记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全热点周报】第183期:PoC和EXP流出,CVE-2021-21972 vCente远程代码执行漏洞经验证危害较大

收录于话题          
发布时间:2021-03-01 19:07 | 阅读:2691 | 评论:0 | 标签:exp 漏洞 CVE 远程 执行 安全

微软公开SolarWinds恶意代码检测工具的源代码

收录于话题 点击上方蓝字关注我们概述2020年12月,SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中,植入SUNBURST恶意后门程序。这次供应链攻击波及范围极大,受影响的用户不仅限于美国,也包括欧洲、亚洲、中东等,SolarWinds Orion平台软件在中国内地也有部分用户。除SUNBURST恶意后门程序外,研究人员还发现了另外一个名为SuperNova的恶意软件。该恶意软件使黑客能够远程发送C#代码,由恶意软件编译并在受害者的计算机上执行。
发布时间:2021-03-01 19:07 | 阅读:2203 | 评论:0 | 标签:无

谷歌发布 Windows 10 图形组件 RCE 漏洞的详情

收录于话题  聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌 GPZ 团队共享了影响 Windows 图形组件的严重 RCE 漏洞(CVE-2021-24093) 的技术详情和 PoC 利用代码。GPZ 研究人员在高质量的文本渲染 Windows API Microsoft DirectWrite 中发现了这个漏洞,并在2020年11月告知微软安全响应中心。微软在2021年2月9日即补丁星期二发布安全更新,修复了所有易受攻击平台。
发布时间:2021-03-01 19:07 | 阅读:2455 | 评论:0 | 标签:漏洞 windows

护网行动-蓝军招聘

收录于话题 护网行动、蓝军招聘!聚九州人脉,纳四海英才「时间」:根据历年经验一季度末左右「地点」:北京、上海 、湖北等地区「招聘」:防守人员「人数需求」:100+「薪资待遇」:根据定级而定。分四级(技术突出者可不受定级标准限制),待遇给力:A类:在B类基础上,具备反制能力,或具备带队经验,有较强的领导能力。B类:在C类基础上,具备应急响应,溯源分析能力。多次参与HWC类:在D类基础上,通晓漏洞原理,有一定项目经验。参与过一次HWD类:了解有关安全工具的使用,有一定实施经验。「备注」:有意愿的,马上进行面试,初步定级,谈妥薪资后直接签订合同,合同中明确写明薪资待遇。
发布时间:2021-03-01 19:07 | 阅读:2539 | 评论:0 | 标签:招聘

Windows应用程序响应主板上GPIO(SCI)设备中断 硬件篇

收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:hyjxiaobia‍‍  序 2010年毕业那会,我首次接触到51单片机,当时发现51单片机如此简单却功能完备:尽管它没有搭载OS,却能接收GPIO Port上的硬件事件;同时能将控制逻辑反馈给设备。
发布时间:2021-03-01 19:07 | 阅读:1678 | 评论:0 | 标签:windows

黑灰产情报恶意IP的平均存活天数为1.83天

收录于话题 黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点1、某办公软件助力领会员活动攻击门槛低,该活动正在成为黑产免费推广自己的方式。2、近一周风险IP的平均存活天数为1.83天,在生命周期内该IP的所有行为都可确定为恶意的。3、本周有80.53%的恶意IP在其生存周期内由一个代理IP平台提供,质量较低的代理IP会出现在多个代理IP售卖平台,即大部分黑产攻击使用的是产业化带来的高质量代理IP,规模攻击中使用网络上免费代理IP的情况极少。
发布时间:2021-03-01 19:07 | 阅读:1498 | 评论:0 | 标签:情报

