记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

齐治科技疫情之下获中电科基金、元起资本投资

2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?中电科基金管理有限公司(中电科基金)执行董事李博和元起资本创始合伙人何文俊表示,作为网络安全领域的战略投资者,他们看中了齐治的三个优势:作为全球第一台堡垒机的发明者,赢得了2000+大型客户;从堡垒机厂商到数据中心安全管理解决方案提供商,进入了更广阔的市场;拥有对用户需求的深刻理解与持续创新的能力。投资齐治 国家队和行业队的战略眼光中国电子科技集团有限公司(简称CETC)是中央直接管理的涉及国家安全和国民经济命脉的国有重要骨干企业,是我国电子信息技术产业主力军、国家队,年收入超过2000亿元。而中电
发布时间:2020-07-03 16:52 | 阅读:1059 | 评论:0 | 标签:行业动态 首页动态 中国电子 元起资本 融资并购 齐治科技

Apache Guacamole安全漏洞影响数千万用户

Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关,它支持VNC,RDP,SSH等标准协议。常被系统管理员用来远程访问和管理Windows和Linux 机器。当安装到企业的服务器上时,用户就可以使用web浏览器进行认证过程来远程连接到桌面。截止目前,Apache Guacamole远程桌面应用在Docker Hub的下载量超过1000万。近日,Check Point研究人员发布报告称在Apache Guacamole中发现了多个反向RDP安全漏洞,攻击者利用这些漏洞可以完全控制Guacamole 服务器、拦截和控制其他连接会话。部署Apache Guacamole的网络架构多安全漏洞分析信息泄露漏洞(CVE-2020-
发布时间:2020-07-03 15:14 | 阅读:1370 | 评论:0 | 标签:漏洞

国内首家!亚信安全Deep Security通过VMware NSX-T认证,打造混合式云端安全屏障

 今日,亚信安全宣布旗下亚信安全服务器深度安全防护系统应用软件 Deep Security正式对VMware NSX-T提供原生安全支持,成为迄今为止国内唯一一家通过VMware NSX-T认证的安全厂商。本次对于NSX-T支持是亚信安全与VMware深入合作的又一个里程碑,这项合作将有助于客户通过亚信安全 Deep Security全面提升云计算环境的安全性、灵活性与营运效率,加速并彻底发挥 VMware NSX-T 的架构优势。 VMware NSX是业内部署最广泛的新一代软件定义的网络解决方案。凭借首创与完全软件定义的方式,VMware NSX为企业和电信或5G环境提供着高度创新的交
发布时间:2020-07-03 15:14 | 阅读:1310 | 评论:0 | 标签:云端

Web缓存利用分析(三)

前言前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。本篇文章介绍的是发表在网络安全顶会2020 USENIX Security上的一篇文章:《Cached and Confused: Web Cache Deception in the Wild 》。背景知识我们已经在之前的文章中介绍过Web Cache欺骗的问题,其在CTF场景下有比较多的应用,而本篇文章主要聚焦于其在真实世界场景下的利用与一些bypass方式。关于其简单原理的一些CTF应用,可以参见我们的第一篇文章:如上图所示,攻击者诱导受害者点击如下路
发布时间:2020-07-03 15:14 | 阅读:1247 | 评论:0 | 标签:无

CVE-2020-9497/9498:Apache Guacamole 网关远程代码执行漏洞通告

 0x01 漏洞简述2020年07月03日, 360CERT监测发现 Apache Guacamole官方 发布了 Guacamole网关远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9497/CVE-2020-9498,漏洞等级:中危。Apache Guacamole 存在 内存泄漏/内存破坏漏洞,攻击者 通过 攻陷Guacamole管理中的任意一台远程服务器,并诱使Guacamole连接,可以造成 完全控制 Guacamole 主体和其连接的所有远程桌面会话(包括但不限于:上传下载任意远程主机文件;在任意远程主机上执行任意程序/命令等)对此,360CERT建议广大用户及时将 Apache Guacamole 升级到 1.2.0。与此同时,请做好资产
发布时间:2020-07-03 14:58 | 阅读:1361 | 评论:0 | 标签:漏洞 CVE

