- 综合排序
- 最热优先
- 最新优先
- 来自专栏betasec
凭证窃取 | Xshell凭证窃取
本节小编将给大家介绍Xshell工具的凭证窃取方式,对于Xshell工具相信大家并不陌生,很多开发或者运维人员使用xshell连接远程的服务端,用于远程的配置和管理服务器。 相对于其它的远程连接工具Xshell算是相对安全的,因为该工具存储的账号密码使用过RC4加密的,但是当攻击者通过xx方式获取到目标主机的控制权限时,xshell端加密保存的数据也变得不安全了。 小编给大家推荐几款获取xshell口令的工具: (1) SharpXDecrypt :https://github.com/JDArmy/SharpXDecrypt >>> SharpXDecrypt.exe (2)
1.3K40编辑于 2022-12-11 - 来自专栏网络安全
攻防实战:数据窃取技术详解
网络犯罪分子攻击公司的目的各异,但多数情况下最终目标是数据泄露,即将窃取的敏感数据在暗网出售或公开。 通常涉及持续的数据发送和接收。三、基于常见网络协议的数据窃取技术#####A.TCP套接字窃取(TCPSocketExfiltration)原理与适用场景:直接利用TCP套接字建立连接并传输数据。 >2.**受害者机器发送数据(使用curl)**:假设数据在`task6/`目录。 DNS数据窃取(DNSDataExfiltration)DNS数据窃取是一种将敏感数据编码后,通过一系列DNS查询发送到攻击者控制的DNS服务器的网络攻击。 |base64-dDNS数据渗透(DNSDataInfiltration/C2)这是数据窃取的逆向过程,即利用DNS将文件(如恶意软件、脚本)传入一个受限制的网络。
56341编辑于 2025-12-31 - 来自专栏Khan安全团队
XSS 从 PDF 中窃取数据
<script>x=newXMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/hosts’);x.send();</script><script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.open(‘GET’,’file:///etc/passwd’);x.send();</script>
33910编辑于 2025-04-28 - 来自专栏全栈程序员必看
成果被他人窃取_工作窃取模式
大家好,又见面了,我是你们的朋友全栈君 什么是ForkJoin、ForkJoin分支合并、ForkJoin工作窃取、ForkJoin大数据求和计算 什么是ForkJoin? ForkJoin:分支合并 ForkJoin特点:工作窃取 如何让使用ForkJoin ForkJoin求和计算Demo 什么是ForkJoin? ForkJoin(分支合并)是jdk1.7之后出来的,并行执行任务,提高效率,用在大数据量场景下。 大数据:Map Reduce(把大任务拆分成多个小任务,怎么拆分用到了二分算法),每个小任务得出自己的结果,之后再把结果汇总,汇总的过程就是分支合并的思想。 ForkJoin特点:工作窃取 ForkJoin会把一个大任务分成若干个小任务去执行(任务是双端队列去存储的,两端都可以操作),然后再合并结果集。
54530编辑于 2022-09-30 - 来自专栏网络安全
DeepSeek 恶意 Python 包,正在窃取你的数据
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。 研究人员指出,“deepseeek” 和 “deepseekai” 在执行时会释放信息窃取程序,以窃取敏感数据,包括 API 密钥、数据库凭证和权限。
51910编辑于 2025-02-06 - 来自专栏FreeBuf
防范数据窃取从了解其手法做起
数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。 工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本,如果你知道的更多,那么请在评论处留言并告知我们! Anon paste站点例如pastebin甚至是github,都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。 这里推荐大家可以使用dnscat2。 一些IDS/IDP现在能够发现DNS隧道,但经常错过通过DNS TXT记录发送的数据。 reading-room/whitepapers/covert/portknockout-data-exfiltration-port-knocking-udp-37307 像bittorrent这样的P2P
