-
Log4j零日安全漏洞是一场安全灾难
所属栏目:[安全] 日期:2021-12-15 热度:56
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]
-
首席安全官在网络安全领域生存的七种方案
所属栏目:[安全] 日期:2021-12-15 热度:62
首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的AID[详细]
-
CISA示警Log4j破坏力很强 数亿台设备受到影响
所属栏目:[安全] 日期:2021-12-15 热度:175
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:我们预计该漏洞将被复杂的行为者广泛利用,我们只有有[详细]
-
可见性和分析在零信任架构中的影响
所属栏目:[安全] 日期:2021-12-15 热度:70
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须[详细]
-
无密码时代即将来临?
所属栏目:[安全] 日期:2021-12-15 热度:81
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示[详细]
-
网络安全分析之识别假防病毒软件
所属栏目:[安全] 日期:2021-12-15 热度:179
问:什么是假杀毒软件? 答:假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改,使得终止未经授权的活动和删除程序变得极其困难,还会导致向计算机用户显示逼真的交互式安全警告[详细]
-
因存在安全漏洞,沃尔沃研发数据被入侵
所属栏目:[安全] 日期:2021-12-15 热度:120
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。 12月10日,沃尔沃在公告中表示,沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击[详细]
-
如何运用FUSE挖掘文件上传漏洞
所属栏目:[安全] 日期:2021-12-14 热度:171
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
分析正则表达式性能问题
所属栏目:[安全] 日期:2021-12-14 热度:181
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
攻击者操纵GitHub与Netlify分发挖矿木马
所属栏目:[安全] 日期:2021-12-14 热度:134
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。 在对滥用该漏洞的恶意样本进行分析时,研究人员发现[详细]
-
2022年不断增加的网络威胁攻击面
所属栏目:[安全] 日期:2021-12-14 热度:154
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并[详细]
-
严峻Web对抗环境下的Webshell
所属栏目:[安全] 日期:2021-12-14 热度:143
引言 随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越[详细]
-
亚太区56%的中小企业遭受网络攻击,企业云上安全该如何预防?
所属栏目:[安全] 日期:2021-12-14 热度:77
中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题,其中就包括各种各样的网络攻击问题。近日,思科发布了对亚太区 14 个[详细]
-
安全软件开发生命周期详解
所属栏目:[安全] 日期:2021-12-14 热度:115
自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
-
CVE-2012-1823漏洞与狂妄的黑客
所属栏目:[安全] 日期:2021-12-14 热度:138
【1】初见端倪 某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出疑似存在 CVE-2012-1823攻击尝试的安全事件,于是立即要求相关技术人员抓取流量数据包,以便对本次疑似攻击事件进行分析和判定。 本文内容[详细]
-
如何使用REST Assured实施API测试
所属栏目:[安全] 日期:2021-12-14 热度:111
现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务:REST Assured。[详细]
-
利用MSSQL加载运行CLR代码
所属栏目:[安全] 日期:2021-12-14 热度:167
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力,用户可以在托管代码中编写存储过程(stored procedures)[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-14 热度:133
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-14 热度:187
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-14 热度:149
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多少[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-14 热度:139
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cob[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-14 热度:64
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Med[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-14 热度:140
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保护[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-14 热度:69
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是最[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-14 热度:181
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的44[详细]
