-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-14 热度:149
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-14 热度:51
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-14 热度:129
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-14 热度:87
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
所有4G都容易受到网络入侵,5G也不例外
所属栏目:[安全] 日期:2021-12-13 热度:184
在4G网络中,用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为,他们渗透到移动网络中的尝试取得了100%的成功。他们还发现最大的威胁是拒绝服务攻击。 这意味着建立在上一[详细]
-
美国中央情报局CIA的黑客软件密码竟然是123ABCdef
所属栏目:[安全] 日期:2021-12-13 热度:121
美国中央情报局雇员Joshua Schulte目前正在接受讯问,美国检察官已起诉Schulte多项重罪,包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局(CIA)机密、并向WikiLeaks透露了中央情报局(CIA)网络武器的人。与此同时,许多重要的中情局机[详细]
-
如何在Linux中避免SYN Flood攻击
所属栏目:[安全] 日期:2021-12-13 热度:118
SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手,恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃,从而使潜在的连接占用大量的系统资源,无法完成三次手。如果您遭受SYN洪水攻击下的Linux[详细]
-
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证
所属栏目:[安全] 日期:2021-12-13 热度:184
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。 该信息窃取器还用来监视 Telegram,以及从受感染的[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-13 热度:139
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同的[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-13 热度:91
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新漏[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-13 热度:67
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-13 热度:89
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目,[详细]
-
涉及百万台主机,谷歌揭晓摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-13 热度:165
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出[详细]
-
主机入侵检测分析之基线检测
所属栏目:[安全] 日期:2021-12-13 热度:165
本篇文章主要介绍基线检测,基线检测应该是HIDS最基础的功能,不管是为了合规还是为了等保测试,基线应该说是最基础也是最重要的一项检测。 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如何[详细]
-
利用MSSQL加载运行CLR代码
所属栏目:[安全] 日期:2021-12-13 热度:92
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力,用户可以在托管代码中编写存储过程(stored procedures)[详细]
-
如何使用REST Assured实施API测试
所属栏目:[安全] 日期:2021-12-13 热度:150
现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务:REST Assured。[详细]
-
CVE-2012-1823漏洞与狂妄的黑客
所属栏目:[安全] 日期:2021-12-13 热度:56
【1】初见端倪 某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出疑似存在 CVE-2012-1823攻击尝试的安全事件,于是立即要求相关技术人员抓取流量数据包,以便对本次疑似攻击事件进行分析和判定。 本文内容[详细]
-
分析正则表达式性能问题
所属栏目:[安全] 日期:2021-12-13 热度:163
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
攻击者操纵GitHub与Netlify分发挖矿木马
所属栏目:[安全] 日期:2021-12-13 热度:139
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。 在对滥用该漏洞的恶意样本进行分析时,研究人员发现[详细]
-
2022年不断增加的网络威胁攻击面
所属栏目:[安全] 日期:2021-12-13 热度:109
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并[详细]
-
严峻Web对抗环境下的Webshell
所属栏目:[安全] 日期:2021-12-13 热度:157
引言 随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越[详细]
-
亚太区56%的中小企业遭受网络攻击,企业云上安全该如何预防?
所属栏目:[安全] 日期:2021-12-13 热度:197
中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题,其中就包括各种各样的网络攻击问题。近日,思科发布了对亚太区 14 个[详细]
-
安全软件开发生命周期详解
所属栏目:[安全] 日期:2021-12-13 热度:194
自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
-
如何运用FUSE挖掘文件上传漏洞
所属栏目:[安全] 日期:2021-12-13 热度:157
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:79
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软件[详细]
