安全_威海站长网

Kryptowire在预装的Android应用中发现146个新问题

所属栏目：[安全] 日期：2021-12-15 热度：62

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新漏[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

所属栏目：[安全] 日期：2021-12-15 热度：87

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300万个证书，一些知名网站可能会受到影响。[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-15 热度：173

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目，[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-15 热度：77

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-15 热度：60

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如何[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-15 热度：166

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染的[详细]
如何运用FUSE挖掘文件上传漏洞

所属栏目：[安全] 日期：2021-12-14 热度：69

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
分析正则表达式性能问题

所属栏目：[安全] 日期：2021-12-14 热度：149

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
攻击者操纵GitHub与Netlify分发挖矿木马

所属栏目：[安全] 日期：2021-12-14 热度：149

今年早些时候，Apache HTTP 服务器被披露存在安全漏洞（CVE-2021-41773），攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全，在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。在对滥用该漏洞的恶意样本进行分析时，研究人员发现[详细]
2022年不断增加的网络威胁攻击面

所属栏目：[安全] 日期：2021-12-14 热度：199

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。 FortiGuard Labs研究发现，2022年将成为网络犯罪分子的标志性年份，勒索软件呈上升趋势，并[详细]
严峻Web对抗环境下的Webshell

所属栏目：[安全] 日期：2021-12-14 热度：66

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越[详细]
亚太区56%的中小企业遭受网络攻击，企业云上安全该如何预防？

所属栏目：[安全] 日期：2021-12-14 热度：121

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题，其中就包括各种各样的网络攻击问题。近日，思科发布了对亚太区 14 个[详细]
安全软件开发生命周期详解

所属栏目：[安全] 日期：2021-12-14 热度：96

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
CVE-2012-1823漏洞与狂妄的黑客

所属栏目：[安全] 日期：2021-12-14 热度：72

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出疑似存在 CVE-2012-1823攻击尝试的安全事件，于是立即要求相关技术人员抓取流量数据包，以便对本次疑似攻击事件进行分析和判定。本文内容[详细]
如何使用REST Assured实施API测试

所属栏目：[安全] 日期：2021-12-14 热度：81

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务：REST Assured。[详细]
利用MSSQL加载运行CLR代码

所属栏目：[安全] 日期：2021-12-14 热度：188

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力，用户可以在托管代码中编写存储过程（stored procedures）[详细]
如何使用NetworKit对大型网络进行安全说明

所属栏目：[安全] 日期：2021-12-14 热度：84

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准度[详细]
如何使用Domain-Protect保障你的网站抵御子域名接管攻击

所属栏目：[安全] 日期：2021-12-14 热度：157

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域名[详细]
如何创建一个网络扫描分析平台

所属栏目：[安全] 日期：2021-12-14 热度：152

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。本篇主要讲如何分析扫描日志我们尝试着从数据中回答一些问题：每天有多少[详细]
PortBender：一款功能强大的TCP端口重定向软件

所属栏目：[安全] 日期：2021-12-14 热度：130

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。PortBender项目包含了一个渗透测试脚本，可以帮助研究人员将该工具与Cob[详细]
Mediator：一款功能优越的可扩展端到端加密反向Shell

所属栏目：[安全] 日期：2021-12-14 热度：199

关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来，研究人员就不需要处理程序设置端口转发以侦听连接。除此之外，Med[详细]
工业企业如何保障OT系统

所属栏目：[安全] 日期：2021-12-14 热度：92

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对此，Dragos发布了《工业网络安全管理指南》报告，详细分析了企业如何更好地保护[详细]
浅谈DNS递归解析和迭代解析之间的差异

所属栏目：[安全] 日期：2021-12-14 热度：153

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。什么是递归查询？递归解析是最[详细]
如何使用StreamDivert将网络流量重定向到其他目的位置

所属栏目：[安全] 日期：2021-12-14 热度：68

关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的44[详细]
了解有关内存的一些trick

所属栏目：[安全] 日期：2021-12-14 热度：164

0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。 0x1：内存内存用于存放数据的硬件，程序执行前先放到内存中才能被CPU处理。 3[详细]

6376

136