从DIY欺诈工具包到无牌健身糖果,暗网市场都是各种非法和半合法产品和服务的提供者。 到2021年,暗网经济似乎仍然健康且良好。与往常一样,地下销售市场动荡不安,新市场的开放速度与执法人员对现有市场的压制一样快。那说;某些新的主题正在出现,包括市场集中在更少的参与者手中,以及客户的大量购买。 这是暗网市场环境的主要特征... [阅读更多..]
为。。。。寻找结果:
WhatsApp数据共享政策更改:这意味着
到2021年,WhatsApp并没有进入一个最好的开始。上周,这家消息传递巨头宣布,作为一项新的用户协议的一部分,用户很快将不得不与Facebook(其母公司)共享其数据。毫不奇怪,一大批用户决定去其他地方。 在进一步的发展中,埃隆·马斯克(Elon Musk)通过提示他的Twitter关注者“使用Signal”(一种替代的消息传递工具)进行了权衡。 WhatsApp最初的一波狂潮变成了更大的出走。一路走来,完全没有连接的设备制造公司Signal Advance看到其库存暂时飙升。 [阅读更多..]
操作系统大战:为什么微软采用Linux?
“拥抱,扩展和扑灭” ...早在90年代后期,这就是Microsoft处理开源软件的秘密策略。 当时,由社区开发的操作系统Linux在Microsoft的开源热门列表中排名第一。该方法涉及将Linux从其生态系统中冻结,限制想要使用它的客户的选择,甚至威胁要针对Linux开发公司提起诉讼。 这些天,情况已经改变。微软和Linux不再陷入困境。微软不仅是Linux内核的最大贡献者之一,而且... [阅读更多..]
巨大的加密难题:欧洲会坚持使用后门吗?
在消息传递方面,如果要保护隐私,则必须进行端到端加密。但是,如果您是国家安全的守护者,则加密是个大问题:要破解坏人,要打破现代加密就很困难,即使不是没有可能,因此,加密时他们必须攻击终点。 这通常被称为加密难题。政府对网络安全和数据隐私的承诺大声疾呼。但是有时您会发现完全相同的政府敦促技术行业在其产品中构建加密后门以供国家使用... [阅读更多..]
黑客工具备忘单
为了补充我们网络安全职业发展平台上的黑客课程,这是我们的黑客工具备忘单。也提供PDF下载。 基本的Linux网络工具显示IP配置:#ip alw更改IP / MAC地址:#ip链接设置dev eth0 down#macchanger -m 23:05:13:37:42:21 eth0#ip链接设置dev eth0 up静态IP地址配置: #ip addr add 10.5.23.42/24 dev eth0DNS查找:#dig guide-security.com反向DNS查找:#dig -x 10.5.23.42 信息收集查找域或IP地址的所有者/联系人:#whois Compass-security.com获取名称服务器并测试... [阅读更多..]
黑客观看电影
这是我精心挑选的电影和电视剧的清单,这些清单将吸引你们中间的黑客。有些很棒,有些很棒,有些糟糕。请参阅等级以获得指导。我有什么遗漏吗?在下面添加您的评论。告诉我您的想法。Thrillers/ DramaMovieGenreYearRating21Thriller / Drama / Crime20086.8 / 10“ 21”是一个基于事实的故事,讲述了六个MIT学生经过培训成为打牌专家,随后又在拉斯维加斯的赌场中赢得了数百万的奖金。23Thriller/ Drama19987.3 / 10当孤儿卡尔·科赫(Karl Koch)和他的朋友大卫(David)开始闯入政府和军队时... [阅读更多..]
Shadowsocks解释器:跳过中国的防火墙
可以绕开中国的检查员,区域性网络封锁和政府监控。这是可行的,但要想获得世界上最先进的监视状态的优势,则需要不断地进行猫和老鼠的游戏。一个月内,特定的虚拟专用网络(VPN)可能会让您绕过某些或所有限制。一个月后,您会发现相同的VPN遭到了封锁。至少暂时来说,称为Shadowsocks的代理工具包可能是答案。以下是有关中国互联网限制的详细信息,以及通过...进行定制,去中心化的代理连接的方式。 [阅读更多..]
当心Deepfake语音诈骗
您的工作电话会响铃。您的回答是要被首席执行官的明确声音打招呼。她要求您电汇一些现金,所以您马上就这样做。毕竟,您为什么要对老板进行第二次猜测?一种新的威胁技术可能很快会让您停下来思考。欢迎来到Deepfake音频世界:骗子可以使用AI软件在组织内部克隆关键人物的声音。从这里开始,欺诈者就可以欺骗公司的奴才进行投标。这是到目前为止我们所知道的,以及可以最大程度地降低风险的方法。语音克隆是否真的构成了真正的威胁? [阅读更多..]
Linux间谍软件警报:向Drovorub打招呼
俄罗斯GRU的黑客小队(又名Fancy Bear)似乎再度忙碌了.FBI和NSA最近发布了有关新的Linux恶意软件的联合声明,该恶意软件可追溯到Fancy Bear稳定版。 ,这种恶意软件菌株的功能已被比作瑞士军刀。成功部署后,Drovorub可以使攻击者不受限制地访问目标系统,同时使自己免受发现之害。以下是对Drovorub以及如何防止感染的详细了解。Drovorub是什么?松散地翻译为“ wood夫”,Drovorub是... [阅读更多..]
