一日雙收|聚銘網絡榮獲“日志壓縮存儲和檢索”及“惡意行為識別”相關發明專利!
- 近日,由聚銘網絡申報的**《一種基于變長記錄的安全日志壓縮存儲和檢索方法》與《一種基于神經網絡的網絡惡意行為識別方法》**兩項發明專利通過國家知識產權局授權,正式獲得國家發明專利證書!未來,聚銘網絡將繼續深耕網絡安全領域,加大產品研發力度,充分利用人才、設備等資源優勢,積極探索前沿技術,不斷加強科研創新,提升企業核心競爭力,為廣大政企客戶提供更優質的產品和服務。
聚銘網絡
發明專利
日至審計
流量審計
最新
資訊
事件
人物
觀點
技術前沿
政策法規
會議活動
企業動態
完全未被檢測到的shellcode啟動器
- 2021年5月13日:c++ shellcode啟動器,截至2021年5月13日,0/26完全未被檢測到。在KaliLinux上,只需'apt-get install mingw-w64*'就可以了!使用git clone存儲庫,生成命名為beacon.bin的shellcode文件,然后運行charlotte.py注:使用msfvenom -p測試以及CobaltStrike原始格式Payload!
系統安全運維
shell
工具
目錄拆分爆破工具
- 0x01 工具介紹burp開啟被動掃描獲取到大量target或者爬蟲獲取到大量target時,經常會出現以下URL的情況,手工無法對目錄進行拆分進行簡單的目錄爆破,所以有了這款工具,思路比較簡單,望批評指教。0x02 安裝與使用1、burp案例,復制所有url到工具即可。
系統安全運維
target
增強全民數據安全意識和素養 筑牢國家數據安全人民防線
- 數據安全已成為事關國家安全與經濟社會發展的重大問題,亟待加強人民群眾的數據安全意識,筑牢國家數據安全人民防線。
關鍵基礎設施安全應急響應中心
數據安全
信息安全
網絡安全
記一次NFT平臺的存儲型XSS和IDOR漏洞挖掘過程
- 記一次NFT平臺的存儲型XSS和IDOR漏洞這是我在 NFT 市場中發現的一個令人興奮的安全問題,它允許我通過鏈接 IDOR 和 XSS 來接管任何人的帳戶,以實現完整的帳戶接管漏洞。我們能夠用我們自己的價值觀修改受害者用戶的個人資料。現在我們可以提出任何其他請求來執行其他經過身份驗證的操作,例如出售藝術品或轉讓或刪除用戶的藝術品漏洞披露
HACK學習呀
xss
漏洞挖掘
網絡安全
漏洞
twitter
電源指示燈的閃爍也能泄露密碼?看看研究怎么說
- 內蓋夫本古里安大學和康奈爾大學的研究人員在一項研究中表示,CPU 執行的密碼計算會改變設備的功耗,從而影響設備電源 LED 的亮度。在一次模擬測試中,研究人員通過分析被劫持的聯網安全攝像頭所拍攝到的電源LED閃爍視頻片段,從一張智能卡中恢復了256位ECDSA密鑰。這項研究揭示了一個基于功耗的旁路通道,能夠泄露可用于密碼分析的敏感信息。為了應對這種攻擊,建議LED制造商集成電容器以減少功耗的波動。
黑白之道
密鑰
黑客可遠程控制,大眾汽車曝關鍵漏洞
- 根據GitHub的一份報告,大眾汽車Discover Media信息娛樂系統的漏洞是在2023年2月28日發現的。
CNCERT國家工程研究中心
汽車
德國汽車
大眾汽車
黑客
EncroChat被搗毀,6500人被捕,9.79億美元被扣押
- Bleeping Computer 網站消息,歐洲刑警組織近期宣布拆除了 EncroChat 加密移動通信平臺。至此,該事件導致 6600 多人被捕,引出 9.79 億美元非法資金。歐洲刑警組織和來自歐洲各網絡警察單位調查人員已經成功破解 Sky ECC 的加密,監控大約 7 萬名用戶之間的通信。
安全圈
加密
安全配置管理(SecCM):現代企業網絡安全建設的基本功
- 安全研究人員認為,SecCM應該成為現代企業開展網絡安全建設的基礎性要求和重要工作。全面發現設備資產首先組織要找到需要管理的設備,組織可以利用整合資產發現與管理能力的SecCM平臺來完成這項工作。SecCM工具選型安全配置管理過程很復雜,因此組織需要使用合適的SecCM工具,以自動化的方式來完成大部分管理工作。可擴展性組織應該確保他們能夠隨時調整SecCM掃描協議的頻率、影響和范圍。
CNCERT國家工程研究中心
配置管理
組織策略
