记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Rewterz – 2020年威胁情报报告

Rewterz已宣布发布年度 2020威胁情报报告。该报告是根据通过我们的安全运营中心和传感器收集的数据编制的。由于Rewterz威胁情报平台利用众多攻击传感器收集来自全球威胁源的恶意事件数据,因此我们的团队会提前提供这些宝贵的实时数据,以使组织能够应对可能的网络攻击。Rewterz威胁情报报告2020包括我们的安全运营中心(SOC)团队的发现,该团队监视并识别了多个行业的网络攻击。我们的团队还分析了从威胁情报论坛以及数十万受保护的端点和服务器中检测到的全球网络安全威胁。该报告还包含其他来源,这些来源可跟踪网络钓鱼,攻击活动,欺骗,身份盗用,财务欺诈和其他欺诈活动。
发布时间:2020-11-26 23:26 | 阅读:28 | 评论:0 | 标签:情报 威胁情报

恶意软件分析– AZORult Info Stealer

介绍AZORult木马家族于2016年首次被发现。该木马是一种高度复杂的恶意软件,可以窃取信息。自2016年以来,已观察到AZORult的不同变体。通过用Delphi和C ++语言重新开发此木马,可以修复早期版本中存在的缺陷和不足。攻击者使用此木马窃取信息,例如浏览历史记录,Cookie,凭据,加密货币信息等。ATT&CK的摘要本报告中评估的恶意软件样本使用Borland Delphi(即基于Pascal的开发语言)进行编译。这里一个重要的考虑因素是Borland与Windows环境兼容。AZORult v3变体是用Delphi语言开发的。本报告中分析的变体是信息窃取者。
发布时间:2020-11-26 23:26 | 阅读:1 | 评论:0 | 标签:无

接口越权扫描平台初探

收录于话题 点击关注“有赞coder”获取更多技术干货哦~‍‍‍‍作者:马力部门:业务技术测试一、背景介绍在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
发布时间:2020-11-26 23:16 | 阅读:78 | 评论:0 | 标签:扫描

每日攻防资讯简报[Nov.26th]

收录于话题 0x00漏洞1.自动化服务器管理工具cPanel漏洞,可通过爆破绕过2FAhttps://www.digitaldefense.com/news/zero-day-cpanel-and-webhost-manager/0x01工具1.elk-tls-docker:&nbs
发布时间:2020-11-26 23:09 | 阅读:178 | 评论:0 | 标签:攻防

【风险提示】天融信关于Drupal PHP 远程代码执行漏洞通告风险提示

收录于话题 0x00背景介绍11月26日,天融信阿尔法实验室监测到Drupal官方发布了 Drupal远程代码执行漏洞的风险通告,漏洞编号为CVE-2020-28949/CVE-2020-28948。0x01漏洞描述Drupal是一款知名度较高CMS,Drupal项目中使用了PEAR Archive_Tar库来管理文件,PEAR Archive_Tar是基于PHP可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10及之前版本存在反序列化攻击漏洞。
发布时间:2020-11-26 23:09 | 阅读:23 | 评论:0 | 标签:漏洞 PHP 远程 执行

直播报名 | 携程技术沙龙——前端测试技术创新与实践

收录于话题 【往期沙龙回看】1、大前端工程实践专场携程NFES团队前端工程化的实践之路携程基于Instant Run的热修复技术实践Electron在携程的技术实践携?
发布时间:2020-11-26 23:09 | 阅读:22 | 评论:0 | 标签:无

干货 | 响应式设计在携程火车票的应用

收录于话题 作者简介 永利,携程开发经理,专注于Web领域的探索。一、什么是响应式设计?可能很多人脑海中已经出现了这样一个动画,当浏览器中页面尺寸不断变化时,内容也在随之变化。简单说,响应式网站设计是一种允许设计和代码响应设备屏幕大小的方法。二、响应式设计的优势有哪些?1) 节省人力物力一套代码两端使用,节省开发、设计、测试、产品、运营资源。2) 两个端使用同一个url:利于seo,可以集中精力和资源做一个url的seo,提升搜索引擎的排名。以Google来说,网址不同但内容相同的情况下,虽不会将该网站列为恶意连结,但仍会影响评价。不需要设置302跳转。
发布时间:2020-11-26 23:09 | 阅读:24 | 评论:0 | 标签:无