73530发布于 2018-08-21 - 来自专栏安恒网络空间安全讲武堂
用css绕过同源策略跨域窃取数据
用css绕过同源策略跨域窃取数据 序言 如果你和我一样无聊,你可能遇到过这种潜在的攻击 -》https://www.w3.org/TR/CSP2/#security-css-parsing 如果浏览器使用了一种宽松的 简单的来说,就是攻击者注入了2处payload,第一处是 {}#f{font-family:' 第二处是 ';} 这两者把数据包围起来,划删除线的地方我们可以忽略掉,然后中间的user对象的这些数据就编程了一个 最后我们就 可以通过这样的方式完成跨域窃取敏感信息,数据甚至可能包含csrf所需的token,或者更敏感的个人信息。 攻击的一些前提约束 要窃取的数据必须在payload1和payload2之间。 要窃取的数据不能同时存在单引号和双引号,否则会破坏解析的结构。 (数据最后要被解析为css一个属性的值) 要窃取的数据不能包含换行符(css值不支持多行) 这些条件在现代的编码风格下是很难遇到,尤其是不允许出现换行。
1.5K90发布于 2018-02-06 - 来自专栏网络安全技术点滴分享
使用CredSniper窃取红队行动中的2FA令牌
使用CredSniper窃取红队行动中的2FA令牌Mike Felch // 随着越来越多组织强制要求使用双因素认证(2FA)来访问GSuite和OWA等外部服务,红队和渗透测试团队需要创新技术来捕获2FA CredSniper通过克隆目标熟悉的认证门户,诱骗受害者主动提交凭证和2FA令牌。HTTPS的必要性使用HTTPS不仅保护目标凭证不被非安全站点窃取,还能避免克隆门户因质量低劣而被识别为钓鱼站点。 CredSniper的核心思想是:在后台与真实门户交互时同步获取目标输入的2FA短信令牌。模板采用Jinja2语言,支持动态插入用户数据(如{{ username }})。 sniped:存储完整凭证,含2FA信息、IP及地理位置数据。页面克隆技巧使用FireFox插件“Save Page WE”克隆页面并内嵌资源,避免回调风险。 以Gmail为例,认证流程分三阶段:邮箱验证:加载用户头像(通过Google Picaso服务)密码验证:后台验证并检测2FA状态2FA令牌捕获:根据类型(短信/OTP/Yubikey)处理总结CredSniper
25710编辑于 2025-07-31 - 来自专栏子云笔记
窃取分析PE签名
Stealing Signatures and Making One Invalid Signature at a Time.https://github.com/secretsquirrel/SigThief从二进制文件中获取签名并将其添加到另一个二进制文件python sigthief.py -i 360.exe -t cmd.exe -o 361.exehttps://blog.didierstevens.com/programs/authenticode-tools/分析PESig是一种检查PE文件
69940编辑于 2022-09-13 - 来自专栏大数据文摘
“窃取用户数据”?看阿里如何应对
支付宝与付费通终止合作后,网上突然出现很多支付宝“窃取用户数据”的言论。商务合作终止固然遗憾,但“盗窃”的罪名更重大,尤其是涉及到大家非常关注的数据问题。 毫无疑问我们非常看重数据,数据将会成为改善全社会商业环境的重要资源,我们坚信数据的力量和价值。阿里巴巴从五年前就确定“开放的数据平台”作为自己的战略目标,并且重兵布局云计算和大数据。 2、做DT数据科学的基础设施,就意味着要想尽办法去控制甚至用不光彩的手段去获取各种数据吗? 回答这个问题前先要介绍下我们对于DT(数据科学)的理解。 如何有效地发挥这些数据的价值,建立一种数据交换以及数据标准的能力,我们的思考才刚刚开始。 其中已经形成了一些基本的原则,这里跟大家分享一下: (1)客户信息保护原则,所有涉及到客户信息的使用都必须建立在客户主动、自愿和授权的基础上 (2)客户隐私有效保护原则,绝对保证用户的信息隐私安全; (