網絡安全
遭遇Clop勒索軟件攻擊,西門子能源公司數據被盜
- 近日,西門子能源稱其遭遇了一次Clop勒索軟件攻擊,該軟件利用MOVEit Transfer平臺的一個零日漏洞竊取了公司數據。2023年5月30日,施耐德電氣發現了MOVEit傳輸軟件的漏洞并迅速部署了可用的緩解措施,以確保數據和基礎設施的安全,后續也在持續密切監測這一情況。2023年6月26日,施耐德電氣稱其是與MOVEit漏洞有關的網絡攻擊的受害者。
安全圈
網絡安全
勒索
衛星互聯網無線接入技術研究
- 1業界進展情況我國衛星互聯網目前尚處于方案論證與試驗星階段。在測距期間,信關站估計終端的功率水平,并設置終端的入向路由功率。終端向信關站提供出向路由載波的接收信號測量強度。此外,還為終端提供信關站所需的加密密鑰,使終端解密信息與信關站進行通信。突發時間計劃為終端提供了以下信息。信關站還會通告所有入向路由組中的流量負載級別。通過 RGDP 消息廣播所有入向路由組的信息和特征。
信息安全與通信保密雜志社
通信
信道帶寬
網絡類型
信道估計
密鑰管理
筑牢數字安全屏障 推動實現數字文明
- 數字安全將成為數字文明最有力的發展保障。建構數字安全,要正視數字文明的轉型性文明風險。數字社會經由數字安全實現數字文明。實現數字文明必須正視由工業文明向數字文明轉化過程中的文明隔閡、文明沖突這一重大挑戰。從農業文明到工業文明,從工業文明到數字文明,技術與法律的關系是長盛不衰的主題。
中國信息安全
數據安全
數據脫敏技術研究及展望
- 近年來,全球范圍內數據泄露事件頻頻發生,而針對數據安全的傳統解決方法大都聚焦于通過數據加密、訪問控制等來嚴格控制數據的應用范圍,以降低數據泄露的風險,這明顯不能滿足當前數字經濟發展的需求。
信息安全與通信保密雜志社
大數據
數據脫敏
等價類
場景應用
信息泄露
受害者猛增!分析師:8Base 勒索軟件團伙技術本質仍然未知
- 據BleepingComputer 6月28日消息,8Base 勒索軟件團伙正在針對世界各地的企業組織進行雙重勒索攻擊,自 6 月初以來,新增受害者正源源不斷地增加。該勒索軟件團伙于 2022 年 3 月首次出現,最開始時相對低調,較少發生明顯的攻擊行為。
安全圈
軟件
隱私泄露
勒索
什么是去除花指令的最高境界
- 莫過于去花之后替換進apk中,依然正常運行,這對匯編功底無疑是一種挑戰。今天就獻丑拿某流量第一的APK樣本做一下IDA腳本一鍵去花指令分析。◆上IDA腳本,此代碼為片段代碼ARM64是ARM架構的64位版本。ARM64的調用約定定義了函數如何傳遞參數和返回結果。前八個浮點型參數通過寄存器V0至V7傳遞。這意味著如果函數修改了這些寄存器的值,那么它需要在返回前恢復它們的原始值。
看雪學苑
函數調用
指令寄存器
匯編指令
堆棧
15種windows權限維持的方法|建議收藏
- 創建成功后使用net user命令無法查看到此用戶,但是在計算機管理頁面中還是可以看到,需要通過修改注冊表來隱藏。粘滯鍵的主要功能是方便Shift等鍵的組合使用。ScreenSaveActive表示屏保狀態,1為啟動,0為關閉。未注入票據訪問域控被拒絕。
LemonSec
注冊表
test
SSL證書價格一年多少錢?不同證書類型價格大不同!
- SSL證書作為保障網站安全性的重要防護之一,市面上提供了不同類型的證書,他們的價格一般從幾百元到幾萬元不等。DV SSL證書可以實現網站HTTPS加密,可有效防釣魚防攻擊。EV SSL證書又稱增強型SSL證書,它是所有SSL證書類型中驗證非常嚴格且全面的一種網站安全證書。此外,根據企業需要保護的域名數量,SSL證書還有單域名SSL證書、通配符SSL證書以及多域名SSL證書之分,它們的價格也不同。
RacentYY
網絡安全
數據安全
SSL證書
揭秘2023年5月全球勒索軟件攻擊趨勢
- 與上個月的勒索軟件統計數據相比,5 月份的激增表明報告的攻擊數量增加了56%。8BASE泄漏現場 該報告發現,第二個勒索軟件組織 Akira 也于今年 5 月在黑客領域掀起了軒然大波,但其在線影響力似乎比其他組織更為有限。盡管臭名昭著的 Lockbit 團伙仍被認為是目前最活躍的威脅行為者。
E安全
密鑰
網絡安全
魯公網安備 3701010200080號
