作者

本站作者幽冥狼族团队 共计发布文章94篇

安全资讯

腾讯QQ尝试读取浏览器历史记录

阅读(19)评论(0)

0#事件 近日,在技术社区V2EX的网友发了一个帖子,其中报告腾讯旗下的QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。引发大量关注,而且众多网友纷纷尝试,并且能成功复现该场景。 V2EX文章原链接:https://www.v2ex.com/t/745030 ...

安全资讯

Incaseformat蠕虫病毒复发紧急通告

阅读(184)评论(0)

本文大部分内容转载自绿盟官方公众号 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命...

安全资讯

中国交通银行信息泄露事件:官方回复称为虚假数据

阅读(7103)评论(0)

0#事件 最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖 这是发布在暗网上面的讯息截图,无法查出持有者的真实信息 该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Commun...

团队事务

2021年团队规划与展望

阅读(521)评论(0)

0#祝福与回忆 不知不觉间,时光过得飞快,团队不知不觉走过了3个年头,从2018年、2019年再到2020年,我们又度过一年的元旦。 新的一年,也早已悄然来临。我谨代表幽冥狼族安全团队,向各位献上诚挚的祝福!!! 愿疾病散退,祝你阖家平安。看尽世间风月,行遍山高水长。 在2020年,团队又迎来了5位新的核心成员,开始在CTF比赛中初露头角,在...

神兵利器

Goby-企业攻击面分析工具

阅读(2480)评论(0)

1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...

漏洞复现

易被攻击的一些重点漏洞整理

阅读(3208)评论(0)

0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...

安全资讯

美国火眼公司遭APT攻击,红队工具遭窃取泄露

阅读(2959)评论(0)

0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...

安全资讯

圆通内鬼泄露40万条个人信息

阅读(2245)评论(0)

0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...

安全资讯

苹果最新M1芯片曝首个高危漏洞

阅读(2097)评论(0)

0#事件 11月11日,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。 1#详细情况 据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯...

CTF

Bilibili2020「1024」CTF Write Up

阅读(4248)评论(0)

0#简介 今天是1024程序员节,也是全球极客安全节,在这里也祝各位师傅们节日快乐! B站也推出了“程序员创造世界”的主题活动,同时,也推出了哔哩哔哩1024CTF的挑战页面,大家一边看着GeekPwn极棒大会一边开开心心地做起了题目,,, 活动地址:https://www.bilibili.com/blackboard/activity-2020...