记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

首席安全官:安芯网盾“拍了拍”你

近日,日本汽车制造商本田因网络攻击被迫暂时中止其在全球的一些业务,以控制网络攻击带来的干扰。该事件起因是本田的一台内部服务器受到Ekans勒索软件攻击,该勒索软件拥有相对较新的攻击模式,影响被攻击方访问计算机服务器,包括使用电子邮件以及使用内部系统的能力,本田客户服务和金融服务也无法使用。然而,这并不是本田第一次遭受黑客勒索攻击,早在2017年,本田也遭遇了全球“WannaCry”勒索软件攻击。2018年11月,在中国汽车工程学会年会暨展览会上,本田技术研究所董事副社长三部敏宏曾分享了本田面向信息化社会的安全对策,我们也看到本田在网络安全建设上面做了很多努力。但是攻击者总是狡猾的,他们采取了更“高明“的新型攻击手段来发动攻击。传统的基于规则匹配模式
发布时间:2020-07-14 16:15 | 阅读:49 | 评论:0 | 标签:无

安芯网盾获得华为技术认证证书

近日,安芯网盾内存保护系统V3.0与华为Stack8.0(鲲鹏)、鲲鹏云服务完成兼容性认证,并获得华为技术认证证书,这也意味着安芯网盾内存保护系统全面适配X86、ARM架构以及部分国产化系统。华为云具备从芯片到服务器到云平台的全栈自主创新能力,软硬件深度协同使华为云鲲鹏云服务涵盖裸机、容器等不同形态,具备多样的计算能力,并保持开放的架构,更好地满足客户不同场景的需求, 目前华为云鲲鹏的行业解决方案集中在对安全有特殊要求、对国产自主化有一定要求的行业,比如金融、政府、互联网等行业,加速产业智能化和移动化的步伐。华为云围绕鲲鹏技术体系,打造了集技术支持、知识共享和产业互助为一体的鲲鹏社区。另外,鲲鹏凌云伙伴计划和鲲鹏开发者大赛,与众多合作伙伴、开发者共
发布时间:2020-07-14 16:15 | 阅读:10 | 评论:0 | 标签:无

内存安全周报 | 未雨绸缪 以守为攻

知己知彼,方能百战不殆。上周,我们推出了安全周报,主要聚焦在高级威胁或者新型攻击方面。当前的网络攻击趋势,掌握着更多资源的组织、团体试图通过网络攻击来谋取利益,涉及的领域越来越多,网络攻击技术也越来越复杂和精细,攻击工具的针对性越来越强,对攻击技术的隐蔽性、可靠性要求也越来越高,网络攻防对抗越来越激烈。我们看到,传统的安全边界被打破,针对服务器主机的攻击中,无文件攻击、内存破坏等攻击手段成为首选攻击方式,而传统的安全解决方案在防御新型攻击方面也暴露出短板:无法防御新型攻击、部署及接入繁琐、存在单点防御缺陷、管理及服务成本高。希望通过周报的分享,给大家提一个醒,未雨绸缪,以守为攻。安芯网盾作为国内内存安全领域的开拓者和创新者,填补国内在内存安全问题方
发布时间:2020-07-14 16:15 | 阅读:33 | 评论:0 | 标签:无

内存安全周报 | 知己知彼,百战不殆

随着攻防对抗的发展,基于内存的攻击方法越来越多,比如 UAF、DoubleFree、堆栈溢出等类型漏洞都属于内存破坏型漏洞。内存安全问题是各类系统和应用所面临的最大攻击来源,尽管企业和机构都部署了大量的安全防护产品,但攻击者仍然能够轻而易举的突破层层防线,复杂的网络攻击在不断增加,现有的检测防御方案失效,成为企业在安全能力建设中的痛点。微软、Google等全球性科技公司相继曝出近年来的安全威胁中70%都是内存安全漏洞,国内外对于内存安全问题的关注度也开始提高。内存保护技术首次提出是在 2016 年,IT 咨询公司 Gartner 将基于非签名方法的终端防御技术(内存保护技术和漏洞利用阻断技术)列为面向未来的十大信息安全技术之一,2018 年美国著名
发布时间:2020-07-14 16:15 | 阅读:61 | 评论:0 | 标签:无

安全性能突出:腾讯云TStack首批达到等保2.0四级安全能力要求

当前,上云成为企业数字化转型和产业升级的重要手段,私有云解决方案因其高安全性、高灵活性、高利用率备受政企客户青睐。但同时,云时代的网络攻击手段也在不断丰富,安全环境愈加复杂,对云平台的安全能力提出了更高要求。7月14日,腾讯宣布其私有全栈云平台“腾讯云TStack”成功通过等保2.0三、四级测评,成为国内首批达到等保2.0四级安全能力要求的云服务提供商。这意味着,腾讯云TStack的产品安全能力全面符合国家标准,可为政企用户提供安全可信、稳定可靠的专业私有云服务。腾讯云TStack是腾讯基于自身强大技术能力和海量运营经验推出的私有全栈云平台,提供集IaaS、PaaS和SaaS为一体的综合云服务解决方案,拥有丰富的私有化部署经验,具有高稳定性、统一管
发布时间:2020-07-14 16:15 | 阅读:10 | 评论:0 | 标签:等保

