-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
与硬件无关的边信道攻击:操作系统页缓存泄露数据
去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全防护。幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息,新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。研究人员在论文中描述了通过操作系统页缓存监视特定进...
-
2018年互联网最危险人物
今年好歹是没出现NotPetya这样的世界级勒索软件,甚至还有些小小胜利,比如GitHub扛住了史上最大型DDoS攻击。然而,在线威胁多管齐下、深藏浅埋、不断进化,当今互联网比以往任何时候都来得不怀好意。网上最大威胁继续镜像现实世界中的重大威胁,民族国家仍在进行代理战争,平民仍旧正面承受各种侵犯...
-
结合Oauth的XSS利用技术
一、前言当面试时被问到“XSS(CrossSiteScripting,跨站脚本攻击)最大的危害是什么?”,通常大家的回答是:“攻击者可以使用document.cookie窃取会话令牌”。从技术层面来讲,虽然这一点适用于某些应用程序,但在现代浏览器中,通过设置httponly标志已经能够避免...
-
尝试进行RPC漏洞挖掘
0x00摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440,我通过对历史漏洞进行研究,对Windows系统中RPC(RemoteProcedureCall,远程过程调用漏洞挖...
-
SSHazam:如何利用SSH隧道实现隐蔽C2通信
一、前言我们可以使用SSHazam在标准的SSH隧道中运行各种C2工具,避免网络行为被检测。在本文中,我们以PowerShellEmpire为例,连接至受害主机上的某个localhost端口。本地端口通过SSH连接转发至远程Empire服务器,因此环境中只能看到SSH网络通信流量。受害主机搭载O...
-
最新网络钓鱼技术利用伪造字体逃避检测
安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。这种新出现的网络钓鱼样式使用伪造网页字体渲染精心编制的网络钓鱼页面并盗取用户凭证。在浏览器中渲染时,此类网络钓鱼页面使用被盗标志假冒该银行,就像典型的网络钓鱼页面会做的那样。该新型网络钓鱼工具...
-
网络安全行业全景图(2019年1月)发布
网络安全行业全景图(2019年1月)于今日发布。本次发布的全景图,共分为18个一级安全领域(2018年7月增加2个领域),71个二级细分领域(2018年7月增加7个领域),包含近300家安全企业和相关机构。随着信息安全行业快速发展,安全业务碎片、复杂多样化的特征越发明显。安全牛通过长期与安全厂商...
-
不断扩张的数字足迹正在改变个人安全和组织安全的本质
曾经,根本没有什么所谓的“数字足迹”,你的个人信息不会在虚拟电子环境中静静驻守,没有任何人都能窥探的风险。没有闪个不停的即时通讯未读消息,没有眼花缭乱的社交媒体,没有积压成灾的电子邮件,也没有良莠不齐的电商,没有网银,没有在线速配,信用卡交易要人工处理……但最近20年来,我们的生活越来越多地迁移...
-
200万美元:漏洞奖励额度再创新高
新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用赏金攀至200万美元。漏洞收购公司Zerodium早在2015年9月就以100万美元购买iOS9零日漏洞利用而蜚声世界,2016年9月其iOS漏洞利用赏金涨幅至150%达150万美元,如今,200万美元一个iOS漏洞的价格再次刷新世界纪录...
-
赛可达发布2018年度全球手机安全软件横评报告
近日,国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机系统采用Android7.1.1版本进行测试,安装了超过15款国内常用A...
-
大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)
2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准,内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要...
-
赢在阿联酋——锐捷护航亚洲杯,打造智慧场馆网络新体验
1月5日,2019亚洲杯在阿联酋盛大开幕,51场对决将在4座城市的8座球场火热开赛。其中,位于桑南区的沙迦体育场将承办5场小组赛以及1场淘汰赛。为迎战亚洲杯,沙迦体育馆采用了锐捷网络的智慧场馆解决方案,通过RG-S5750高性能千兆交换机和RG-IS2700-P工业级以太网交换机解决视频监控的技术难...
-
全球性的DNS劫持活动:大规模DNS记录操控
简介最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动,该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。虽然我们目前还没有找到与此攻击活动有关系的受监测组织,但最初研究表明攻击者与伊朗有关系。该活动以几乎前所未有的规模,针对了全球受害者...
-
云+IPV6:2019路由器技术发展趋势前瞻
1月11日,锐捷网络召开2019年路由器新品发布预热媒体交流会,会议以“聚焦行业,迎IPV6趋势”为主题,本次会议旨在对即将发布新品进行预热交流,同时也对新一年国内路由器相关技术发展趋势展开了深入探讨。云浪潮背后的契机会上锐捷网络路由器事业部产品总监关天在发言中提出:“2019年,‘上云’将依然...
-
ThinkPHP 5.0.* 远程命令执行漏洞预警
0x00事件背景2019年1月11日,360CERT发现某安全社区出现关于ThinkPHP5RCE漏洞的威胁情报,不久之后ThinkPHP5官方与GitHub发布更新。该更新修复了一处严重漏洞,该漏洞可导致远程命令代码执行0x01影响范围ThinkPHP5.0.x5.0.x~5...
-
数据安全未来前景展望
经过十多年摸索前行,曲折发展,国内的数据安全市场,尤其是数据库安全市场无论是产品打造、产线供应还是解决方案呈现、客户案例实践等都完成了从萌芽阶段向成熟方向的演进,目前数据安全已经格局初具,作为早期就已经专注于数据库安全,如今发力数据安全领域,完成全线数据库安全产品的研发打磨,积累下数千客户的专业安全...
-
如何滥用 GPO 攻击活动目录 Part 1
前言很久以来我一直想写关于组策略对象(GPO,GroupPolicyObjects的内容,很高兴终于可以开始了。如果你对GPO不太熟悉,我强烈建议你阅读AndyRobbins的“红队GPO和OU指南”。他介绍了GPO如何执行,如何使用BloodHound找到基于GPO控制的攻击路径,并...
-
如何滥用 GPO 攻击活动目录 Part 2
正文在我们真正开始修改GPO之前,我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我,事情并没有看上去那么简单。当你首先创建一个GPO并命名它,然后查看它的“Details”选项卡时,你会看到它有以下User和Computer版本字段:#(AD,#(S...
-
安全攻防信息不对等挑战加剧 金融行业如何高效进行态势感知
对于金融行业来说,网络安全的敏感性与重要性不言而喻。但是,随着网络安全威胁的不断进化,传统的人工分析已经难以满足精准、及时的态势感知的需求,由此产生了严重的安全攻防信息不对等的挑战,对于金融企业的数据资产与业务带来了严重威胁。面对这一挑战,盛邦安全推出了基于大数据和人工智能的安全分析与态势感知方案,...
-
调查:60% 的组织机构在2018年都经历过容器安全事故
进入2019年,很多组织机构都在考虑DevOps。这是一场全球性的运动。事实上,Puppet和Splunk在其2018年度DevOps报告中,收到了除南极洲以外来自各大洲组织机构的响应。这些组织在所属行业,规模和DevOps的成熟度级别上各不相同,但是他们都有兴趣学习如何进一步推动其DevOps发展...
第1758页
滇ICP备19002590号-1