淺析屬性圖在異常程序檢測的應用
- 大量的惡意軟件/程序攻擊給用戶帶來了極大的困擾。國內外的研究人員檢測惡意程序的技術主要分為:基于程序結構、文件數據特征等惡意程序靜態識別技術,基于程序運行時函數行為調用序列、函數參數信息等惡意程序動態識別技術[1]。目前,基于規則等檢測技術以及基于機器學習等檢測技術均存在相關問題。
綠盟科技研究通訊
程序
異常
2023美國黑帽技術大會:一文快速了解大洋彼岸正在舉辦的世界級安全會議
- 美國黑帽技術大會(Black Hat)是全球水平最高的網絡安全會議之一,在無數黑客,尤其是老一輩的黑客之間享有著盛譽,今年已經是它舉辦的第二十六個年頭。據Black Hat官網消息,黑帽技術大會的議題演講環節會在拉斯維加斯當地時間8月9日上午9時正式開始,屆時會由全球各地的頂尖黑客們獻上一百多場演講,演講內容囊括對人工智能、供應鏈、NAS、物聯網、應用程序等前沿話題的攻擊利用及保護。
看雪學苑
信息安全
黑帽技術
網絡安全
科技新聞
某安全設備前端加解密爆破案例
- 函數h()是function g { var b = ""; 16 > a && ; return b + a.toString}function h { for e = a.charCodeAt, 255 >= e ?55^10055 =0011 0111100 =0110 0100結果 =0101 0011十進制 =83. def octToHexStr: if number < 16: return '0' + str[2:]. for chr in data: e = ord if e <= 255: enData += octToHexStr else: enData += octToHexStr
雁行安全團隊
data
key
"演繹黑客之術:$2000引爆響應操控之力"
- 端點明顯擁有更強大的權限。因此,基于這一點,來看看請求和響應過程中都發生了什么。,但是在點擊購物車或編輯個人資料等功能后,網站再次重定向到了https://member.redacted.com/interview/user/needEmployer,這意味著我們只繞過了前端功能,后端服務器仍然是拒絕的。
一顆小胡椒
黑客
通過一道CTF題目學習M1卡的AES認證機制
- 前言隨著射頻識別技術的發展,射頻卡被廣泛應用在了門禁控制、金融支付、庫存管理等場景。在此背景下,各種安全認證機制應運而生,為保護個人隱私和敏感數據提供了可靠的保障,本文將通過一道 CTF 題目介紹 M1 卡采用的 AES認證機制,揭示其背后的原理。
白帽100安全攻防實驗室
aes
ctf
m1卡
根證書和中間證書有什么區別?
- 當你訪問一個網站時,瀏覽器會查看它的SSL證書,并快速的驗證證書的真實性。什么是根證書根證書,通常稱為可信根,是屬于證書頒發機構的數字證書。在給定時間內,該CA通過由已受信任的CA頒發的交叉簽名中間證書開展業務。一旦CA的應用程序被接受并證明自己值得信賴,它就會將其根添加到根存儲中。然后根CA使用中間證書的私鑰簽署和頒發終端用戶SSL證書。如果您還想了解到更多SSL證書的知識,可搜索銳成信息官網獲得。
RacentYY
SSL證書
根證書
證書鏈
網絡安全
數據證書
8.8!SmartBI遠程代碼執行利用工具
- hw攻防演練期間,工具安全性自測!工具簡介SmartBI登錄代碼邏輯漏洞導致的遠程代碼執行利用工具,所有請求與響應均使用RMICoder進行編解碼,規避現有流量設備檢測。
瀟湘信安
遠程代碼執行漏洞
代碼管理
國家網信辦發布《人臉識別技術應用安全管理規定(試行)(征求意見稿)》
- 《征求意見稿》強調當實體組織使用人臉識別技術處理人臉信息時,應當取得個人的單獨同意或者依法取得書面同意。《征求意見稿》在保護未成年人方面同樣做出嚴格約束,第十三條中明確規定人臉識別技術使用者處理不滿十四周歲未成年人人臉信息的,應當取得未成年人的父母或者其他監護人的單獨同意或者書面同意。
黑白之道
數據安全
朝鮮黑客入侵俄羅斯導彈公司,軍工技術機密被竊取
- 研究人員發現了兩起與朝鮮有關的妥協事件,即黑客破壞了敏感的內部IT基礎設施,包括一個特定的電子郵件服務器。研究人員在對疑似朝鮮APT的活動進行日常監測時發現了黑客行為。根據泄露的電子郵件,這家俄羅斯公司于2022年5月發現了入侵事件。2022年5月中旬,大約在俄羅斯否決聯合國決議對朝鮮發射可能攜帶核武器的洲際彈道導彈實施新制裁的一周前,受害者組織在內部標記了入侵行為。
E安全
網絡安全
智能合約九大安全漏洞
- gas費用價格由交易時的供應、需求和網絡容量決定。如果合約沒有檢查執行子調用所需的gas是否可用,則子調用將無法按預期執行。開發人員所能做的就是對合約進行編碼,設置要發送的gas量,而不是讓用戶來設置。然而,gas費用的上升可能意味著交易失敗。一種選擇是只接受gas價格低于預定閾值的交易。確保僅調用受信任的合約還可以降低因DoS攻擊導致嚴重問題的可能性。