个人信息保护的企业合规指引

引言当前,我国数字经济高速发展,各行业在汇聚海量数据资源的同时,也面临着严峻且复杂的技术和法律风险。特别是在个人信息保护领域,随着国家在相关立法、执法、司法的体系建设工作不断推进和完善,全社会对数字企业的个人信息保护和数据安全工作提出了更高的要求。在未来的工作中,企业应当充分认识个人信息合规工作的紧迫性,坚持安全和发展并重的基本理念,积极应对数据安全的风险与挑战。为此,笔者结合理论和实践提出几点合规建议,期冀能为企业开展相关工作提供参考。
发布时间:2021-03-01 19:00 | 阅读:3531 | 评论:0 | 标签:合规

《信息安全技术 政务信息共享 数据安全技术要求》标准解读

随着“互联网+政务服务”深化推进,依托政务外网构建形成全国统一、多级互联的国家数据共享交换体系初见成效,涉及国计民生的重要数据广泛流动和汇聚,为群众办事带来极大便利的同时,也对数据安全防护和治理提出全新的要求。这些数据有如下特点:一是敏感性。大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息和国家安全信息。二是流动性。中央政务部门和地方政府通过共享平台获得国家数据的共享,将来数据交互规模不容小觑。三是受控性。按照政务数据共享类型分为无条件共享、有条件共享和不予共享三种类型,不同类型数据敏感性和查询或发布范围有所差异。
发布时间:2021-03-01 18:03 | 阅读:2309 | 评论:0 | 标签:信息安全技术 美创科技 数据安全 安全

美创科技数据水印系统正式发布

大数据时代,数据共享和数据交换需求不断增多,但由于缺乏有效的安全控制和版权保护措施,数据共享使用过程存在数据丢失泄露、版权难保护、泄露难追踪等问题。数据已成为政企用户核心资产,《网络安全法》、等级保护2.0标准、《数据安全管理办法(征求意见稿)》等一系列法律法规对敏感数据保护提出明确要求。对此,为保障数据可靠、可控、安全共享,满足合规要求,美创科技正式发布数据水印系统。美创数据水印系统是一款对数据文件进行全自动读取、识别、变换、增加水印的专业数据安全水印产品,可自动发现源数据中的数据类型,并自动对数据增加仿真性水印,以应对数据泄露后的溯源查询和版权宣示。
发布时间:2021-03-01 18:03 | 阅读:2012 | 评论:0 | 标签:数据水印系统 美创科技

呼吁相关部门出台关于网络空间测绘的技术标准

一、概述网络空间测绘的概念由白帽汇率先提出。在很长一段时间内,国内对于这个行业都不太关注。最近2年,尤其是去年,该行业得到了快速发展,各大网络安全公司都开始布局。虽然行业已经发展了几年,但在行业标准、资质品类等方面,一直处于不成熟的阶段。例如:至今厂商的相关产品在申请销售许可证时都是向漏洞扫描器去挂靠的;由于是新兴行业,一些非常基础的概念大家仍未能达成共识,在理解上产生了一些非常明显的“偏差”。所以如果能得到更多关注,行业也一定能得到更加规范的发展。当然,我们也一直希望能为行业进步,贡献一份绵薄之力。
发布时间:2021-03-01 18:03 | 阅读:2285 | 评论:0 | 标签:华顺信安 网络空间测绘

CTF训练之OneWayIn

上次的题目counting star领悟透了吗?这次再介绍一道CTF真题吧,本次题目名称是onewayin,会用到代码解密等方面的知识。 今天介绍的CTF题目很有意思的。进入实验链接 OneWayIn,进入实验机操作。实验地址10.1.1.82。 你看到这个界面可以想到些什么呢?我们看到web题肯定首先就是看源码啊。 查看源码发现: 我们来分析一下这个源码。
发布时间:2021-03-01 18:00 | 阅读:1506 | 评论:0 | 标签:base64 crc32函数 ctf Index.php OneWayIn php

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
发布时间:2021-03-01 18:00 | 阅读:1898 | 评论:0 | 标签:DVWA SQL Injection SQL注入 代码注入 普通注入 枚举 盲注 注入 SQL

