他人代收款，再转账到指定账户。犯罪分子会专门搭建平台，通过“跑分”将赃款分流洗白，最后这些非法资金流向境外，增加公安机关追查的难度。案例分析2022年7月，浙江杭州网安部门工作发现，余杭等地网赌赌客的大量赌资流水疑似经由同一“水房”走账。（所谓“水房”，是指专门负责将赃款“洗白"的一种犯罪窝点）深入追查后，杭州余杭网安发现了一个通过境外聊天软件勾连境外网赌平台，并提供洗钱业务的跑分团伙，以及为该团伙操作资金走账的码商、四方支付公司和散布全国各地的网赌客服。在境外网赌平台上，跑分团队已形成了一个成熟体系，犯罪分子只通过境外软件对接，线下并不认识。他们以类似于“外卖”接单的形式，在平台上接单。跑分的收益，会根据跑分的金额给予佣金提成，每转万元能分到70-80元不等。一年下来，该团伙流水高达4.3个亿！前段时间，杭州市、区两级公安机关联动开展集中收网，在福建福州、安徽合肥、河南安阳等地开展收网行动，抓获犯罪嫌疑人16名（已采取刑事强制措施13名），查获涉案手机120部、电脑15台。目前案件还在进一步侦办中。你以为跑得多，赚得多你以为都是“轻松钱”实际最终只能收获冰冷手铐牢记！拒做“跑分仔”网警提醒1.帮助诈骗、赌博等违法犯罪团伙进行洗钱活动，涉嫌帮助信息网络犯罪活动罪，参与者需要承担刑事法律责任。2.帮助洗钱的涉案第三方账户将被公安机关依法冻结，直接影响个人征信，涉嫌犯罪还将受到法律惩处。3.不要轻易被网络上不切实际的许诺所诱惑，更不要随意出租出借自己的身份证件、银行账号等，不要用自己的账户替他人提现，以免沦为犯罪分子“替罪羊”。一海归硕士被公诉：利用境外软件破解无人机禁飞系统获利无人机出厂时设有禁飞系统，未经审批不能在禁飞区飞行，但杭州海归硕士陈某利用国外网站购买的代码破解禁飞系统牟利。11月16日，从杭州拱墅区检察院获悉，该院日前以提供侵入、非法控制计算机信息系统程序、工具罪对陈某提起公诉。今年初，“发烧友”孙某在某平台看到“飞行者”发布的信息：“无人机完全破解，无视禁飞区、解除飞行限高。需要私信！”他一直想航拍家附近的湖面全景，因湖面部分位置是“禁飞区”，操控无人机进入会被提示“前方禁飞区”。孙某与“飞行者”沟通，对方表示“550块可完全破解”。孙某转账后按对方指令远程控制电脑、连接无人机，约20分钟后对方表示已破解，孙某“验货”，无人机进入湖面后果然不再被提示有禁飞区。警方调查发现，“飞行者”陈某系海归硕士，从事教育培训工作，也是无人机发烧友。据交代，他在某讨论群看到有人提到过“翻墙”破解无人机禁飞系统，利用自身的计算机技能，通过某国外网站购买破解代码。该代码相当于“解禁”证书，专门破解某品牌无人机禁飞系统，输入后可以解除禁飞系统，飞行高度也不再受限。尝试破解后，陈某在“飞友群”展示成果并以每次500至550元兜售，至案发向不特定无人机用户提供有偿破解服务17次，非法获利8900元。文章来源