SDR收音机及门铃重放实验(hackrf one)

 前记硬件环境需要准备:hackrf,天线(40-860MHz),门铃。软件环境:gqrx,ubuntu18.04,audacity,hackrf工具这里关于软件工具的搭建就不再赘述了,搭建过程有问题的同学可以找我探讨,本人也在学习阶段,欢迎交流!那么言归正传,HackRF One是Great Scott Gadgets创建和制造的宽带软件定义无线电半双工收发器。注意是半双工,什么是半双工呢?半双工是数据传输指数据可以在一个信号载体的两个方向上传输,但是不能同时传输。也就是说,在同一时间内不能同时进行接收与发送操作,这就比较鸡肋了,但是在blade以及usrp的高昂价格面前这也就不是什么大问题了,哈哈哈哈。 SDR收听FM广播下图就是我的hackrf,是PORTA
发布时间:2020-07-14 15:59 | 阅读:81 | 评论:0 | 标签:无

美公开承认对俄发动网络攻击 全球网络战态势或将升级

 “如果俄罗斯有一天陷入黑暗,华盛顿就是那个幕后黑手。”去年美国官员向《纽约时报》诉说道。【快讯】美俄网络战再度升级!近日多家俄罗斯媒体报道,美国总统特朗普公开证实曾于2018年批准了对俄罗斯互联网研究所的网络攻击,并承认该起攻击是在美俄两国政治对抗日益激烈的背景下进行的。尽管当下全球网络战甚嚣尘上,但一国总统公开承认对其政治敌对国发起网络攻击尚属首次。此举不仅直接挑明了美俄两个超级大国在网络空间的明争暗斗,更将网络战这一大国交锋利器,从幕后正式拉至台前。在数字化转型加剧,各国政治、军事博弈激烈的当下,全球网络战或将被推至新的高潮。俄罗斯互联网研究所(也称“巨魔工厂”):成立于2013年,隶属于俄联邦通讯社,旨在利用网络手段操纵舆论,维护俄罗斯政治、商业利益,是俄
发布时间:2020-07-14 15:59 | 阅读:42 | 评论:0 | 标签:攻击

渗透技巧——通过Exchange ActiveSync访问内部文件共享

0x00 前言Exchange ActiveSync是一种Microsoft Exchange同步协议,用于在邮件服务器和移动设备之间同步邮件资源。Adam Rutherford和David Chismon在他们的文章中介绍了通过Exchange ActiveSync访问内部文件共享的方法。文章地址:https://labs.f-secure.com/archive/accessing-internal-fileshares-through-exchange-activesync/本文将要基于他们的研究,介绍通过Exchange ActiveSync访问内部文件共享的细节,记录研究心得。0x01 简介本文将要介绍以下内容:· 通过Exch
发布时间:2020-07-14 11:41 | 阅读:509 | 评论:0 | 标签:渗透

防止黑客入侵家庭Wi-Fi网络的7种方法

现在,几乎每个家庭中都有Wi-Fi路由器。人们可能会要求您提供网络密码以便更方便的查阅智能手机或向您展示存储在云端的图照片。许多人很快就会得到您的无线密码,因此人们在穿越您的居住地时将能够连接到您的网络。路由器的信号甚至可延伸到附近的建筑物或公寓。由于wifi登录形式的便捷性,所以想控制登陆过您的家庭网络的人不会再次访问将非常困难。为了保护您免受黑客和窥探者的攻击,您应该考虑如何加强家庭网络防护。做好家庭网络的防护通常需要了解如何监控进入您网络的所有设备。下面我们来看看一些关键的方法,这些方法可以保护您的家庭Wi-Fi网络,免受各种盗窃的伤害。虚拟专用网通过VPN(虚拟专用网络)在线浏览将使您始终保持隐私保护和安全。它通过端到端加密信息来保护您免遭
发布时间:2020-07-14 11:41 | 阅读:657 | 评论:0 | 标签:入侵

TrickBot恶意软件可通过检查屏幕分辨率以实现反分析

臭名昭著的TrickBot木马已经开始检查受害者的屏幕分辨率,以检测恶意软件是否在虚拟机中运行。目前Trickbot被评为最高产冠状病毒COVID-19主题恶意软件,Trickbot最初是一家银行木马,但之后经常用于攻击以丢弃其他恶意软件,如勒索软件,VNC客户端和远程访问恶意软件。仅在上周,与Trickbo相关的行动就发出了数百封电子邮件,声称与COVID-19医疗建议和测试有关,每封电子邮件的目的都是通过独特的“宏观”恶意文档附件来诱惑用户安装Trickbot恶意软件。当研究人员分析恶意软件时,他们通常在配置了各种分析工具的虚拟机中进行。因此,恶意软件通常使用反虚拟机技术来检测该恶意软件是否正在虚拟机中运行。如果是的话,很可能是由研究人员或自动
发布时间:2020-07-14 11:41 | 阅读:495 | 评论:0 | 标签:无

【高端培训报名中】大牛神操作!带你刷爆Linux malware/botnet捕获分析全过程!