Apache Guacamole多个漏洞分析

 0x00 前言Apache Guacamole是较为流行的一种远程办公基础框架,在全球范围内已有超过1000万次的docker下载。在研究过程中,我们发现Apache Guacamole存在多个严重的反向RDP漏洞,并且也受我们在FreeRDP中找到的一些新漏洞的影响。简而言之,如果攻击者成功入侵了某个组织的内部计算机,那么当正常用户尝试连接被控制的主机时,攻击者就可以利用这些漏洞来攻击Guacamole网关。恶意攻击者可以完全控制guacamole-server,拦截并控制其他已连接的会话。攻击过程可参考该视频,视频中我们成功利用这些漏洞控制Guacamole以及已连接的所有会话。 0x01 Apache Guacamole简介随着疫情期间远程办公的兴起,我们
发布时间:2020-07-03 14:58 | 阅读:1087 | 评论:0 | 标签:漏洞

窥探有方——调试Released SGX Enclave

 作者:Suezi@360安全工程院冰刃实验室Intel Software Guard Extensions (Intel SGX)是基于CPU扩展的一种革命性的安全技术,旨在提供具有最小攻击面的硬件辅助的可信执行环境。它允许应用程序或应用程序的一部分运行在一个称为Enclave的安全容器中,任何应用程序,包括OS、Hypervisor、BIOS均无法访问其内容。Enclave使用的页面和数据结构由CPU内部的MEE加密存储在EPC中,负责映射Enclave页面的页表由OS管理,但OS无法获取其内容,仅Enclave可访问。然而攻击者总是想方设法以直接或间接的方式来获取数据,比如隐私数据,加密密钥,或者篡改代码的执行流。分析SGX的工作模型,设法将Release版
发布时间:2020-07-03 14:58 | 阅读:771 | 评论:0 | 标签:无

Dubbo 漏洞 CVE-2020-1948 分析

作者:平安科技银河实验室公众号:https://mp.weixin.qq.com/s/wU1iacELbhspWMftRIQdeA0x01 简述Dubbo是阿里巴巴一种开源的RPC服务框架,常被用来做分布式服务远程对象的调用,日前Dubbo被发现有CVE-2020-1948的远程代码执行漏洞,官方针对这一漏洞发布了新版本Dubbo2.7.7,对源码分析发现修复方式并不能阻止CVE-2020-1948漏洞利用。Dubbo的安全威胁即使升级到了新版本依然存在威胁。不是绕过是官方修复错了位置,并没有产生新的0day。0x02 补丁分析针对爆发漏洞时间节点的commit记录发现,官方对传入参数做了类型的校验,针对修复的commit记录,我们做了详细的分析。2.1 时间线Dubbo漏洞爆发的时间线
发布时间:2020-07-03 14:51 | 阅读:881 | 评论:0 | 标签:漏洞 CVE

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。 0×01   数据库特性 /**/ ; ‘ “ # – – + – - + - +、-执行结果: –、– -、– +、#执行结果: /**/执行结果: 0×02   拦截情况 SQL注入代码: header('content-type:text/html;chaset=utf-8');   

新型勒索软件WastedLocker变种分析

一、简介WastedLocker是一种新型勒索软件,在2020年5月首次发现,此后一直持续发现该勒索软件的各类变种。我们认为这个勒索软件已经经过了几个月的开发,其版本变更往往与Evil Corp恶意组织的其他恶意软件版本变更同步进行。在此前,Evil Corp恶意组织被认为与Dridex恶意软件和BitPaymer勒索软件相关,而BitPaymer在2017年上半年非常流行。近期,Evil Corp调整了许多其运营期间的TTP,本文将对变化部分进行详细描述。我们认为,这些变化是由于对Olegovich Turashev和Maksim Viktorovich Yakubets的起诉,以及在2019年12月对Evil Corp的经济制裁所导致的。这些法
发布时间:2020-07-03 10:40 | 阅读:1577 | 评论:0 | 标签:无

政治黑客行动:入侵Roblox账号用于支持特朗普选举

 一场黑客活动正在开展,这群黑客瞄准的是Roblox账号。被成功入侵的账号被用于为特朗普在即将于11月举行的美国总统选举拉票。Roblox是一个在线游戏平台,它允许用户创建游戏并发布给其他人游玩。Roblox是一个非常受欢迎的游戏平台,每月有超过1亿的活跃用户,并且一直名列全球前100名。虽然Roblox适用于所有年龄段的人,但它更吸引9到14岁的孩子。玩家可以购买皮肤,用t恤、帽子和其他配件改变他们在游戏中的化身的外观,来定制他们的游戏体验。 修改个人资料进行拉票在上周,黑客通过使用弱密码爆破的方法入侵了Roblox账号。他们的目标是儿童的账号,一旦黑客获得了访问账号的权限,他们就会修改个人资料的“关于”部分,修改为:“请你们的父母今年给特朗普投票!#MAGA2
发布时间:2020-07-03 10:24 | 阅读:1451 | 评论:0 | 标签:入侵