如何攻击深度学习系统——可解释性及鲁棒性研究

 0x00人工智能广泛渗透于我们的生活场景中,随处可见。比如人脸识别解锁、人脸识别支付、语音输入,输入法自动联想等等,不过这些场景其实传统的模式识别或者机器学习方法就可以解决,目前来看真正能代表人工智能最前沿发展的莫过于深度学习,尤其是深度学习在无人驾驶、医疗决策(如通过识别拍片结果诊断是否有相应疾病)领域的应用。不过深度学习存在所谓的黑箱问题,由此带来了不可解释性,而这一点如果不能解决(事实上目前为止还没有很好解决)将会导致在深度学习在对安全性很敏感的领域中应用的受限。
发布时间:2021-03-01 17:06 | 阅读:1896 | 评论:0 | 标签:攻击 学习

Sysrv-hello僵尸网络最新版新增5种攻击能力

Sysrv-hello僵尸网络最新版新增5种攻击能力2021-03-01 14:29:46腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络近期十分活跃,该僵尸网络具备木马、后门、蠕虫等多种恶意软件的综合攻击能力。Sysrv-hello僵尸网络于2020年12月首次披露,腾讯安全曾在今年1月发现该团伙使用Weblogic远程代码执行漏洞(CVE-2020-14882)攻击传播,本月该团伙再次升级攻击手法:新增5种攻击能力,已观察到失陷主机数量呈上升趋势。
发布时间:2021-03-01 16:47 | 阅读:2540 | 评论:0 | 标签:攻击 僵尸网络

3月20日,DEF CON CHINA Party来了!我们架构了一颗虚拟极客星球!

收录于话题 Signal Captured!Signal Captured!Signal Captured!2021年3月20日,DEF CON CHINA Party is Coming!各位极客请注意!请将您的飞船信号接收器频率调至The DEF CONstruct频道,提前登记获取导航密钥,启动星际跃迁程式,坐标The DEF CONstruct起降平台!加入DEF CON历史上首次全VR线上大会,提前开启未来赛博世界!Let's Witness!围观DEF CON创始人Jeff Moss与中美两位你绝对意想不到的神秘“极客”的巅峰对话,见证用技术改变世界的开拓者与践行者。
发布时间:2021-03-01 16:32 | 阅读:2188 | 评论:0 | 标签:无

EISS-2021北京站议程更新(4月23日/周五),赞助商招募中!

收录于话题 EISS0-2021北京站EISS-2021企业信息安全峰会之北京站将于4月23日正式召开,本次大会是安世加在北京连续举办的第四届,也是EISS系列峰会的第十一届。本次峰会预计约有500位左右安全专家,安全从业者参加,同时在议程整体安排上进行了全新的升级改版。由原先下午两个分会场增加至四个,分会场主题分别调整为安全运营专场、数据安全专场、零信任专场、开发安全专场,每个分会场诚邀重量级嘉宾(参见议程)担任出品人,议程紧扣行业热点话题,选题方向更加明确,相信能为与会者带来更多具有实践与借鉴意义的干货分享。EISS峰会EISS企业信息安全峰会是安世加(原安全+)在2016年所创办。
发布时间:2021-03-01 16:32 | 阅读:2215 | 评论:0 | 标签:招募

基于单摄像头的手势识别身份认证方案设计

收录于话题 以下文章来源于信息安全与通信保密杂志社 ,作者Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 在新冠病毒肆虐,传统身份认证受到掣肘的背景下,通过对手势识别与控制、图形密码、卷积神经网络等技术的研究,创建一种无接触的身份认证方式。利用单摄像头对手势数据进行采集,同时对手势数据用卷积神经网络训练以提高识别精度生成手势模型,最终通过手势识别对图形密码的选择实现了认证功能。该方案对身份认证方式进行了创新,具有现实的应用价值;随着全息显示技术实用化,该方案会是现实和虚拟之间实用性极佳的认证接口。
发布时间:2021-03-01 16:32 | 阅读:2272 | 评论:0 | 标签:无