干货 | 携程多语言平台-Shark系统的高可用演进之路

收录于话题 作者简介 Fenlon,携程资深后端开发工程师,负责国际业务多语言中台部分客户端和服务端研发。一、引言Shark是携程IBU国际化进程中孵化的集多语言内容管理、多语言翻译、多语言内容下发等功能为一体的多语言平台,目前为携程海外几十个站点和上千个业务应用提供稳定的多语言内容管理和下发服务。本文主要分享携程IBU多语言团队在提升系统稳定性过程中的一些实践和总结,希望给大家一些参考和帮助。二、背景随着公司国际化业务的深入推进,业务越来越多元化,支持的国际化站点越来越多,接入Shark的业务方也随之增加。
发布时间:2020-11-26 23:09 | 阅读:83 | 评论:0 | 标签:无

【漏洞通告】Drupal远程代码执行漏洞(CVE-2020-28949/CVE-2020-28948)

收录于话题 2020年11月26日,Drupal官方发布一则最新安全公告SA-CORE-2020-013,本次公告中包含一个Critical 漏洞:Drupal远程代码执行漏洞,Drupal官方评分:18/25。该漏洞可造成任意PHP代码执行。顾该漏洞影响较大。
发布时间:2020-11-26 23:09 | 阅读:1 | 评论:0 | 标签:漏洞 CVE 远程 执行

【高级持续性威胁追踪】利用美国大选热点事件的魔罗桫(Confucius)组织最新活动分析

收录于话题 #高级持续性威胁追踪 4个 | 概述2020年11月,当月全球除了新冠疫情带来的持续影响外还出现了一个大热门事件,由于美国实行总统制,总统选举每四年举行一次,2020年刚好是一个选举时间,而作为本次选举活动的候选人之一所涉及的相关新闻信息自然也是热点话题,自然也会牵动着好奇的人们。于是乎,在长期以热点时事作为钓鱼攻击主导的高级黑客组织中自然也不会放过如此热门的话题作为攻击媒介。近日,深信服安全团队在对全球高级持续威胁追踪中捕获了相关恶意文档,此类恶意文档会采用提供恶意附件的电子邮件垃圾邮件活动进行攻击。
发布时间:2020-11-26 23:09 | 阅读:75 | 评论:0 | 标签:追踪

INSEC WORLD成都•世界信息安全大会开幕 安全“天团”聚蓉城为新基建保驾护航

收录于话题 11月26日,由Informa Markets主办的年度盛会——INSEC WORLD成都·世界信息安全大会,克服疫情等不利因素,采用线下为主的形式,在中国西部国际博览城盛大开幕。大会由中外3大院士共同领衔,逾40家网安品牌同台,近60位海内外演讲嘉宾倾情奉献,近百家媒体全程报道,突破2000位线下参会人士出席。开幕式及主论坛网上直播吸引了逾70万名全球观众。
发布时间:2020-11-26 23:09 | 阅读:56 | 评论:0 | 标签:安全

【邀请函】2020(第十一届)IT运维大会武汉站将于12月10日召开!

收录于话题 .
发布时间:2020-11-26 23:09 | 阅读:10 | 评论:0 | 标签:无

记录 Allsec 解题过程

收录于话题 PS:官方已经关闭靶机通道,如有冒犯请联系删除。开局打开URL:http://119.3.191.245:65532/#/allsecPlayGame,前去做游戏游戏URL:http://119.3.191.245:8877
发布时间:2020-11-26 23:09 | 阅读:14 | 评论:0 | 标签:无

技术干货 | CSO如何展示安全建设的商业价值?

收录于话题 企业的安全部门向来不是一个能挣钱的部门,高管层很容易就将安全投资看做一项必不可少却又心不甘、情不愿的成本负担。在这种情况下,安全负责人该如何向高管层汇报安全活动的商业价值?通常,安全负责人在试图说服高管层时,会围绕着一些负面话题(例如,近期的新闻报道有多么骇人听闻、风险威胁有多么可怕,或者是如果不进行安全建设,将会面临重大灾难)来进行,但这对于获得高管层的支持没有实质帮助。从本质上讲,他们更关注的是业务成果而不是规避风险。因此,讲这些负面信息通常解决不了管理人员内心“纠结点”。
发布时间:2020-11-26 23:09 | 阅读:68 | 评论:0 | 标签:CSO 安全

年度产业领军企业&年度产业创新黑马 | WitAwards 2020评选火热进行中

收录于话题 WitAwards2020CIS 2020网络安全创新大会将于2020年12月29日-30日在上海举办,届时万众瞩目的中国网络安全创新年度评选WitAwards 2020获奖结果也将同时揭晓。2020年,网络安全行业的发展是机遇与挑战并存。《网络安全审查办法》、《数据安全法(草案)》、《个人信息保护法(草案)》等新政策法规的出台与实施、零信任等技术在网络安全行业的深度应用、市场对于网络安全更开放和更大的需求、新基建推动数字化转型所带来威胁与机会,这些综合的因素都推动着网络安全行业的技术革新和商业模式的创新,成为网络安全产业发展的驱动力。
发布时间:2020-11-26 23:09 | 阅读:80 | 评论:0 | 标签:无

