社会工程学——综合进阶篇

0

抛砖引玉:啥是社会工程学?什么地方运用社会工程学? 社会工程学在现实中随处可见,并且各领域对它的称呼各不相同,从行走江湖的各路活神仙,老神棍,大师,到传销公司,到p2p金融骗子,到现在各种自媒体的运营,以及巨头们的市场公关部门,到处可以见到它的运用。 除了社会工程学这个名字以外,有人称它为话术,有人说这是厚黑,培训公司称之为沟通技巧,迷男们管这叫PUA。 虽然图片中这回事是假的,但图片中的内容体现了社会工程学的运用。 一、社工规划 在我的理解中,社工狮 ... 全文 »

CVE-2019-2215漏洞利用,与SideWinder APT组织有关

0

研究人员在Google Play应用商店中发现了3个恶意app,这些app联合起来以入侵受害者设备并收集用户信息。其中一个app Camero利用了CVE-2019-2215漏洞,CVE-2019-2215漏洞是安卓系统中主要的进程间通信系统Binder中存在的漏洞。这也是该漏洞的第一个在野漏洞利用。研究人员进一步分析发现这3个app与SideWinder APT组织有关。该APT组织从2012年开始活跃,主要攻击军事组织的Windows设备。 这3个恶意APP伪装成了 ... 全文 »

教你利用绕过UAC对话框的漏洞

0

找到漏洞 当然,找到漏洞的方法有很多。最简单的一种就是利用已知的攻击,本文中,我会使用文件选择菜单(save或open命令)启动应用程序。 .gif文件显示了这种攻击在Windows 98中的进程,攻击者使用复杂的操作启动文件打开窗口并从中启动资源管理器。 首先,让我们执行一个简单的测试来找出到底发生了什么。让我们开始记事本,在菜单上,选择“打开”,然后在显示的窗口中进入到以下文件夹:C:\Windows\system32\。但是,该窗口仅显 ... 全文 »

挖矿资源争夺加剧,WannaMine 多种手法驱赶竞争者

0

一、背景 腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。 本次更新后的WannaMine病毒具有以下特点: 利用“永恒之蓝”漏洞攻击传播; 利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横 ... 全文 »

返回顶部