团队事务

2021年幽冥狼族安全团队规划与展望

阅读(5108)评论(0)

0#祝福与回忆 不知不觉间,时光过得飞快,团队不知不觉走过了3个年头,从2018年、2019年再到2020年,我们又度过一年的元旦。 新的一年,也早已悄然来临。我谨代表幽冥狼族安全团队,向各位献上诚挚的祝福!!! 愿疾病散退,祝你阖家平安。看尽世间风月,行遍山高水长。 在2020年,团队又迎来了5位新的核心成员,开始在CTF比赛中初露头角,在...

神兵利器

Goby-企业攻击面分析工具

阅读(4211)评论(0)

1#简介 Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。 Goby提供较为全面的资产识别,预置了100,000多个规则识别引擎,可自动识别和分类硬件设备和软件业务系统,并全面分析网络中存在的业务系统。 Goby提供了最快的扫描体验,对目标的影响最小,并通过非常轻的传输快...

漏洞复现

易被攻击的一些重点漏洞整理

阅读(4318)评论(0)

0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...

安全情报

美国火眼公司遭APT攻击,红队工具遭窃取泄露

阅读(3940)评论(0)

0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...

安全情报

圆通内鬼泄露40万条个人信息

阅读(3234)评论(0)

0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...

安全情报

苹果最新M1芯片曝首个高危漏洞

阅读(2940)评论(0)

0#事件 11月11日,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。 1#详细情况 据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯...

CTF

Bilibili2020「1024」CTF Write Up

阅读(6983)评论(0)

0#简介 今天是1024程序员节,也是全球极客安全节,在这里也祝各位师傅们节日快乐! B站也推出了“程序员创造世界”的主题活动,同时,也推出了哔哩哔哩1024CTF的挑战页面,大家一边看着GeekPwn极棒大会一边开开心心地做起了题目,,, 活动地址:https://www.bilibili.com/blackboard/activity-2020...

安全情报

NSA公布国内被高频利用的25个漏洞

阅读(2857)评论(0)

0#概况 近日,美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞,都已经可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。拥有外网IP的系统会受到很大影响,如服务器和网关。 该报告除了对这一系列漏洞进行了详细描述,也提出了缓解...

漏洞复现

2020HW行动部分漏洞详解

阅读(7214)评论(0)

0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...

漏洞复现

2020HW行动漏洞概况

阅读(3954)评论(0)

0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...