-
密码使用管理不当可使网络安全面临挑战
所属栏目:[安全] 日期:2021-12-15 热度:58
据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。 这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的[详细]
-
GoDaddy最新的漏洞作用到了120万客户
所属栏目:[安全] 日期:2021-12-15 热度:132
网络托管巨头GoDaddy已经证实了此次数据泄露事件,这次至少影响了120万客户。 周一,这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说,一个未经授权的攻击者在9月6日渗透进入到了其系统内,11月17日前,在GoDaddy注意到该漏洞之前[详细]
-
推动电子商务安全,降低在线交易风险
所属栏目:[安全] 日期:2021-12-15 热度:91
虽然电子商务的增长改善了在线交易,但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示,该行业是网络犯罪中最脆弱的行业之一。 攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。[详细]
-
Bitdefender不再维护免费杀毒软件版本
所属栏目:[安全] 日期:2021-12-15 热度:146
据外媒,近期有消息表示,Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司,除了自己做安全软件,还为360、腾讯、微软等提供技术支持。 Bitdefender表示,Bitdefender Antiv[详细]
-
国外新规禁止用户联网设备设置默认密码
所属栏目:[安全] 日期:2021-12-15 热度:102
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得[详细]
-
2022 年的高级威胁分析
所属栏目:[安全] 日期:2021-12-15 热度:59
在过去的 12 个月中,APT 威胁的风格和严重程度不断在变化。 在预测2022 年的高级威胁预测之前,让我们先看看研究人员对 2021 年所做的预测。 APT 发起者从攻击者那里购买初始网络访问权限 去年,研究人员就预见到APT 发起者会利用暗网,因为攻击者会在那里[详细]
-
如何运用FUSE挖掘文件上传漏洞
所属栏目:[安全] 日期:2021-12-14 热度:86
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞[详细]
-
分析正则表达式性能问题
所属栏目:[安全] 日期:2021-12-14 热度:53
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞[详细]
-
攻击者操纵GitHub与Netlify分发挖矿木马
所属栏目:[安全] 日期:2021-12-14 热度:199
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。 在对滥用该漏洞的恶意样本进行分析时,研究人员发[详细]
-
2022年不断增加的网络威胁攻击面
所属栏目:[安全] 日期:2021-12-14 热度:155
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,[详细]
-
严峻Web对抗环境下的Webshell
所属栏目:[安全] 日期:2021-12-14 热度:119
引言 随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越[详细]
-
亚太区56%的中小企业遭受网络攻击,企业云上安全该如何预防?
所属栏目:[安全] 日期:2021-12-14 热度:131
中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题,其中就包括各种各样的网络攻击问题。近日,思科发布了对亚太区 14[详细]
-
安全软件开发生命周期详解
所属栏目:[安全] 日期:2021-12-14 热度:167
自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSD[详细]
-
CVE-2012-1823漏洞与狂妄的黑客
所属栏目:[安全] 日期:2021-12-14 热度:142
【1】初见端倪 某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出疑似存在 CVE-2012-1823攻击尝试的安全事件,于是立即要求相关技术人员抓取流量数据包,以便对本次疑似攻击事件进行分析和判定。 本文内[详细]
-
如何使用REST Assured实施API测试
所属栏目:[安全] 日期:2021-12-14 热度:101
现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务:REST Assured[详细]
-
利用MSSQL加载运行CLR代码
所属栏目:[安全] 日期:2021-12-14 热度:73
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力,用户可以在托管代码中编写存储过程(stored procedures[详细]
-
了解有关内存的一些trick
所属栏目:[安全] 日期:2021-12-13 热度:77
0x0:前言 此篇文章对于内存的知识做了一定讲解,其中包含程序运行、链接,以及内存保护的方法。由此也引出了诸多关于内存的安全问题,格式化字符串中如何运用%p来进行漏洞利用。 0x1:内存 内存用于存放数据的硬件,程序执行前先放到内存中才能被CPU处理。[详细]
-
Redis未授权检测漏洞Getshell
所属栏目:[安全] 日期:2021-12-13 热度:166
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-13 热度:64
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-13 热度:124
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-13 热度:108
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-13 热度:142
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-13 热度:179
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-13 热度:147
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,M[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-13 热度:170
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与C[详细]