工业领域的勒索攻击态势与应对思路

收录于话题 以下文章来源于工业安全产业联盟 ,作者李江宁​,覃汐赫 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 为了利用“阻断访问式攻击”从而获取巨额赎金,网络罪犯使用了许多不同的技术方法,勒索病毒是一种最常见、最特殊的恶意软件。近年来,频繁应用在电力、水利、交通、制造业等领域的工业型勒索软件,给相关企业和组织造成巨大的经济损失,甚至威胁国家安全。
发布时间:2021-03-01 16:32 | 阅读:2055 | 评论:0 | 标签:攻击 勒索 态势

国家工程实验室安全资讯周报20210301期

收录于话题 目录 技术标准规范原创 | 5G技术下《欧盟数据治理法案》的解读与启示:交通运输数据篇 行业发展动态5G MEC行业应用部署方案
发布时间:2021-03-01 16:32 | 阅读:1988 | 评论:0 | 标签:安全

ATT&CK框架在企业安全运营中的局限

收录于话题 以下文章来源于绿盟科技研究通讯 ,作者天枢实验室 绿盟科技研究通讯 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 一、 企业安全运营中的ATT&CKATT&CK框架是一个庞大的知识库,记载了各种各样的攻击战术和相关的具体技术方法。长期以来,很多组织都致力于将ATT&CK框架应用在企业安全运营流程中。几乎所有实际场景中的攻击行为都能在这个框架下得到标准化的记录或解释,这使得我们可以在诸多评估/规划/情报领域使用这个框架。
发布时间:2021-03-01 16:32 | 阅读:1952 | 评论:0 | 标签:安全运营 安全

北京市委书记、证监会主席召开会议:支持设立三大类交易场所

收录于话题 中国证监会主席、北京市市委书记召开会议:支持建设三大类交易场所2021年2月22日,北京市委书记蔡奇就推动金融业高质量发展调查研究,并召开金融工作座谈会。中国证监会主席易会满,北京市委副书记、市长陈吉宁参加。其中重点提到:一、打造国家绿色金融改革创新试验区,设立国家级绿色交易所。二、培育发展大数据交易所。(设立北京国际大数据交易所)三、培育发展北京知识产权交易所等平台。北京市市委书记蔡奇强调,提高金融服务实体经济水平,在科技金融、文化金融、绿色金融和普惠金融等方面推出一系列举措。
发布时间:2021-03-01 16:32 | 阅读:1889 | 评论:0 | 标签:无

雷神众测漏洞周报2021.02.22-2021.02.28-5

收录于话题 声明以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2021-03-01 16:32 | 阅读:1862 | 评论:0 | 标签:漏洞

安全攻防 | 抓取Windows系统明文口令

收录于话题 潇湘信安 Author Leafer(阿宝) 潇湘信安 一个不会编程、挖SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及各类疑难杂症! 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2021-03-01 16:32 | 阅读:2401 | 评论:0 | 标签:windows 攻防 安全

DSRC助力|3月20日,DEF CON CHINA Party来了!我们架构了一颗虚拟极客星球!

收录于话题 Signal Captured!Signal Captured!Signal Captured!2021年3月20日,DEF CON CHINA Party is Coming!各位极客请注意!请将您的飞船信号接收器频率调至The DEF CONstruct频道,提前登记获取导航密钥,启动星际跃迁程式,坐标The DEF CONstruct起降平台!加入DEF CON历史上首次全VR线上大会,提前开启未来赛博世界!Let's Witness!围观DEF CON创始人Jeff Moss与中美两位你绝对意想不到的神秘“极客”的巅峰对话,见证用技术改变世界的开拓者与践行者。
发布时间:2021-03-01 16:32 | 阅读:1566 | 评论:0 | 标签:src

3月20日,DEF CON CHINA Party来了!JSRC期待与您在虚拟极客星球的相遇!

