0x1事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月18日Binance链上FeministMetaverse智能合约遭到智能合约攻击。损失资金价值超过55万美元，零时科技安全团队及时对此安全事件进行分析。 0x2攻击者信息攻击者钱包：0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50攻击者合约：0x0b8d752252694623766dfb161e1944f233bca10f攻击交易：0xecde3c3742615852abdbd6ec5d75ae982b5c29f810e140e5cd822667d6f7b848FmToken合约

据新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署SilverC2框架，以实施后续入侵活动。安全公司AhnLab的安全应急响应中心（ASEC）发布。该中心发现，中国远程桌面控制软件向日葵的安全漏洞已遭到利用，攻击者正借此部署各种恶意载荷。研究人员表示，攻击者首先利用向日葵v11.0.0.33及更早版本中的两个远程代码执行漏洞（CNVD-2022-03672和CNVD-2022-10270），然后借此传播Silver或其他恶意软件。黑客可利用Silver提供的分步功能，窃取账户信息、内部网络横移以及企业内网越界，对用户实施攻击。向日葵是国内知名的远程桌面控制软件，一些企

Kerberosating攻击Kerberosating攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的，因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大，则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行，那么攻击者可能接管整个域。整个过程的核心点在于，攻击者和KDC协商ST加密的时候，协商的是使用RC4_HMAC_MD5加密算法。而该加密算法比较容易被破解，因此攻击者能在本地进行离线爆破。Kerberosating攻击过程1）攻击者提供一个

ARP断网攻击系列文章ARP渗透与攻防(一)之ARP原理1.环境准备kali作为ARP攻击机，IP地址：192.168.110.26MAC地址：00:0c:29:fc:66:46win10作为被攻击方，IP地址：192.168.110.12MAC地址：1c:69:7a:a4:cf:92网关（路由器），IP地址：192.168.110.1MAC地址：e4:3a:6e:35:98:00需要注意的时，两台主机需要在同一个局域网，并且网络通畅。pingwww.mashibing.com计算上网的过程示意图：2.ARP断网攻击原理.ARP断网攻击的原理是：向目标主机不断的发送ARP报文，然后将其报文中的

无论你是喜欢、还是厌恶、亦或害怕，以ChatGPT为代表的新兴人工智能（AI）平台，目前正在更加深入地迈向公共领域。它们不仅表现为各种聪明的聊天机器人，而且能够在幕后以多种创新方式被广泛使用。其中，最为典型一种方式是，我们可以使用AI驱动的计算机视觉（computervision，CV），作为单独的一个网络安全的层面，持续协助抵御网络钓鱼攻击。什么是计算机视觉？众所周知，ChatGPT和BingChat等工具会使用庞大的文本数据库，对用户的输入生成类似人类的响应。而计算机视觉虽然在概念上类似于GPT-4等大语言模型，但是它仅在大量的图像数据存储库中，使用到了相似的概念。同时，正如AI聊天机器人

网络知识详解之：网络攻击与安全防护计算机网络相关知识体系详解网络知识详解之：TCP连接原理详解网络知识详解之：HTTP协议基础网络知识详解之：HTTPS通信原理剖析（对称、非对称加密、数字签名、数字证书）网络知识详解之：CA证书制作实战（Nginx数字证书实战）网络知识详解之：网络攻击与安全防护文章目录网络知识详解之：网络攻击与安全防护Session攻击认证和授权Session与认证会话（Session）劫持会话固定（Sessionfixation）Session保持攻击注入攻击SQL注入(SQLInjection)SQL盲注ORM注入XML注入（XMLinjection）代码注入（Codei

CMS下载地址：https://www.jb51.net/codes/303119.html代码审计，篡改cookie登录管理员界面通过信息搜集找到了网站的源码this.location='?r=index，发现登录后台的URL查看源码中登录验证的代码分析：如果cookie中use为空，还是跳回到登录界面，所以user不为空，则跳过验证，实现cookie的篡改通过修改url地址，burp抓包修改cookie成功登录到管理员的后台一、SQL注入获取管理员账号密码1.点开一篇文章，存在get请求参数 2.手工注入无果，使用sqlmap，后跟-p接指定参数，验证是否存在sql注入sqlmap.py-

上周五（6月23日），全球最大的两家航空公司美国航空(AmericanAirlines)和西南航空(SouthwestAirlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台PilotCredentials遭遇了黑客入侵。此次攻击事件仅影响到了PilotCredentials的系统，对航空公司的网络或系统并未造成损害或影响。4月30日，黑客入侵了PilotCredentials的系统，窃取了飞行员申请人及飞行员学员招聘过程中提供的个人信息文件。美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。根据美国航空公司的

一晃眼2020年已快过去，在这一年的时间里网络安全事件频繁发生，相比去年，攻击频率、攻击流量和攻击时长都出现了大幅度增加，攻击方式也越来越复杂，让很多企业遭到一定的经济损失，所以企业一定要重视网络安全的重要性。在即将到来的2021年，日渐繁杂的互联网又会有哪些需要注意的网络安全威胁呢？今天小蚁云安全就来为大家简单说一说。1.网络钓鱼攻击网络钓鱼（Phish或Phishing）是一种正在迅速发展的欺诈形式，它通过伪造合法的Web站点来试图欺骗Web用户以盗取私人信息。通常情况下，没有疑心的用户会收到一封听上去很紧急的（并且看起来真实的）电子邮件，告诉他们现在他们的帐户出现了问题，必须要立即解决以

跨域攻击的方法介绍目录跨域攻击的方法介绍一、内网中的域林二、跨域攻击方法三、获取域信息四、利用域信任密钥跨域五、利用krbtgt哈希值跨域一、内网中的域林很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行区分，以方便统一管理。在物理层，通常使用防火墙将各个子公司及各个部门划分为不同的区域。二、跨域攻击方法1、常规渗透方法（利用web漏洞）2、哈希传递票据攻击3、利用域信任关系三、获取域信息在域中，EnterpriseAdmins组（出现在林中的根域中）的成员具有对目录林中所有域的完全控制权限。在默认情况下，该组包含林中所有域控制器上具有Ad