等保涉及的PostgreSQL数据库

收录于话题 一、访问控制1. 应及时删除或停用多余的、过期的账户,避免共享账户的存在查看当前已有账户,询问管理员是否存在多余过期账户2. 应授予管理用户所需的最小权限,实现管理用户的权限分离这个管理用户的权限分离,像安全设备那种的三权分立用户,个人认为数据库层面不太好实现,一般不符合,要不就询问客户取证。3. 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则确认各用户的操作权限,例如:赋予zfy角色所有表的查询权限然后查询这个用户对应表的权限,就均拥有了select权限。
发布时间:2020-11-26 23:09 | 阅读:5 | 评论:0 | 标签:等保 SQL

优秀安全负责人的方法论大揭秘 | INSEC WORLD CSO论坛

收录于话题 寒潮南下,但蓉城依旧“高温”,不仅因为热气腾腾的火锅包围着这座城市,还因为一场“神秘”的安全大会正在这里如火如荼地进行。2020年11月26日,第二届INSEC WORLD 成都·世界信息安全大会隆重开幕。举办方Informa Markets成功举办过Black Hat这种顶级安全会议,也曾在去年成功将INSEC WORLD引入成都并获得非常巨大的影响力。新一年中,网络安全行业的改变也悄然而至。顺势而为,我们需要新的头脑风暴,而在此次大会,一些令人疑惑的答案自然揭晓。人,是网络安全的核心,即是问题制造方,亦是问题解决方。
发布时间:2020-11-26 23:09 | 阅读:19 | 评论:0 | 标签:CSO 安全

印度再封禁中国App:常用的500个应用程序已不见“中国踪影”

收录于话题 印度正在加紧封禁中国应用程序的步伐,印度近几个月来已经封禁了超过 175 个与中国有关的应用程序,本周二印度表示将再度封禁 43 个与中国有关的应用程序。接连封禁与先前的禁令一样,印度再次提到了网络安全问题是禁止这些应用程序的主要原因。印度主管部门在一份声明中表示:“采取这些行动是基于这些应用程序的活动可能将会损害印度的国家防卫、印度的国家安全和公共秩序”。该部门表示,是“根据印度内政部网络犯罪协调中心的综合报告发布了禁止这些应用程序的命令”。
发布时间:2020-11-26 23:09 | 阅读:280 | 评论:0 | 标签:app

【代码审计】对另一套钓鱼网站的代码审计

收录于话题 台下言书 Author 说书人 台下言书 stay hungry ,stay foolish. 前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往哪里搬~)钓鱼网站介绍通过本地搭建该钓鱼网站,发现这是一个通过抓取转转交易网、猎趣交易网等页面的,伪造真实的商品购买页面进行钓鱼,受害人下单了但是钱却不是走官方平台交易,而是进了骗子的钱包,而受害者也不会真的收到购买的商品。
发布时间:2020-11-26 23:09 | 阅读:5 | 评论:0 | 标签:审计 钓鱼

零组即将归来

收录于话题 倒计时5天,12月1号,我们再见!     师傅们 方便的话 点个 关注 转发一下就好 谢谢师傅们
发布时间:2020-11-26 23:09 | 阅读:14 | 评论:0 | 标签:无

以业务驱动安全构建体系化防护,东软将网安产业提升到新高度

收录于话题 2020年11月21日,东软解决方案论坛网络安全平行论坛在南宁成功召开。东软集团副总裁、东软集成公司董事长兼东软集团网络安全事业部总经理杨纪文接受商业伙伴专访介绍以业务驱动安全,用软件的力量赋能数字世界体系化防护的精彩话题。数字时代,网络安全成为新常态相对于陆海空天,网络正成为人类的第五空间。随着数字化进程的发展,人们已经完全融入数字世界,然而,正如一句玩笑话所说,在网络空间中只有两类人:知道自己被黑的人和不知道自己被黑的人。网络空间的安全问题十分令人堪忧。
发布时间:2020-11-26 23:09 | 阅读:68 | 评论:0 | 标签:体系 防护 安全

