2022年04月07日
0x01前言蜜罐是检测网络红蓝攻防威胁的重要产品。防守者经常使用蜜罐来分析攻击行为,捕捉漏洞,甚至对抗攻击者。攻击者可以通过蜜罐识别技术找到和避免蜜罐。因此,有必要从红队攻击者的角度研究蜜罐识别的方法。0x02介绍蜜罐是一种安全威胁检测技术,其本质是通过记录攻击者的攻击日志来引诱和欺骗攻击者并产生价值。安全研究人员可以通过分析蜜罐的攻击记录来推测攻击者的意图和手段。根据蜂蜜罐的交互特性,可分为低交互蜂蜜罐和高交互蜂蜜罐。后者提供了一个真正的易受攻击的系统,让攻击者认为他们正在攻击一个真正的系统,
2022年04月07日
安全测试非常重要!!可以提高信息系统中的数据安全性,未经批准的用户无法访问。成功的安全测试可以得到保护Web应用程序免受严重恶意软件和其他恶意威胁的侵害,这将导致Web应用程序崩溃或发生事故。世界各地的组织和专业人员都使用安全测试来确保系统的安全。有许多免费、付费或开源工具来检查应用程序中的漏洞和缺陷。以下是今天推荐的8种安全测试工具。1. 劫掠者便携式Grabber主要是扫描小型Web包括论坛和个人网站在内的应用程序。没有轻量级安全测试工具GUI并使用界面Python写作。可发现的漏洞有:备份
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。如何防止这些小冲突失去控制?在网络武器部署方面,于网络武器的部署尤为重要。然而,几位英国顶级情报和网络主管警告说,一些国家毫无顾忌地使用网络力量,根本不负责任。最近,英国情报与安全部政府通信总部(GCHQ)主管杰里米·弗莱明(Jeremy Fleming),英国战略司令部指挥官帕特里克,领导军事网络力量·桑德斯(Patrick Sanders)皇家国际事务所(查塔姆研究所)将军罕见
2022年04月07日
最近,美国威胁情报公司Advanced Intelligence威胁英国情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现犯罪组织至少赚了钱1.5亿美元。研究人员跟踪归因于Ryuk恶意软件团伙的61个比特币钱包发现,加密货币已从中介交易所转移到亚洲交易所Huobi和Binance,这可能有助于他们摆脱审查。他们发现Ryuk运营商主要使用上述两种法定加密货币交易所从受害者支付的法定货币中兑现比特币。当Ryuk当受害者支付赎金时,钱将首先转移给经纪人,然后转移给恶意软件运营
2022年04月07日
本文转载自微信公众号「程序员cxuan」,作者cxuan 。请联系程序员转载本文cxuan公众号。只要确定了 IP 地址后,你可以去这个 IP 地址所在的主机发送数据报告,这是我们所知道的。但再想一想,IP 地址只是识别网络层的地址。网络层下方的数据链路层也有地址告诉对方主机自己的地址吗?是的,这个地址是MAC 地址。认识 MAC 地址MAC 地址的全称是 Media Access Control Address,它是网络上以太网或网络适配器的唯一标识符,翻译成媒体访问控制地址。MAC 地址
2022年04月07日
几十年来,计算机科学家一直想验证是否有绝对安全的方法来加密计算机程序,这样人们在使用计算机时就无法解决它们的程序。2020年底,几位学者成功地找到了一种加密方法,使计算机用户无法通过获取代码来破解程序。加密程序代码首先要混淆混能区分混淆(indistinguishability obfuscation,简称IO)它不仅可以隐藏数据集,还可以隐藏程序本身,从而实现几乎所有的加密协议。如果我们想知道什么是混乱,我们不妨先看看什么是混乱。对于程序员来说,最有价值的自然是代码。一旦获得了源代码,它基本
2022年04月07日
防火墙容易配置错误。虽然对于一些防火墙来说,配置错误的安全后果是可以接受的,但深度防御OT(操作技术)网络系统结构中错误配置的防火墙的累积风险通常是不可接受的,甚至是毁灭性的。大多数工业站点都部署防火墙作为OT/工业网络的第一道防线。然而,这些防火墙的配置和管理是一项极其复杂的工作,因为配置本身和其他方面都很容易出错。本文讨论了防火墙管理员容易犯的八个常见错误,并描述了这些错误将如何危及防火墙的功能和网络安全。然而,这里的经验和教训并不是“停止犯错”。本文还讨论了单向网关
2022年04月07日
近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再次跃居恶意软件榜首,影响了全球 7% 组织。2020 9 月, 10 月,Emotet 始终位居全球威胁指数榜首,与一波勒索软件攻击密切相关。但在 11 月,其活动明显下降,跌
2022年04月07日
只要我们登录到互联网上,我们的信息就会在不知不觉中被曝光。搜索引擎将跟踪我们打开的页面,以方便他们的准确广告营销。社交网站的拇指功能将知道你目前对什么感兴趣,网站将计算你在某个页面上停留了多长时间,等等。最近,一个外国技术网站测试了六个浏览器扩展程序,发现这六个扩展程序将立即改善用户的在线隐私,以防止大多数无形的广告和跟踪器。HTTPS EverywhereHTTPS Everywhere 非营利性互联网组织电子前沿基金会(Electronic Frontier Foundation,简称 E
2022年04月07日
轨迹隐私是一种特殊的个人隐私,是指用户运行轨迹本身包含的敏感信息(如用户去过的一些敏感区域等),或其他个人信息(如用户的家庭住址、工作地点、健康状况、生活习惯等)。因此,轨迹隐私保护不仅要确保轨迹本身的敏感信息不泄露,而且要防止攻击者通过轨迹推导其他个人信息。01 轨迹隐私测量在轨迹数据发布过程中,为了方便研究人员的研究和使用,发布的数据在隐私保护中需要具有较高的数据可用性。对于位置隐私保护,保护技术不仅要保护用户的隐私安全,还要确保用户能够享受更高的服务质量。对于轨道隐私的保护程度,一般可以用