晋江文学城：域名被黑客攻击，部分用户访问异常2022年11月23日消息，“晋江文学城”官微发文称，今日下午，晋江域名被黑客攻击，技术人员在2小时内找到问题并恢复解析，目前绝大部分地区状态正常。但由于个别地区通信运营商未遵守定期更新DNS规则，强行缓存了错误的IP地址，致使该区域jjwxc.net域名被污染，造成部分用户访问晋江有异常。为此，晋江紧急将App升级为抗污染版本，苹果用户可将App升级至4.9.9版本，安卓用户可更新至5.8.6版本，如应用商店暂未看到此版本，可点击“App个人中心-系统设置-检查版本更新”方式更新。另外，PC站可将DNS服务器设置为114.114.114.114，访问WAP站，可以使用域名m.jjwxc.com。据官方介绍，晋江文学城创立于2003年，是中国大陆范围内具有较高影响力的女性向原创文学网站之一。网站拥有在线网络小说超529万部，已出版小说近万部，签约版权作品超25万部，平均每个月新增签约版权在2800部以上。平均日更新字数超3600万，网站累计发布字数超1233亿。黑客攻击欧盟议会网站长达数小时

文章来源：FreeBuf11月24日，路透社报道，英国政府部门以“安全风险”为由，下令在政府建筑中停用中国生产的监控摄像头。据了解，受影响的主要是海康威视和大华两家中国企业。对此，中国外交部有了正式回应。据北京日报报道，在11月25日的外交部例行记者会上，外交部发言人毛宁表示，中国政府一贯鼓励中国企业按照市场原则和国际规则，在遵守当地法律的基础上开展对外贸易投资合作。中方坚决反对一些人泛化国家安全概念，无理打压中国企业。我们将继续密切关注有关动向，中国政府也将坚定维护中国企业的正当合法权益。英国政府多个部门的摄像头产自海康威视和大华据路透社消息，目前英国政府已下令各部门断开摄像头与核心网络的连接，并考虑将其拆除。内阁办公室大臣奥利弗·道登在给议会的书面声明中称，这一决定是在对“在政府部门安装视觉监控系统，当前和未来可能存在安全风险”进行审查后做出的。道登表示，“审查得出的结论是，由于监控摄像头对英国存在威胁，以及其系统的功能和连通性日益增强，我们需要对它进行额外控制。已指示各部门停止在敏感地点部署中国生产的监控摄像头。”据了解，受影响的中国监控摄像头厂家主要有海康威视和大华，英国内政部和商务部等多个政府部门使用的摄像头主要来自海康威视和大华。如此明显的针对行为，真的仅仅是因为“安全风险”？其中很有可能包含了多种因素。英国此前早已传出禁用中企设备的声音这并不是英国第一次表态禁用中企设备。此前，据英国广播公司（BBC）报道，7月4日，67名英国议员以“人权问题”为由，呼吁政府禁用海康威视和大华的设备。对于上述“指控”，海康威视曾公开回应，公司在整个业务运营中都尊重人权，并且其监控设备一直在英国打击犯罪和恐怖主义方面发挥着关键作用。大华此前也曾表达过类似态度。6月，英国就业与养老金部就称将禁用海康威视公司生产的监控摄像设备。2021

安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实战路径。不仅能提升实战经验，如果发现了原创漏洞还能够获得相应证书。总的来说有以下好处：①

劫持有效的用户会话并接管帐户。此外，该恶意软件具有一个键盘记录器，可以窥探按键以窃取密码和其他敏感信息。扩展中还存在一个“剪辑器”模块，不断监视系统剪贴板中是否有复制的密码或信用卡。Cloud9

”的函数处理字符串格式的方式有关。当sqlite3_str_vappendf函数收到一个大字符串，并且格式替换类型为%q、%Q或%w时，就会触发有符号的整数溢出。研究人员还发现，如果启用

192.168.1.13310、SSH隧道流量特征在利用ssh进行隧道转发的过程中，除第一个数据包会出现机器的用户名外，在流量过程中无其他明显指纹11、HTTP隧道技术tunnel介绍Tunna

在一次渗透测试中拿到一个ip地址52.80.249.xx，nmap端口扫描出22，6379，80端口，目标机是linux系统的一台服务器，6379为redis的默认端口，尝试对其进行利用。使用kali作为攻击机一、环境准备1.1、在攻击机上面下载rediswget