黑白之道
區塊鏈
信息安全
紅隊常用攻擊套路
- 利用弱口令獲得權限弱密碼、默認密碼、通用密碼和已泄露密碼通常是紅隊專家們關注的重點。利用通用產品組件漏洞信息化的應用提高了工作效率,但其存在的安全漏洞也是紅隊人員喜歡的。安全產品的0Day漏洞常常是紅隊最好的攻擊利器。這就導致紅隊一旦突破了子公司或分公司的防線,便可以通過內網橫向滲透,直接攻擊到集團總部,或是漫游整個企業內網,進而攻擊任意系統。因此,信息收集和情報刺探是紅隊工作的基礎。
黑白之道
網絡攻擊
軟件
網絡安全
漏洞
如何有效開展網絡安全事件調查工作
- 網絡安全事件調查是現代企業網絡安全體系建設的關鍵組成部分。以勒索軟件攻擊事件調查為例,這已經成為企業組織普遍面臨的安全風險。他們主要關注恢復業務流程,并確保此類惡意行為不再發生。因此,調查人員絕不應該有意地造成這樣的危害。此外,調查人員的工作和行動不是為了破壞和處罰信息安全部門。調查人員不得隱瞞此類信息。這可能會對案件的最終處理結果產生重大影響。
安全牛
網絡安全
優秀的首席信息安全官如何利用人才和技術而成為超級明星
- 例如在現實世界中,繁忙的機場候機大廳中有一個無人看管的旅行包放在可疑的地方,而在場的旅客都會感到有責任向安全部門報告。然而,他們沒有接受過檢查旅行包以證實威脅的訓練,也沒有被授權自行采取任何行動。為此,企業需要投資于提高員工的網絡安全技能。優秀的首席信息安全官正在利用這種熱情,為開發人員提供他們想要和需要的培訓方式,其回報是減少常見漏洞,同時減少應用程序安全人員過度工作的壓力。
D1Net
信息安全
網絡安全
新的網絡釣魚攻擊欺騙Microsoft 365身份驗證系統
- 電子郵件安全和威脅檢測服務提供商Vade公司近日發布了一份報告,詳細闡述了最近發現的一起網絡釣魚攻擊,這起攻擊成功欺騙了Microsoft 365身份驗證系統。由于Microsoft 365在商業界得到廣泛采用,被泄露的賬戶很有可能屬于企業用戶。此外據報告顯示,Vade的研究人員還發現了一種涉及使用被欺騙的Adobe版本的網絡釣魚攻擊。小心那些聲稱你的Microsoft 365賬戶存在風險或要求緊急驗證個人信息的電子郵件。
關鍵基礎設施安全應急響應中心
網絡釣魚
網絡安全
域名
研究人員越獄特斯拉車載信息娛樂系統,解鎖付費功能
- 特斯拉號稱擁有全球最先進的車載計算機,利用這個成熟的平臺,特斯拉最近推出了一種車內購買和訂閱服務。據Black Hat官網公告,柏林工業大學的三名博士生將于8月9日在Black Hat大會上對他們的這項研究進行演講。另外,安全研究員還能夠提取車輛唯一的硬件綁定RSA密鑰,該密鑰用于在特斯拉的內部服務網絡中進行身份驗證和授權。據了解,安全研究員使用了一種已知的電壓故障注入攻擊獲取到了root權限。
看雪學苑
信息安全
電動汽車
實戰|記一次從文件備份泄露到主機上線
- 前言記錄下某個測試項目中,通過一個文件備份泄露到主機上線的過程。習慣性將路徑拼接一下訪問一下url,好家伙,未授權。默認賬戶密碼同時注意到了配置文件中還有一行定義了默認登錄賬戶和密碼哈希。于是在cmd5對此哈希進行解密,并成功獲取賬號明文密碼。使用正確的url通過哥斯拉連接成功,GetShell達成。未授權訪問+數據查詢+xp_cmdshell=RCE在getshell之后,并未停止測試腳步,發現了一處sql查詢頁面,除了可以查詢數據庫內容外,還可以執行sql語句。
LemonSec
webshell
我國牽頭提出的兩項網絡安全國際標準正式發布
- ISO/IEC 24392標準提案于2018年4月提交至ISO/IEC JTC1/SC27,后經研究,于2019年6月正式立項;2023年7月正式發布。ISO/IEC 24392作為首個工業互聯網安全領域的國際標準,基于工業互聯網平臺安全域、系統生命周期和業務場景三個視角構建了工業互聯網平臺安全參考模型。
安全牛
網絡安全
信息安全
保障容器應用安全的6個建議
- 開源代碼隨意使用開源代碼雖然使用方便,但會帶來許多安全威脅。容器鏡像加固對容器鏡像進行加固有助于限制潛在的安全風險并減少漏洞。企業要確保不斷地掃描它們,以查找其中可能潛入的安全漏洞。DAST通常在應用程序部署到試運行環境之后完成。確保容器環境的可觀察性安全運營團隊需要了解全局,以便盡早緩解威脅,這就是合作至關重要的原因。
安全牛
容器技術
鏡像
網絡安全
流行的AIGC項目構成了嚴重的安全威脅
- 通過對安全風險給予應有的關注,企業可以就是否以及如何采用AIGC解決方案做出明智的決定,同時堅持最高標準的審查和保護。從安全教育到安全意識Rezilion公司的研究團隊調查了GitHub上50個最受歡迎的AIGC項目的安全狀況。該研究利用開源安全基金會記分卡客觀地評估了LLM開源生態系統,并強調了許多基于LLM的項目缺乏成熟度、基本安全最佳實踐的差距以及潛在的安全風險。
D1Net
數據安全