69950发布于 2018-05-21 - 来自专栏火绒安全
AgentTesla病毒解析:利用钓鱼邮件窃取终端隐私数据
当用户被诱导点击运行病毒后,病毒即会窃取用户终端上的隐私数据并上传C&C服务器。 ͼƬ2.png AgentTesla病毒样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。 AgentTesla病毒的主要危害是窃取用户终端中的隐私数据,隐私数据包括用户浏览器登录凭证、FTP软件登录凭证、电子邮件登录凭证、键盘记录信息、屏幕截图、用户系统配置信息等。
73420编辑于 2022-05-20 - 来自专栏红队蓝军
域内令牌窃取
本文就通过令牌窃取进行研究,并希望知道其中的具体细节。 我们复制的token为session 2的token,然后此时如果调用CreateProcessWithTokenW,会以session 2来创建图形化界面,而此时我们当前进程的在session 1中,
1.6K20编辑于 2023-02-25 浏览器“隐私”扩展被曝窃取AI对话数据
浏览器“隐私”扩展被曝窃取AI对话数据据Koi Security的研究报告,四款声称保护隐私的流行浏览器扩展程序实则背道而驰。 这些恶意插件一直在窃取超过800万用户的聊天机器人对话文本,并将其发送回开发者。 达迪克曼解释道,数据收集功能通过硬编码的配置标志默认启用。“没有面向用户的开关可以禁用此功能。停止数据收集的唯一方法是彻底卸载该扩展。” 他说,“要么是审核没有检查从某中心自家AI产品(Gemini)窃取对话的代码,要么是检查了但不认为这是个问题。” 该政策允许在有限场景(例如安全或业务所有权变更)下将数据传输给第三方,但这些场景不包括将数据传输给数据代理。
32110编辑于 2026-01-01154个数据库被黑客窃取?ASML回应
该黑客声称,此次窃取的信息涵盖多类敏感数据,包括磁盘加密密钥、用户数据(用户名/密码)、软件信息以及特定设备的详细信息。 如果消息属实,这将远远超出一般的客户数据泄露事件,将会对ASML公司带来严重的负面影响。这意味着攻击者攻破了ASML的安全系统,并可以访问ASML公司高度敏感的数据。 不过,ASML在最新发布的声明中否认了公司遭黑客窃取数据的说法。 “ASML注意到2026年1月6日在BreachForums上发布的一篇帖子,该帖子声称公司信息被泄露。 所提及的文档中没有来自ASML的数据。”ASML在声明中写道。 第三方的安全研究团队经过分析后也认为,黑客“1011”兜售的所谓ASML的数据实际上毫无用处。 此外,研究人员还发现,黑客“1011”与本周早些时候宣布NordVPN数据泄露的攻击者是同一人。NordVPN公司随后也否认丢失任何数据,该公司代表称这些说法“不实”。
8510编辑于 2026-03-19- 来自专栏python开发者
openwrt-智能路由器hack技术(2)---网路信息监控和窃取
openwrt-智能路由器hack技术(2)---"网路信息监控和窃取" 1 导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起 本文主要介绍openwrt-智能路由器的数据监控功能。(为了维持本文一定的独立性,内容会有所重复)。 前一文章: openwrt-智能路由器hack技术(1)---"DNS劫持" 2 概述和准备 根据百度百科介绍:OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt Linux桌面系统上运行wireshark对路由器上的tcpdump数据进行导入 通过ssh远程执行tcpdump命令,将数据输入到desktop,然后作为wireshark的输入数据源 在桌面系统终端里面执行下列命令 再多一些数据,就会分析更多一些内容。
6.7K100发布于 2018-01-05 - 来自专栏网络安全
国际刑警组织瓦解信息窃取团伙,关停 2 万个恶意 IP
