Aggregator

Discover how to protect your systems against SMB vulnerabilities and the latest critical Microsoft vulnerabilities released.

The Russian threat landscape is unique from other regions of the world in that it had the most unique attacking IP addresses.

今天遇到了就这里记录一下

黑客，月光下的魔术师。一个看似固若金汤，并投入了巨大的财力、人力、物力打造网络安全防护系统。每天有专人盯着，并可以随时触碰到。就是这样的系统，黑客往往也只会微微一笑，以你意想不到的方式去侵入你的系统。他们喜欢黑夜，他们在黑暗中默默的监视着你的一举一动。而你对此一无所知。

解雇

王梓在写着代码，旁边的两个同事在讨论。

同事小王先开口说道：“听说最近公司要裁员，咱们哥几个可得好好表现下，别被裁了，特殊时期可别往枪口上撞啊。”

“你这消息真的假的啊？”同事小张半信半疑地问道。

“这还能有假，其他几个部门已经有人被开除了。”

“那你是从哪里得到的消息啊？”

“另外一个部门的同事跟我说的，消息绝对可靠。没准啊，下一个就该我们部门喽～”

此时王梓部门的领导走了过来，旁边的两个人赶紧装作忙工作的样子。

“王梓，你到我办公室来一趟。”

王梓起身，朝领导办公室走去。旁边的两个同事面面相觑。小张先说话了：“你这乌鸦嘴，还真是，看来他这次要被开喽，他写的代码经常有bug（注解1：），有几次还是我给他调好的呢。平时就不爱说话，也不跟人交流，难怪技术那么差。”

“是啊，我也给他改过几次呢。咱们先准备准备，领导如果找咱们了，咱们跟领导求求情。”

“嗯，好。”

王梓来到领导办公室。

Akamai's Women's Forum Americas, OHANA and In Reach Employee Resource Groups recently hosted Cross ERG 'Change the Rules' Keynote - Celebration of Black History Month in our Chicago office. We were excited to have notable Michelle Silverthorn, CEO of Inclusion Nation, a company that focuses on improving recruitment, retention, and the promotion of diverse professionals, as the keynote speaker. It is not often that we have an external speaker join us and have the impact Michelle had with her talk on Changing the Rules. Her stories resonated with the audience and her actionable approach was most appreciated.

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

文章首发在安全客： "https://www.anquanke.com/post/id/200892" 1、前言 最近出的回显文章内容毕竟多，linux下反序列化通杀回显，tomcat拿 类的response和request实现回显。之前就想过jndi注入能否实现回显，先看一遍jndi原理。 1.

在之前的系列中，小B完成了日志分析平台的实现，也接入了各种日志源，做好了这些前期工作，接下来就是真正利用平台实现分析并体现日志价值的时候了。

前言 之前在写支付回调的时候，因为第三方支付的回调机制有问题，存在并发回调的情况。如果对回调的订单不加锁的话，会造成一笔订单重复处理的情况。 在 Laravel 中使用基

暗流

暗潮涌动，当浮现出来的那一刻，必定是一场惊涛骇浪。50亿的信息泄漏已经够让人膛目结舌。似乎国内因为这一切变得平静，而在国际上，维基解密网站发布CIA使用的黑客工具包，一群网络中一名名为“影子”的组织劲爆出美国NSA使用的网络武器库。这个超级网络武器库对黑客们来说无疑是一场饕餮大餐。那黑夜中无数双眼睛变得无比的亮，各自忙碌着。

王梓看着这个超级武器库，内心大吃一惊，技术超前，覆盖全面，内容丰富。这注定是一个无眠的夜晚，王梓不断对其进行分析，并完善到自己的武器库中。

不止一次让王梓深深的感觉到人外有人，天外有天。单单靠他一个人不行，如今已不是个人英雄主义的时代。他需要伙伴，一起并肩作战的伙伴。就如网络武器库就是一支有精英队伍所打造出来的。而王梓就要建立一支这样的民间队伍。

太阳升起又落下，王梓站起身，伸了伸懒腰。看了下时间，晚上8点钟。正好可以下楼出去，顺便吃点东西。这个时候的晚上生活很是丰富。有穿着时尚又性感的美女在遛狗，有父母带着小孩子在散步的，有说有笑，而在不远处播放着最炫民族风，大妈们正在起劲的跳着广场舞，还有坐在小区椅子的大爷。王梓走在路上，徐徐的微风吹来，吹散了一脸的疲倦，顿时精神起来。

European systems saw large volumes of attack traffic coming from in-region IP addresses attempting to conduct abusive port scanning.