漏洞披露:提供了新工具包
网络安全有一个明显但重要的规则:您越早发现弱点,就能够在其造成任何损害之前进行修复的可能性就越大。因此,如果其他人在您发现之前发现了一个问题,则应该让他们尽可能简单地告诉您有关此问题的信息。最佳做法是为此制定一套程序(也称为漏洞披露政策)。如果您还没有的话,英国主要的网络安全机构刚刚推出了一个工具包,可帮助您快速构建自己的工具包。 WHO ... [阅读更多..]
认证道德黑客(CEH)考试备忘单
为了补充我们网络安全职业发展平台上的黑客和CEH课程,这是我们的道德黑客认证(CEH)考试备忘单。 也提供PDF下载。 渗透测试的5个阶段&枚举获取访问权限维护访问覆盖攻击类型OS:针对默认OS设置的攻击应用级别:应用程序代码攻击收缩包装:现成的脚本和代码配置错误:配置不正确 Legal18 U.S.C 1029 &1030RFC 1918-专用IP标准RFC 3227-收集和存储数据ISO 27002-... [阅读更多..]
发送到StationX的网络钓鱼电子邮件和其他欺诈列表
我以为我会发布我们收到的网络钓鱼邮件和其他欺诈邮件,这样,如果有人搜索电子邮件的内容,他们将找到此页面并知道其欺诈。我会添加更多内容。通常,我们的安全措施会阻止它们,但有时它们会通过。 警告这些电子邮件是垃圾!! Return-Path: <emileliang@ieiworld.com>From: "emile liang"<emileliang@ieiworld.com>主题:未付发票付款日期:2020年9月16日21:50:35 -0700消息ID:<20200916215035.DB4CA135425C7D77@ieiworld.com>MIME版本:1.0早上好,如果... [阅读更多..]
重击备忘单
补充我们的课程 网络安全职业发展平台,这里是我们的Bash备忘单.PDF下载也可以下载.Bash(Bourne Again Shell)是在原始Bourne Shell之上构建的一种Shell语言,该版本于1979年随V7 Unix一起发行,并成为了编写shell脚本。如今,它是大多数Linux发行版MacOS的主要功能,甚至最近还可以通过WSL(Linux的Windows子系统)在Windows上运行。文件测试操作员在脚本中测试文件非常简单明了。这是shell脚本编写的地方... [阅读更多..]
因远程工作违规而遭受打击的企业
自大流行以来,五分之一的组织面临与远程工作者相关的安全漏洞。这是根据互联网安全巨头Malwarebytes的最新研究得出的。它可能被强加给我们,但就生产率而言,似乎大多数企业已经适应了在家工作(WFH)的情况。实际上,根据另一项调查显示,十分之九的CEO认为这将成为公司的永久性特征,但是正如Malwarebytes所强调的那样,许多企业仍然需要应对WFH带来的额外风险,并确保新的远程员工受过网络教育... [阅读更多..]
使用Microsoft的新记分卡评估您的安全状况
微软的威胁防护门户网站最近通过可能有用的记分卡功能得到了增强。MicrosoftDefender高级威胁防护(ATP)现在包含一项称为“设备安全分数”的功能。该工具具有动态监视企业网络,识别漏洞并提供增强安全性的建议的能力。根据Microsoft的说法,其目的是使Secure Score成为“安全管理员必备的状态管理应用程序”。以下是新功能如何与Microsoft现有的工具包配合使用的详细信息-... [阅读更多..]
Metasploit备忘单
补充我们的课程 Cyber Security Career Development Platform, here is our Metasploit备忘单.也提供PDF下载。 Networking commands ipconfig:portfwd:route:显示网络接口配置转发数据包查看/编辑网络路由表 Meterpreter commands 基本和文件处理命令sysinfopskill(PID)getuid上载或下载pwd或lpwdcd或lcdcatbglistbgrunbgkillbackgroundedit<FILE Name>shellmigrate <PID>idletimescreenshotclearev?或Helpexit / quit:shutdown / rebootusechannelDisplay编队中的显示列表并显示... [阅读更多..]
警告–有人在模仿我
有两个不同的人引起我注意,有人在Whatsapp上冒充我。我没有在Whatsapp上向学生发送消息。我认为这是某种骗局或骗局。 这是来自+1(631)773-0077的两条消息的示例。这不是我,也不是StationX的任何人。 如果您不确定是否收到来自我的消息,可以通过使用StationX联系人表格向我发送消息来进行检查,这是由两个不同的人提请我注意的,有人在Whatsapp上冒充了我。在Whatsapp上向学生发送消息。我认为这是某种骗局或... [阅读更多..]
我讨厌这个!阻止密码粘贴
是否曾经尝试过将密码粘贴到登录字段中,却被告知手动输入密码?当网站这样做时,我真的很讨厌它。某些网站仍然不接受粘贴的密码,即使这种政策背后的理由很薄弱。实际上,由于它阻止了密码管理工具的正常运行,因此对密码粘贴的限制实际上会使用户的安全性降低。这种烦恼最近困扰着我,促使我撰写本文。我不得不在一家欧洲银行开设一个商业帐户。当要求创建密码时,我生成了一个随机的45个字符的密码,一个... [阅读更多..]