香港警方正在分析从嫌疑人那里获取的数据。Group-IB 表示,其分析发现,该犯罪集团正在对受害者使用包括 Lumma、Risepro 和 Meta Stealer 在内的信息窃取恶意软件变种。 Group-IB 的威胁情报部门在其关于与 "安全行动" 合作的声明中补充称,他们能够追踪到该集团的指挥控制(C2)基础设施,并破解与被指控的网络罪犯用于运行自己的恶意软件即服务业务并出售被盗数据的 Telegram 该组织通过网络钓鱼攻击、社交媒体诈骗和其他类型的欺诈手段获取敏感数据。被盗数据包括浏览器凭证、Cookie、信用卡信息和加密货币钱包数据。 SOCRadar 首席信息安全官 Ensar Seker 在一份声明中表示,南亚信息窃取团伙的瓦解意义重大。"安全行动标志着迄今为止对信息窃取生态系统最具影响力的国际打击行动之一,"Seker 说。" Seker 表示,这表明执法部门认识到信息窃取者是一个大问题。他建议防御者也这样做。"对于防御者来说,关键的启示很明确:信息窃取者的感染是持久的、无声的和破坏性的," 他补充说。"
30810编辑于 2025-06-16 - 来自专栏码匠的流水账
线程池工作窃取实例
() { int nCPU = Runtime.getRuntime().availableProcessors(); int queueCount = nCPU / 2 { int nCPU = Runtime.getRuntime().availableProcessors(); int consumerCount = nCPU / 2 .start(); } Thread.sleep(30*1000); stop(); } } 输出 {0=660972, 1=660613, 2=
1.1K10发布于 2018-09-17 - 来自专栏FreeBuf
基于Session的身份窃取
现在我们要模拟Session劫持的过程,假设通过某种手段窃取到了Chrome的SessionID,并且将Firefox中的SessionID修改为刚才窃取到的Chrome中的SessionID,点击确定发送数据 可以看到,虽然换了浏览器,但是只要获得了SessionID,即可窃取到有效会话。如果交替刷新两个浏览器,操纵的其实是同一个计数器。 常见的应用场景有窃取用户登录后的邮箱、博客的SessionID,对用户账户进行非法登录,盗取隐私信息。 2) SessionID预测:如果SessionID使用非随机的方式产生,则可以通过分析SessionID的强度(长度、字符集以及平均信息量),将其计算出来,例如可以使用Burp Suite中的Sequencer 四、防御对策 部署HTTPS防止SessionID被窃取。 设置HttpOnly属性防止XSS攻击。
4.4K91发布于 2018-02-24 - 来自专栏CSDN迁移
信息安全课程——窃取密码
信息安全课程——窃取密码 一、 一、 安装ubantu16-64 Desktop版本 通过XShell连接虚拟机。 */ my_addr.s_addr = inet_addr(argv[2]); /*将ptr指向的内存块的第一个num字节设置为指定值*/ /*将dgram初始化为全0*/ memset len+2是因为还需要结束符\0*/ if ((username = kmalloc(len + 2, GFP_KERNEL)) == NULL) return; /*将username开始的len+2字节设置为0x00,其实就是初始化*/ memset(username, 0x00, len + 2); GFP_KERNEL)) == NULL) return; memset(password, 0x00, len + 2); for (i = 0;
84320编辑于 2022-10-25 - 来自专栏数据猿
美国大规模窃取全球数据 该用什么来保障中国数据安全?
斯诺登曾说不想生活在一个一言一行都被记录的世界,但近十年来,美国的窃取数据行动不断被曝光,中国的数据安全又将走向何方? 美国的窃取数据丑闻不止于此,自2013年斯诺登曝光棱镜计划开始,美国的数据窃取行为就如同浮出的冰山一角,其水下的庞大组织逐渐曝光。 据《纽约时报》报道,2018年2月6日,在苹果公司收到美国司法部的传票后,便按照传票要求提供了与109份电子邮件地址和电话号码相关的用户姓名和电话记录信息。 中国信创产业政策 可以预见,接下来围绕数据安全的全球攻防战,将愈发激烈。美国系统性攻击他国网络、窃取他国数据的行为,将会持续进行。 文:妖妖 / 数据猿 部分参考资料 1、Boundless Informant https://en.wikipedia.org/wiki/Boundless_Informant 2、肖永平.
1K30编辑于 2022-09-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号