文章首发在安全客： "https://www.anquanke.com/post/id/200860" 1、前言 上一篇文章jmx攻击利用方式，通过修改参数为gadget实现攻击，本文与上一篇原理很类似。在2月份的时候 0c0c0f师傅写的是动态替换rmi通讯时候函数参数的值，也就是老外实现的方法。

Jack来到了天成网络公司的总部，他身穿一身白色衬衫，一条浅蓝色牛仔裤，整个人看上去非常的精神。到达后公司的人热情招待，但是Jack则直接拒绝了，要求立刻就要开始进行分析追踪。因为这对他来说，是一次有趣的挑战。他有些迫不及待是一个什么样的人干了这件事情。

首先询问了系统部人员的一些网络架构。以及现在企业内部所做的全防护措施。接着他有询问了更加具体的信息，其中包含了文件保存的位置，以及发生的时间点等。通过快速的对话沟通，Jack了解了对方的网络一个大概的安全状况。

他跟对方的技术负责人说道：“你们现在的网络情况相对来说做的非常不错，你们目前忽略了公司员工的安全意识，以及目前网络并没有对外流出数据进行一个很好的监控。这使的黑客有机可乘。”

“哎呦，您真的是太专业的，我们已经把我们所了解到的都利用上了，同时我们也经常找安全团队来对我们的系统进行入侵测试。然而他们并没有发现什么内容。发现的我们也都已经修复了。”系统部负责人拍了下大腿，高兴的对Jack说道。因为他似乎看到了希望，看到了眼前这个人可以查出入侵者，这样他也就不会被炒鱿鱼了。

“如果真的如你说的这般，这次的攻击者也是花了很大的代价来入侵你们，看来对方是真的下了血本，想置你们公司于死地啊。”放心，这次我一定要帮助你们找到真凶。他更加的想要知道究竟是什么样人了。

“能有您的加入，那真的是太好了，有什么需要帮助的，需要我们提供的，您就尽管说。我们一定全力配合您。”

“好，那我们废话不多说，开始吧。”

“好，小王，给Jack倒一杯咖啡。”

说着Jack找了个空位置，很不客气的就坐下了，从他的背包中拿出了自己的thinkpad笔记本。上面有一个blackhat的贴纸，看上去非常的酷。

对安全管理、架构、人员规划上的一些想法，以及对招聘岗位的定位，希望能带来价值。

加入平安银行，“橙”就不一样！

文章首发在安全客： "https://www.anquanke.com/post/id/200682" JMX（Java Management Extensions）。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。MBean也是Jav

本文是由真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎，但不会进行详细的截图和描述。然后提取整个渗透过程中比较精华的点，以点及面来进行技术分析和探讨，望不同的人有不同的收获。

生命的短暂犹如露珠消散，人们在奔波中探寻答案。命运如同大海起伏不定，键盘在黑夜中吟唱悲歌。

寂静的黑夜，人们的呼声飘荡在夜空中。

北京市朝阳区酒仙桥路阳光上东小区，在某间屋子里，一个人人正在神情专注的盯着电脑，不断的发出鼠标点击和敲击键盘的噼啪声，那声音清脆极了，犹如美妙的音符一般。

王梓正在探寻对方的公司内部网络，寻找着重要信息。看似平静的夜晚，而危险正在通过网络悄无声息的靠近。在未来的一个月内不知道会有多少人面临着失业，抑或者有人因此而自杀，也不知道多少病人因为药厂不能提供一些药物而加重病情，甚至死去。人们无法预测自己的未来和控制未来。杀手掌握着别人的未来，可是对于杀手抑或者网络杀手来说，他们自己的未来，也同样掌握在别人的手里。

人们还不知道危险就在自己的身边，人的生命有时候就是这样的脆弱。人们的命运都掌握在别人手里，在这大千世界面前我们都是弱者。即使强者也只是暂时的，不断变换着的。

王梓通过之前的几台员工电脑，很顺利的便控制了对方的crm（客户关系管理系统）、文件备份管理系统。此时的他正在准备获取到公司内部网络的最高管理权限（域控制权限）。黑色窗口，白色字符，不断闪现的流动的一串串字符。每一次的键盘敲击，都是在与目标靠近。

Attackers used two top ASNs to broadly distribute IP addresses in an attempt to camouflage attack traffic targeting Middle Eastern systems.