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻击者意图都是需要搞清楚的，不能盲目地对某个IP就展开溯源，这样不仅方向跑偏了，又浪费了时间。经过研判分析，判断IP(106.14.x.x)确实存在恶意攻击，这里就不再叙述如何研判的了，经验丰富的师傅们一看就知道了，确定IP之后，作为防守方需要站在攻击者的角度去溯源，用攻击者的思维还原整个攻击过程，这样更有利于溯源。溯源信息收集威胁情报信息收集通过微步情报中心分析得出是未知安全，估计是没来得及做更新，于是换其他情报中心测试。果然，通过其他情报中心验证，此IP存在恶意攻击行为。IP反查域名在前面威胁情报收集之后，该IP是阿里云的一台云服务器，推测应该属于个人的服务器，于是对IP反查绑定的域名，若存在域名，便可以查询域名备案信息，从而溯源到攻击者。IP反查得到最近绑定的三个域名，需要验证这三个域名是否解析到攻击源IP。为什么要验证呢？因为有些攻击者攻击完之后，会故意将域名解析的IP进行更换，这样在情报中心还是在域名解析记录中，暂时是没更新解析记录的。域名解析记录经过二次验证，域名和IP是绑定在一起的，未做更改，既然这样的话，岂不是很容易了。于是，使用ICP备案查询，上述的三个域名均有备案，备案性质是属于个人的。身份信息追踪获得IP绑定的域名之后，需要查询域名注册的个人信息，查询的方式有很多，比如聚名，笨米网，爱名网等域注册商处。通过查询多个威胁信息平台，获得注册域名时留下的QQ邮箱（11xxx@qq.com)。有了QQ邮箱即有了QQ号，就可以检索很多信息，于是进行检索得到了QQ绑定的手机号和微博。为了验证手机号与攻击者有关，用手机号和域名备案信息做了关联性分析。根据域名备案信息“赣ICP备1xxxx号”，与手机归属地对应，故判断具有关联性。社交ID标识符这里对社交ID做一个小小的整理。社交平台标识符包括：CSDN、博客园、GitHub、Twitter，抖音，陌陌，探探，Soul等。个人身份信息包括但不限于:姓名、性别、出生日期、支付宝、学历、毕业院校、照片、伴侣、公司、钉钉等。最后通过手机号查询到了微信，支付宝，姓名，微博，个人自拍照。总结此次溯源纯属运气好，能够直接找到相关信息！来自

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见谅。

工具简介本工具只可用于安全性测试，误用于非法用途！工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前已有的扫描器，依赖库较多，体积过于庞大，在内网渗透中，很多极端情况无法安装扫描器，使用socks4/socks5代理扫描的话，时间久，效率低。InScan优点多平台，单一的二进制文件，免依赖;支持自动可视化多级隧道，通过后台按钮开关即可穿越多层网络;支持ipv6的扫描器;快速直观查看多网卡机器，方便快速定位能穿多层网络机器;通过已知密码生成社工字典，快速横向内网;内网B/S架构系统自动化爆破，验证码自动识别;快速资产识别，站点截图;通过扫描到的资产自动化进行网站目录扫描；InScan支持平台全平台支持，一个二进制文件，开箱即用。命令行启动

本期主讲老师：陈鑫杰👉聊聊网络安全那些事儿：何为网络安全？何为渗透测试？欢迎来到《网络安全攻防第1课》！大家好，我是本次的授课讲师陈鑫杰。网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球

时隔一年，备受瞩目的四大权威排名机构之一的泰晤士高等教育(THE)正式公布了第10届亚洲大学排名！从今年发布的THE亚洲大学排名的整体来看，中国内地高校占据主导地位，不仅连续三届蝉联前两名，今年有14所中国内地高校跻身前50名，29所高校名列前100名，数量远超越了其它国家或地区！今年共有来自31个亚洲国家和地区的616所高校参与排名，相比去年的551所增加了12%，创历史新高。但上榜的97所中国内地高校却仍能排名上升或保持优异，可以说非常优秀了！泰晤士高等教育首席知识官