过去几年,我们见证了Linux malware/botnet的蓬勃发展,一些常见的家族名也逐渐为大家所熟悉,比如XORDDOS、BillGates、Gafgyt、Mirai等。这其中以2016年出现的Mirai最令人印象深刻。它不仅拥有极强的破坏力,还制造出了使Dyn/Twitter和德国电信断网的大新闻,其僵尸网络的规模甚至突破了数十万的超高量级。正是Mirai的强大破坏力,人们才更加清晰的认识到原来互联网上有如此多不安全的Linux设备,它们主要是网络摄像头和家用路由器这类IoT设备,由于自身防御能力低但网络带宽充足,因此一旦被黑客控制便会产生不可估量的严重后果。受Mirai“成功故事”的启发,更多的黑产从业者将目光瞄准网上的Linux设备尤其
发布时间:2020-07-14 11:41 | 阅读:515 | 评论:0 | 标签:linux

COMPFun:利用HTTP状态码进行控制的木马

2019年10月,卡巴斯基研究人员分析了COMpfun的继任者Reductor通过被黑的TLS流量来感染文件。2019年11月,研究人员又发现了一个木马与COMpfun代码相似性非常高。进一步分析表明,该木马使用了COMpfun的部分代码。攻击活动概述该攻击活动的主要目标是欧洲的外交机构,通过伪造的visa应用来进行传播。但是目前还不清楚恶意代码是如何传播到目标的。释放器中含有加密后的合法应用,还有下一阶段的32位和64位的恶意软件。感染链:HTTP状态码作为C2命令研究人员发现其中C2通信协议使用HTTP/HTTPS状态码作为C2命令。客户端错误码HTTP状态码(422-429)表示运营人员给木马的命令。控制服务器发送了状态码“Payment R
发布时间:2020-07-14 11:41 | 阅读:517 | 评论:0 | 标签:无

7月14日每日安全热点 - LiveAuctioneers网站340W用户数据泄漏

漏洞 VulnerabilityCNVD-2020-38450: PHPOK文件上传漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2020-38450安全工具 Security ToolsPadding-Oracle-Attacker – 可视化密码攻击Cli工具https://www.kitploit.com/2020/07/padding-oracle-attacker-cli-tool-and.html恶意软件 Malware德国情报机构或将网络流量重定向,以便安装监听木马https://www.freebuf.com/news/243199.html安全事件 Security Incident美国承认对俄罗斯公司发起的网
发布时间:2020-07-14 11:25 | 阅读:333 | 评论:0 | 标签:无

简析Apache如何解析HTTP请求

 引言之前看了看Apache是如何解析HTTP请求的,整理了一下笔记,说说其中的一些要点。首先,在最新版本的Apache服务器http2.4.41中,似乎移除了对HTTP的许多“兼容特性”,这些特性是不符合RFC标准的,而笔者当时阅读的代码为2.4.3,本文记录了笔者在阅读代码时认为十分重要的一些解析细节。 read a lineApache读到LF字符时,就判断一行已经读完了。 before request line读取请求行时,会跳过blank line,默认为DEFAULT_LIMIT_BLANK_LINES 次 (limit_req_fields没有被初始化),奇怪的是在2.4.3源码中没有搜索到定义值,在2.4.41中倒是搜索到了。Apache之所以会这
发布时间:2020-07-14 11:25 | 阅读:440 | 评论:0 | 标签:无

硬件安全系列——M5Stack Hacking

 0x00 M5Stack探索大家好, 我是来自银基Tiger-Team的 KEVIN2600. 今天想跟大家介绍一款可用于安全研究的硬件 M5Stack. 它的创造者是来自中国的Jimmy Lai. 其总部位于硬件黑客天堂之称的深圳华强北. 严格意义上来说 M5 并不是为安全研究设计的, 而是像大多数同类产品如 Arduino 或树莓派一样, 是一款可扩展的微控制模块系列产品, 其设计初衷是为了让硬件开发者或创客们可以直接开发出完成度很高的产品.其核心为 ESP32(240 MHz 双核 Tensilica LX6 处理器, 运算能力高达 600 DMIPS. 具备 Wi-Fi/BLE 功能, 内部集成了 2.0 寸 LCD、1W 扬声器、TF 读卡器、Grov
发布时间:2020-07-14 11:25 | 阅读:640 | 评论:0 | 标签:无

执法部门购买泄露数据来追踪犯罪分子

黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。一些公司向政府机构出售这些被窃取数据的访问权限,希望这些数据能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。(本文第一人称为Motherboard网站)我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在该网络研讨会中,该公司声称,它将“授权来自全球执法机构和企业的调查人员更迅速、更有效地将恶意行为者绳之以法。”我们的一名线人向我们分享了这些幻灯片,他担心执法机构会购买这些被窃取的数据。我们也向SpyCloud公司确认了ppt的真实性。SpyCloud联合创始人兼首席产品官戴夫•恩德勒(Dave
发布时间:2020-07-14 11:25 | 阅读:514 | 评论:0 | 标签:泄露

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