2022年04月07日
0x01前言蜜罐是检测网络红蓝攻防威胁的重要产品。防守者经常使用蜜罐来分析攻击行为,捕捉漏洞,甚至对抗攻击者。攻击者可以通过蜜罐识别技术找到和避免蜜罐。因此,有必要从红队攻击者的角度研究蜜罐识别的方法。0x02介绍蜜罐是一种安全威胁检测技术,其本质是通过记录攻击者的攻击日志来引诱和欺骗攻击者并产生价值。安全研究人员可以通过分析蜜罐的攻击记录来推测攻击者的意图和手段。根据蜂蜜罐的交互特性,可分为低交互蜂蜜罐和高交互蜂蜜罐。后者提供了一个真正的易受攻击的系统,让攻击者认为他们正在攻击一个真正的系统,
2022年04月07日
几十年来,计算机科学家一直想验证是否有绝对安全的方法来加密计算机程序,这样人们在使用计算机时就无法解决它们的程序。2020年底,几位学者成功地找到了一种加密方法,使计算机用户无法通过获取代码来破解程序。加密程序代码首先要混淆混能区分混淆(indistinguishability obfuscation,简称IO)它不仅可以隐藏数据集,还可以隐藏程序本身,从而实现几乎所有的加密协议。如果我们想知道什么是混乱,我们不妨先看看什么是混乱。对于程序员来说,最有价值的自然是代码。一旦获得了源代码,它基本
2022年04月07日
继美国总统特朗普之后Twitter、Facebook和instagram等主流社交媒体集体“封号”之后,特朗普在上周日的社交媒体阵地——美国社交应用Parler亚马逊、谷歌和苹果也被亚马逊、“拒绝服务”,但本周一更加惊人的消息从reddit社区传出,一切Parler任何人都可以查询用户数据(包括参加国会抗议示威活动的人员)。Parler是Twitter竞争产品的定位是为那些服务Twitter对审查制度高度不满的人(包括特朗普
2022年04月07日
瞻博网络Mist上季度无线业务业绩破纪录,实现三位数增长,在财富十大企业中赢得四大客户 2020年11月,中国北京–展博网络是一家提供安全和人工智能驱动的网络领先制造商(NYSE:JNPR)今日宣布瞻博网(Mist Systems)被Gartner评为2020年有线和无线局域网接入基础设施魔力象限的领导者。Gartner这份报告的发布正值瞻博网络收购Mist Systems一年之际,兼Mist在该平台首次发货四年之际。该报告认为,靠它Mist AI驱动的有线和无线产品组合,瞻博网络具
2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。没有办法确定公司企业的安全强弱,而不是进行常规的安全演练。即使资源丰富,确保信息安全仍然是一项艰巨的任务。任天堂、推特、万豪和Zoom大公司最近遭受了大规模数据泄露,网络罪犯的爪子无处不在是一个明显的事实。虽然大多数公司知道需要建立防御和制定战略来降低网络攻击的风险和潜在影响,但许多公司未能严格测试自己的防御措施。网络安全演练是对特定网络攻击场景的有效模拟,公司可以通过网络安全演练获得有价值的洞察力。从基本的小规
2022年04月07日
1. 前言文件上传在日常开发中很常见,但潜在的安全问题很容易被忽视。这些问题一旦在开发中被忽视,就会导致系统安全漏洞。2. 文件上传开发的安全建议通常,我们上传的文件由客户端控制,这给了不善良的人一个机会。一些危险的可执行脚本可能会被注入服务器。因此,胖哥总结了以下建议。过滤文件类型开发人员应有一个过滤清单,允许上传的文件类型仅限于业务功能所需的文件类型。不允许列表过滤器,不得直接接受文件名及其扩展名,前端应说明清单。这是大多数开发人员做得很好的必要步骤。处理文件名称不能使用原始文件名!这是一
2022年04月07日
121月22日,德国第三大出版商成为网络攻击的受害者,影响了其在全国各地的办公系统。德国冯克媒体(Funke Media Group)发行了几十种报纸(例如Berliner Morgenpost、Hamburger Abendblatt和Bergedorfer Zeitung)、杂志、许多地方广播电台和在线新闻门户网站。据统计,该公司有300万份订阅。勒索软件攻击的影响袭击影响了报纸编辑部的工作,导致公司停止了一些主要印刷厂的工作,并向报纸订阅者发送了几页紧急通知。与此同时,由于攻击对报纸印刷
2022年04月07日
在过去的两年里,网络犯罪分子用各种方法隐藏在网上商城的各个地方Credit Card为了防止安全检测方案发现信息窃取代码,这些信息窃取代码也被称为Web Skimmer或Magecart脚本。在此之前,研究人员在网站上Logo、缩略图标、内部图像、实时聊天窗口、社交媒体共享按钮、流行JavaScript库中发现过Web Skimmer然而,最近发现的恶意代码宿主已经涉及到了CSS文件了。CSS在浏览器中使用文件代表层叠样式表CSS文件可以加载各种规则来定义网页元素。CSS文件通常包含相关代码
2022年04月07日
Microsoft Windows 10中未修复的零日漏洞允许攻击者使用单行命令破坏NTFS格式硬盘。攻击者可以隐藏这个命令Windows快速文件,ZIP为了触发硬盘驱动器的错误,立即破坏文件系统的索引,存档、批处理文件或其他矢量。被严重低估的NTFS漏洞2020年8月和10月,Infosec研究人员Jonas L两次提醒微软注意影响Windows 10的一个尚未修复NTFS漏洞。(下图)攻击者可以通过单行命令触发漏洞并立即破坏NTFS格式硬盘,Windows提示用户重新启动计算机以修复损坏的
2022年04月07日
本报告是Recorded Future网络安全公司发布的报告是基于主流网络安全新闻、第三季度安全供应商报告、恶意软件、安全漏洞、2020年7月1日至9月30日的暗网络和地下论坛。综合这些信息是更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。2020年第三季度,Recorded Future观察到主要勒索软件运营商在战略、技术和程序上(TTP)上述扩张包括教育机构和使用勒索策略的新勒索软件运营商的持续增长。2020年7月至10月,研究人员发现了5个新的勒索软件勒索网站。此外,研究人员发