今天室友遇到一个好玩的网站，下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为

近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？一、为什么要学网络安全？原因1：网络安全法律法规实施，不做安全等于违法违规。《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。网络安全对于大部分政企单位来说，已经从[可选项]变成了[必选项]甚至是[强制项]，不懂安全不做安全等于违法违规。原因2：网络安全人才一将难求，缺口高达95%！在以前，很多政企单位在进行

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！十二师傅个人博客地址：https://colcool.com/1.漏洞背景首先页面是这样的，域名老大串了，估计是页面是内嵌的，并且是js站点。好家伙直接内嵌gov站那么就是浮窗有问题好猜得没错点进去经典的钓鱼页面，尝试填入数据抓包好家伙抓不到包，很神奇那就来波信息收集IP为:

127.0.0.2配置用户名及公钥连接，公钥选择前面生成那个配置代理，使用上面

病毒处置清除ssh公钥。中止恶意进程。删除病毒文件目录。删除开机启动项/etc/rc.local中病毒进程，删除前进行备份。删除计划任务。重启服务器。挖矿程序已被清除。0x04

本文转载自：募格学术

当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频；当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你推送相关的产品信息；当你更换手机的时候，在登录同一个APP的时候，是否会有提示你是新环境登录需要特别验证才能登录；当你手机上安装一些作弊软件，在进行支付的时候，是否会有提示你当前环境不安全不允许支付或支付不成功；这些的背后都是依靠哪些技术进行支撑实现呢？这些场景下都离不开一个重要的设备指纹技术，下面就梳理设备指纹技术的细节。理论基础

域内最新提权漏洞原理深入分析注：本文只做漏洞原理分析，只做技术交流，切勿用于非法用途。作者：谢公子@深信服深蓝攻防实验室漏洞背景和描述2021年11月9日，微软发布11月份安全补丁更新。在该安全补丁更新中，修复了两个域内提权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利用详情和POC并未公布出来，因此并未受到太多人关注。传送门：https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2021-42278

许多人都想进外企，外企的日子有多香？近日，两个AMD的员工发帖“炫耀”外企的生活，一个人列举了AMD的优点：1.上班时间短，早十晚六，午休时间长。2.假期非常多，第一年就有12天，还有1到2周的项目假。3.工作氛围好，领导和同事都非常友好，完全没感觉到PUA和内卷。4.公司环境好，休闲设备很多，工作环境舒适。另一个人说自己被同事“上下班不打卡”的工作方式惊呆了，想请假通知经理即可。不想去公司，通知一下即可在家办公。甚至有同事申请了永久在家办公，然后从上海搬回老家合肥生活。网友评论：这才是人过的生活，是自己梦想中的作息！有人已经准备再干几年去就去AMD养老。有人感叹：外企就是香。有人不以为然，说自己待过的外企都这样，AMD在外企里都算是待遇一般的那种。一个Intel员工说，最近两个礼拜，组里人就来了1/3。另一个Intel员工说，只要申请在家办公就可以，这都是正常操作。大家基本都不来公司，来了也是去健身之类的。还有人说，自己在外企那会，不去公司都不用请假，每年二三十天年假，基本用不完。也有许多AMD现员工和前员工发表了相反的观点，有人说，永久在家办公能不能行不知道，但至少升职加薪没戏了。有人说，楼主说的项目假，自己从来没见过。有人说AMD薪资倒挂太严重，钱少就是AMD的缺点。也有人说AMD现在太卷了。还有人说，具体得看部门和项目周期，AMD后端忙的时候经常12点下班，前端却能4点半就下班。如果AMD（美国超威半导体公司）员工所言非虚，那的确令人羡慕。其实AMD