2022年04月07日
日前,Apache 软件基金会(ASF) 2020年发布安全报告。Apache 软件基金会成立于 2002 年,由志愿者组成,其安全委员会监督并协调所有 340 多个 Apache 项目漏洞处理。根据报告,Apache 项目安全问题在 2020 年显著增加。根据其报告,2020年 Apache 软件基金会从收到的 18000 电子邮件中,对 370 多个和 ASF 项目相关漏洞报告分类,解决了 151 CVE 问题。与 2019 年相比,处理的非垃圾邮件数量增长了 53%,安全漏洞数量增
2022年04月07日
网络攻防是一个比较大的话题,比如端口扫描,SQL Injection基本技术,如扫描、数据包嗅探、网络密码猜测、后门、木马等。这些技术是入侵分析中常见的技术。在学习扫描仪、嗅探器、木马等知识之前,我们必须首先学习网络编程的基本知识。网络编程的基础是深入学习网络的开始。没有基本知识,扫描和嗅探都是空谈。01 网络基础知识计算机通过互联网通信主要依靠互联网TCP/IP。本协议为应用层、传输层、网际层、链路层四层协议。TCP/IP下层协议总是为上层协议服务,下层协议的细节对上层协议透明。分层设计的优点
2022年04月07日
上周,英特尔声称其网站上的敏感财务信息被泄露“黑客攻击”最近,英特尔对此事提供了新的解释,承认这一问题源于其自身发布过程的缺陷。英特尔的数据泄露发生在上周四。该公司计划在当天收盘后公布第四季度特别强劲的财务报告。同一天,英特尔的股价在盘中稳步上涨。在收盘前的最后几分钟,英特尔迅速提前发布了财务报告,随后股价飙升。该公司的首席财务官乔治·戴维斯(George Davis)英特尔在发现网站时说“黑客攻击”之后,我立即采取了行动。攻击导致
2022年04月07日
对于每个恶意软件研究人员来说,首先要做的就是建立一个方便的恶意软件分析环境。当所有系统配置和软件安装完成后,恶意软件可以正确分析和研究。在最后一篇文章中,我们向读者介绍了如何安装和配置虚拟机。接下来,我们将继续向读者展示如何收集网络流量。以上内容:如何量身定制恶意软件分析环境(上)收集网络流量在分析恶意软件时,最好在受控环境中操作恶意软件,因为它可以操作恶意软件C2进入活跃状态。分析网络流量是一个非常繁琐的过程,需要在实时网络流量中检测恶意软件呼叫。本节将帮助您配置自己的虚拟机,动态捕获被测恶意
2022年04月07日
据报道,科技巨头谷歌推出了新技术 “隐私沙盒”(Privacy Sandbox)谷歌发表了一份声明,称其正在开发的实验性广告定位技术是为了减少 Chrome 浏览器对第三方 cookie 支持计划的一部分,结果 “几乎是基于 cookie 的方法同样有效”。谷歌一直忙于一项被称为 Federated Learning of Cohorts (FLoC)基于将用户聚集在兴趣相似的群体中定位广告的技术。该公司声称,从隐私的角度来看,该技术比目前基
2022年04月07日
“通知发出了新的漏洞!喊运维补丁。”运维:虽然运维悲惨,但是“这可能是近期最重要的事情sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156允许任何本地用户无需身份验证即可获得root权限。任何本地用户都可以获得root权限Sudo是一个Unix程序可以让系统管理员成为sudoers文件中列出的普通用户提供有限的服务root同时保留其活动日志的权限。“最小特权原则”在这一原则下,该程序只授予人们完成工作的权限,而不
2022年04月07日
目前,互联网对经济发展和社会生活的影响越来越深远。然而,网络犯罪也在演变和迭代,网络欺诈、网络赌博、网络金融犯罪等犯罪行为也很常见。近年来,检察机关以年均近40%的速度办理网络犯罪案件,2020年达到54%;网络犯罪模块化、产业化明显,许多非法行业和工种“吸附”在“黑灰产”链条上,产生了大量所谓的“就业岗位”……最高人民检察院25日报告了近年来网络犯罪案件的处理情况。虽然强有力的打击取得了显著的成
2022年04月07日
不久前,我们遇到了一个取证案例,一个Linux服务器被打破,一个修改过的OpenSSH二进制文件加载到一个web服务器内存。修改后的OpenSSH二进制文件被攻击者用作系统的后门。在系统遭到破坏时,客户拥有pcap以及系统虚拟机监控程序的截图。根据这一发现,我们开始怀疑是否有可能通过从内存截图中恢复密钥材料来解密SSH session并获得关于它的知识。本文将介绍我对OpenSSH研究发布了一些从内存中转储的研究OpenSSHsession密钥工具,结合使用pcap解密和解析session,此
2022年04月07日
2020每年突如其来的疫情不仅打乱了人们生活的节奏,也给企业带来了前所未有的挑战。有的不堪重负,消失了,有的却能把挑战变成机遇,逆风而上,继续前进!北京安华金科技有限公司“安华金和”)属于后者,在非常时期,不仅出色地完成了保护用户数据安全的使命,而且实现了自身的成长和发展,2021年初成功完成了约2亿元D轮融资主要用于不断创新技术和业务拓展。优秀的企业自然会吸引优秀的人才。2020年底,孙先生正式加入安华金和团队,担任公司高级副总裁,最近接受了51CTO记者的采访谈到了他
2022年04月07日
20211月27日,国际知名第三方网络安全服务机构——赛可达实验室发布了2020年备受业界关注的优秀产品奖(SKDAWARDS)腾讯、奇安信、瑞星、深信服、天空卫士、TEHTRIS、亚信安全、安天、网宿科技、美创科技、CHOMAR 等11个单位的18款网络安全产品在国内外众多产品中脱颖而出,以优异的产品性能获得2020年竞赛优秀产品奖。其中,腾讯电脑管家和腾讯手机管家连续八年获得年度奖项,并获得优秀产品特别奖(2013-2020)。所有获奖产品都经过了赛可达实验室专业测试