收录于话题 Signal Captured!Signal Captured!Signal Captured!2021年3月20日,DEF CON CHINA Party is Coming!各位极客请注意!请将您的飞船信号接收器频率调至The DEF CO
发布时间:2021-03-01 16:32 | 阅读:1236 | 评论:0 | 标签:src

印度800万核酸检测结果泄露:网站漏洞过于低级

近日,印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上,上月BleepingComputer 就报道称多个印度政府网站泄露了病人的核酸检测报告。事件分析本周,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。这里的特定州指的就是印度西孟加拉邦。根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万。
发布时间:2021-03-01 16:26 | 阅读:1894 | 评论:0 | 标签:漏洞 泄露

法国网电空间作战力量浅析

引言2019年7月,在与捷克杀毒软件公司爱维士(Avast)和美国联邦调查局(FBI)的联合行动下,法国宪兵打击数字犯罪中心的网络犯罪小组(C3N cyber crime unit)侦获并摧毁了一个高达85万余台电脑的挖矿僵尸网络,法国当局将这个历时45天的打击行动称为“世界首例”。法国在近年来不断加大对网电作战力量建设的投入,其网电防御能力已经初显成效。一、战略规划2008年,法国发布《法国国防与国家安全白皮书》,明确提出“法国应该保卫主权,集中体现为维持国家战略和政治自主性所需的能力:核威慑、弹道导弹领域、攻击核潜艇和信息系统安全均属于此”。该白皮书是法国开始制定其网络防御战略的标志。
发布时间:2021-03-01 16:26 | 阅读:2517 | 评论:0 | 标签:无

Facebook 为隐私官司支付 6.5 亿美元和解金

一名法官已经批准了Facebook价值6.5亿美元的和解协议,以结束一场隐私诉讼,该诉讼指控该社交网络未经许可就在其iPhone应用上存储的用户照片上使用面部识别技术。这起始于2015年4月的诉讼指控Facebook没有获得用户同意在他们的照片上使用其面部标签功能。 官司起初由芝加哥律师Jay Edelson代表原告Carlo Licata提起,诉状称伊利诺伊州的隐私法不允许使用未经同意的标签功能。 据《芝加哥论坛报》报道,此案起源于库克县巡回法院,然后转到芝加哥联邦法院再到加州。诉讼到达加州后,该诉讼获得了集体诉讼地位。
发布时间:2021-03-01 16:25 | 阅读:1172 | 评论:0 | 标签:安全快讯 Facebook 网络安全

使用 Go 编程语言编写的恶意软件数量爆发式增长

根据网络安全公司 Intezer 本周发布的一份报告,自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长,增幅超过 2000%。从报告中可以看到,恶意软件作者已逐渐从 C/C++ 转向 Go,这是一种由谷歌在 2007 年开发并推出的编程语言。 虽然首个基于 Go 语言开发的恶意软件在 2012 才被检测到,但在短短几年时间里该语言已经在恶意软件领域快速流行起来。Intezer 在报告中说:“在 2019 年之前,发现用 Go 编写的恶意软件更多的是一种罕见的现象,而在 2019 年期间,它变成了一种日常现象”。
发布时间:2021-03-01 16:25 | 阅读:1562 | 评论:0 | 标签:安全快讯 网络安全 恶意软件

如何保护备份数据免受勒索软件侵害

勒索软件正成为对数据的头号威胁,这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了,你将别无选择,只能支付赎金,这将鼓励他们再次尝试。不必支付赎金的关键是拥有备份以还原勒索软件已加密的系统。保护这些备份免受勒索软件攻击的关键是在生产系统和备份系统之间设置尽可能多的障碍。无论做什么,请确保备份的唯一副本不是简单地位于要保护的同一数据中心的Windows服务器上的目录中。保护Windows大多数勒索软件攻击是针对Windows主机的,一旦单个主机被感染,它们就会传播到计算环境中的其他Windows主机上。
发布时间:2021-03-01 16:22 | 阅读:1161 | 评论:0 | 标签:勒索

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