-
域渗透——DNS记录的获取
所属栏目:[策划] 日期:2019-03-30 热度:107
0x00 前言 在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。 本文将要介绍在域渗透中,获取DNS记录的常用方法。 0x01 简介 本文将要介绍以下内容: 通过DNS M[详细]
-
二维码安全之看我如何登录你的淘宝账号
所属栏目:[策划] 日期:2019-03-30 热度:111
本文所示漏洞已经修复,标准的二维码登陆流程如下: 打开 web 界面进入登陆然后加载二维码。 网站开始轮询,来检测二维码状态。 打开手机 APP 进入扫一扫,扫描二维码。 网站检测到二维码被扫描,进入被扫描后的界面,继续轮询来获取凭证 。 手机 APP 进入[详细]
-
为什么61%的CIO认为员工会恶意泄露数据
所属栏目:[策划] 日期:2019-03-30 热度:136
据Opinion Matters / Egress的一份报告显示,五分之一的受访员工认为数据属于自己,而非公司。 绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
-
您的DNS日志已经显示的5个网络安全威胁
所属栏目:[策划] 日期:2019-03-30 热度:140
网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点,这些信号和控制点从网络角度来看都没有得到充分利用,不是说要添加新功能,利用您现有的功能。 攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直[详细]
-
让股价下跌3%,工控网络病毒就有这么大能耐!
所属栏目:[策划] 日期:2019-03-30 热度:101
据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换到手动操作模式,以确保系统安全运行。有关该公司网络攻击的新闻报道[详细]
-
手握2.2亿中国人简历的告密者
所属栏目:[策划] 日期:2019-03-30 热度:60
2011年,一个名叫王成予的男子,入职了一家叫中护联和的投资公司,任常务副总经理职务。因为在职期间的劳动纠纷,王成予在2016年将中护联和告上法庭。 庭审中,有个疑点是,王成予在入职这家公司时使用了成予这一假名,也未提供身份证信息。 几个月后,中[详细]
-
7个网络安全保护的温馨提示
所属栏目:[策划] 日期:2019-03-30 热度:95
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络[详细]
-
DNS安全:如何降低DNS攻击的风险
所属栏目:[策划] 日期:2019-03-30 热度:114
域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。 尽管DNS非常[详细]
-
细说API – 认证、授权和凭证
所属栏目:[策划] 日期:2019-03-29 热度:132
在一些互联网公司的面试中,面试官往往会问这样一个问题: 如果禁用浏览器 cookie,如何实现用户追踪和认证? 遗憾的是依然有大量候选人答非所问,无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例:把 user ID 存储到 local st[详细]
-
Rootkit隐藏进程和端口检测
所属栏目:[策划] 日期:2019-03-29 热度:125
一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 例如:inetd或者login,为攻击者提供后门;隐藏攻击者的目录和进程的程序,[详细]
-
数据安全三部曲:存储、传输与使用
所属栏目:[策划] 日期:2019-03-29 热度:75
数据必须受到保护,因为它们存在于流程生命周期中的各个环节。 数据通常是一个组织机构最大最有价值的资产,这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生,持续提醒我们数据安全的重要性。 仅[详细]
-
数据中心网络安全检查清单的必备品
所属栏目:[策划] 日期:2019-03-27 热度:72
对于数据中心管理人员来说,网络威胁环境的变化比以往任何时候都要快。2018年,网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录,预计他们将会投入更多的资金用于开发新的攻击方法和平台。 总部位于佛罗里达州的数据中心和云计[详细]
-
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!
所属栏目:[策划] 日期:2019-03-27 热度:69
【51CTO.com原创稿件】2019年是新中国成立70周年,是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下,作为中国持续发展的助推器,全国两会备受瞩目。三月,全国人大代表、全国政协委员齐聚两会,共商国是,共话发展。 会议期间,全国政[详细]
-
勒索软件攻击目标:71%为中小企业
所属栏目:[策划] 日期:2019-03-27 热度:133
通过对3300份数据泄露事件进行分析,英国保险集团Beazley Group近日发布了一份调查报告,其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因,而受到勒索软件攻击的企业里,有71%的为中小企业。 根据该报告,去年的数据外泄事件有47%来自骇客行动或恶[详细]
-
旧树开新花:再谈GitHub监控
所属栏目:[策划] 日期:2019-03-26 热度:124
本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅的代码,然而当我上传到 GitHub 私有[详细]
-
“由内而外”地看待网络安全:四大理由
所属栏目:[策划] 日期:2019-03-26 热度:199
著名的军事家和哲学家孙子曰:知彼知己者,百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言,这可以归结为以下的问题:我[详细]
-
学习“免杀技术”前应该掌握的“基础知识”
所属栏目:[策划] 日期:2019-03-26 热度:150
一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
-
初入甲方的企业安全建设规划
所属栏目:[策划] 日期:2019-03-26 热度:172
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。 一、背景 这种想法产生[详细]
-
如何检测无文件恶意软件攻击?
所属栏目:[策划] 日期:2019-03-26 热度:103
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
由小小姐炫耀引起的一次钓鱼网站入侵并溯源
所属栏目:[策划] 日期:2019-03-26 热度:72
本文所写的内容基本真实,但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去,但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图,很多图是我后来补上的。 1. 引子 事情要从一周前说起。 深夜,寝室[详细]
-
委内瑞拉再次发生大规模停电
所属栏目:[策划] 日期:2019-03-26 热度:173
当地时间3月25日下午,委内瑞拉再次发生大规模停电,停电持续数小时,并于当天傍晚陆续恢复。在首都加拉加斯,停电从23日中午一直持续到下午5点多,造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示,本次停电影响范围较广,涉及委内瑞拉多个州[详细]
-
黑启动:委内瑞拉电网为何如此难以恢复?
所属栏目:[策划] 日期:2019-03-25 热度:133
3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号),多起抢劫事件,食品停供,断水、断气,和全国3,100万国民的经济损失。 3月11日晚间,美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
-
ECShop 4.0反射型XSS漏洞分析
所属栏目:[策划] 日期:2019-03-25 热度:143
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
-
澄清对零信任安全的5大误区
所属栏目:[策划] 日期:2019-03-25 热度:93
不只是信任但要验证,零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。 多年来,主流的安全信条是信任但要验证。然而,这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。 据Gartner[详细]
-
一铲子下去,服务器全瘫痪......
所属栏目:[策划] 日期:2019-03-25 热度:143
昨日(3月24日)下午三点前后,大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。 事实上,并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