UNCTF2020 _ Web Wp

收录于话题 #比赛WP 10个 沙漏安全团队欢迎真正热爱技术的你! 正 文  然后查了一篇师傅的博客记载了一个SSRF的一个黑魔法:代码很简单,参数中要有unctf.com,而且过滤了php|file|zip|bzip|zlib|base|data,导致很多协议用不了,查了查资料发现涉及到SSRF file_get_contents函数都是利用的file协议等,一开始也没思路要怎么绕过去。
发布时间:2020-11-26 23:09 | 阅读:23 | 评论:0 | 标签:无

CVE-2020-7471 Django sql注入漏洞复现

0x00简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
发布时间:2020-11-26 21:10 | 阅读:919 | 评论:0 | 标签:注入 漏洞 CVE SQL

直播平台里的“房间密码”,藏匿着见不得光的秘密

近期,通过对虚假荐股平台的分析发现,此类诈骗存在一个共同的特征:均要求用户通过指定的直播间听课,而部分直播间需要输入房间密码才能进入。荐股诈骗流程1、联系受害人以推荐股票为名,通过电话/短信等渠道与受害人取得联系,邀请受害人进入指定的QQ/微信股票交流群。2、股票导师传授荐股经验群里导师引导受害人在指定的直播平台听课,讲解股票等产品的走势,鼓励群里的人参与股票投资。3、“托家”感恩“导师”群里的“股民”时不时分享一些自己股票赚钱的截图,并在群聊中感谢“导师”。
发布时间:2020-11-26 21:09 | 阅读:856 | 评论:0 | 标签:无

VMWare多个产品高危漏洞 (CVE-2020-4004/4005) 预警

一、基本情况2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告,该风险通告更新修复了VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞,相关漏洞编号:CVE-2020-4004、CVE-2020-4005。目前VMware官方已发布最新版本修复上述漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-11-26 20:28 | 阅读:1200 | 评论:0 | 标签:漏洞 CVE

360新品发布攻击欺骗防御系统 全新升级,三大突破筑就安全城墙

一战期间, 受当时技术条件限制,英军很难利用常规手段发现德军水下活动的潜艇,于是便通过建造外型酷似商船的猎潜艇,诱使德军潜艇攻击,待其上浮收缴“战利品”时,再趁机将其击沉。这项“神秘之船”行动一经实施便成效显著,缔造了战争史上的一段佳话。后来,这种诱导入侵者主动攻击的手段被沿用在险象迭生的网络安全领域中,攻击欺骗防御技术也就此诞生。近日,360攻击欺骗防御系统全新版本正式发布,通过打造更简易的部署维护,更精准的威胁溯源,以及更多样化的部署模式等功能优化,让政企多端用户在能够享受到高效使用体验的同时,也实现整体安全防护能力的越级提升。
发布时间:2020-11-26 19:31 | 阅读:1405 | 评论:0 | 标签:360 欺骗防御 防御 攻击 安全

Docker化自动采集&模拟恶意软件环境

概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单一的病毒文件,很难还原出恶意软件的整个攻击环境,从而不便于对攻击链进行全面的研究分析,以及产品安全能力测试。下面,介绍一种基于Docker的方法,可以自动化地采集及还原恶意软件的整个攻击场景,以最大程度地模拟主机中毒的环境,方便后续对恶意软件进行研究与分析。该方法的原理是,使用bash脚本自动化收集中毒主机上的病毒项,然后打包成容器环境,最后通过Docker在本地模拟运行,这时生成的Docker容器就包含了完整的恶意软件环境。
发布时间:2020-11-26 18:42 | 阅读:1676 | 评论:0 | 标签:自动

技术分享丨Metasploit后渗透模块编写ATT&CK-T1118

一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序,通过执行.NET二进制文件中指定的特定安装程序组件,允许安装和卸载资源。
发布时间:2020-11-26 18:36 | 阅读:1768 | 评论:0 | 标签:渗透

企业安全建设从合规开始

 背景 由于国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作,但随着安全建设的不断深入和发展,各种规划、制度、要求的增多,会逐渐进入安全运营阶段,必定存在有制度未落地,要求未执行到位的情况出现,这时安全审计与合规检查就显得尤为重要了,它能通过某些方法从安全的角度出发,发现一些需要优化及改正的地方,促进整个安全体系的建设与运营。 目的通过合规检查及审计的形式或者方式来推动企业信息安全制度实现,推动整个安全体制的良性发展,打造全方位的运营体系。
发布时间:2020-11-26 18:34 | 阅读:1764 | 评论:0 | 标签:合规 安全

法国IT巨头Sopra Steria遭勒索软件攻击,损失或高达5000万欧元

第53期你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第53期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。【站内公告】本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。
发布时间:2020-11-26 18:34 | 阅读:1621 | 评论:0 | 标签:攻击 勒索

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