踩坑记录-Redis(Windows)的getshell

Author:Hunter@深蓝攻防实验室0x00 老朋友Redis曾经无数次遇到未授权或弱口令的Redis都会欣喜若狂,基本上可以说未授权约等于getshell。但近期的几次比赛中却遇到了Windows上的Redis...说到Linux上的Redis,getshell的路子无非两类:一类是直接写入文件,可以是webshell也可以是计划任务,亦或是ssh公钥;另一种是Redis4.x、5.x上的主从getshell,这比写东西来的更直接方便。到了Windows上,事情变得难搞了。首先,Windows的启动项和计划任务并不是以文本形式保存在固定位置的,因此这条路行不通;Web目录写马条件又比较苛刻,首先这台机器上要有Web,其次还要有
发布时间:2020-07-03 10:23 | 阅读:1173 | 评论:0 | 标签:无

XMLDecoder语法分析

标签java标签内属性:class、id、version//javaelementhandler继承于elementhandler,因此除了version、class还有idpublic void addAttribute(String var1, String var2) { if (!var1.equals("version")) { if (var1.equals("class")) { this.type = this.getOwner().findClass(var2); } else { super.addAttribute(var1, var2);
发布时间:2020-07-03 10:23 | 阅读:981 | 评论:0 | 标签:无

通达OA任意用户登陆分析

ninefighter@猎户攻防实验室前言4月20日,阿里云漏洞预警,通达OA任意用户登录漏洞,链接如下:https://help.aliyun.com/noticelist/articleid/1060277736.html准备某盘下载的TDOA11.0.exe文件对比工具(DiffMerge等)zend解密小工具部署1.直接安装TDOA11.0.exe,版本号为11.0.1909112.打开“通达应用服务控制中心”启动服务,测试web是否能正常访问3.使用OfficeAuto更新程序到11.4.200323 ,备份webroot文件夹4.更新到11.4.200417,拷贝webroot5.原始的webroot中文件使用zend加密压缩,
发布时间:2020-07-03 10:23 | 阅读:966 | 评论:0 | 标签:无

企业上云-数据上链  果通-缔安联合发布基于SD-WAN的区块链可信连接解决方案

6月23日,上海果通通信科技股份有限公司(以下简称“果通”)与上海缔安科技股份有限公司(以下简称“缔安”)在上海长宁区签署战略合作协议,同步发布多个企业级组网解决方案,旨在为广大企业客户设备上云提供“新基建”支撑。根据战略合作协议,双方将发挥各自优势,将基于SD-WAN的区块链可信连接解决方案全面渗透到企业IT的变革中,为企业数据一点上链提供更快捷、更灵活、更安全、更稳定的“一站式”解决方案。基于SD-WAN的区块链可信连接解决方案SD-WAN打通区块链  企业数据一键上链随着云计算、大数据、物联网等新兴技术对企业IT提出新的要求,产生于“云”之前的传统广域网显然难以跟上IT的变革的速度。SD-WAN(软件定义广域网)技术可以通过更加智能、自动化的方式,将移动、边缘、云的各类工作负载连接在一起,将网络资源按需分
发布时间:2020-07-02 22:35 | 阅读:1393 | 评论:0 | 标签:厂商供稿 SD-WAN 区块链可信连接 果通科技 缔安科技

从生态链企业小米集团视角看个人信息与隐私保护

小米此次隐私保护宣传月活动分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题,贯穿整个六月份。据嘶吼记者了解,小米作为一家全球化的互联网企业,2012年便成立了专业的信息安全团队,在2014年成立了安全与隐私委员会,紧接着于2016年成为国内首家通过TrustArc隐私认证的企业,2018年小米开启欧盟GDPR准备工作,并顺利通过了外部咨询公司的评估。2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。今年上半年,小米隐私品牌也正式发布,预示着小米隐私保护工作进入新的阶段。嘶吼采访到了小米集团副总裁、安全与隐私委员会主席崔宝秋和其他隐私保护委员会的成员
发布时间:2020-07-02 20:57 | 阅读:1376 | 评论:0 | 标签:无

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