记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

每日安全动态第42期(12.01 - 12.03)

收录于话题 每日安全动态安/全/分/析01ANALYSISCVE-2018-9958:任意代码执行漏洞Foxit Reader版本9.0.1.1049存在一个任意代码执行漏洞。https://packetstormsecurity.com/files/160240/foxitreader9011049cw-exec.txtCVE-2020-10963:文件上传漏洞Laravel Administrator 4存在文件上传不受限制的漏洞。
发布时间:2020-12-03 17:29 | 阅读:2654 | 评论:0 | 标签:安全

研究团队发现僵尸网络Xanthe利用DockerAPI感染Linux;印度IIMJobs网站遭到攻击,140万用户的数据泄露

收录于话题 维他命安全简讯03星期四2020年12月【威胁情报】研究团队发现僵尸网络Xanthe利用DockerAPI感染Linux黑客利用自动转发电子邮件规则功能可绕过检
发布时间:2020-12-03 17:29 | 阅读:3730 | 评论:0 | 标签:linux 攻击 泄露 僵尸网络

狙击受限区域之隧道应用

收录于话题 12/3本周五网安讲堂预告用通俗化的讲解,帮助你从应用层、传输层、网络层方面层层推进由难到易进行图形化的理解来和我一起报名听课如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么,欢迎各位大佬扫描文末二维码备注“技能分享”加入我们,为大家分享您对网安学习的经验、技能或者独到见解。 02学员加入扫描下方二维码添加合天小姐姐。
发布时间:2020-12-03 17:29 | 阅读:2705 | 评论:0 | 标签:无

某公共平台个人信息查看处存在全局越权修改

收录于话题 点击蓝字 ·  关注我们01漏洞标题某公共平台个人信息查看处存在全局越权修改02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.
发布时间:2020-12-03 17:29 | 阅读:3039 | 评论:0 | 标签:无

卡巴斯基实验室的预测:2021年金融组织面对的网络威胁有哪些?

收录于话题 首先让我们回顾一下2020年的关键事件,然后在对2021年金融组织面对的网络威胁做出预测。2020年的关键事件针对Libra 和TON/Gram的攻击:Libra是Facebook新推出的虚拟加密货币,不过Facebook本身就有数据泄漏的问题,推出数字货币就可能激发黑客想要彰显技术的心理。Gram是Telegram基于TON区块链系统的发行通用代币,一方面,区块链攻击与互联网攻击是技术同源的,另一方面,区块链攻击的场景更加多元化,给黑客带来了很多攻击的想象。倒卖银行访问权限:黑市上有很多银行访问权限的倒卖活动,有的价格还很优惠,卖家号称可以提供对全球各家银行的远程访问。
发布时间:2020-12-03 17:29 | 阅读:2249 | 评论:0 | 标签:无

等保2.0系列安全计算环境之数据完整性、保密性测评

收录于话题 请点击上面  一键关注!内容来源:疯猫网络1前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。2定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2保密性通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。
发布时间:2020-12-03 17:29 | 阅读:2206 | 评论:0 | 标签:等保 安全

嘘寒问暖不如打笔巨款

收录于话题 沃·兹基硕德小贴士拆盲盒是什么感觉对未知感到兴奋2020还有一个月就过去了还记得去年年底最后一次的直播抽奖月神手握35次抽奖机会收
发布时间:2020-12-03 17:29 | 阅读:1848 | 评论:0 | 标签:无

诸子云 | 项目:代码审计建设调研报告

收录于话题 诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2019年6月,诸子云首次推出“项目”共建机制,鼓励会员群策群力、创新分享。这一模式基于诸子云社群特点,以“众人拾柴火焰高”、“集中力量办大事”为理念,为网安行业创新发展添砖加瓦。一经发起,应者众多。第一季共计11个“诸子项目”,成果斐然。2020年1月,诸子项目第二季拉开序幕。虽受疫情影响,但参与者热情不减,项目题材更为丰富、理论研究更为深刻。第二季共计10个“诸子项目”,成绩卓著。
发布时间:2020-12-03 17:29 | 阅读:2037 | 评论:0 | 标签:审计

就算勒索文件能“溜门撬锁”,只要你的“保险箱”固若金汤就都不是事儿

收录于话题 “我的文件怎么不能访问了?”虽然是大冬天,但是王刚(化名)的额头上已经渗出了细细的汗珠。 “你可能是‘中招了’,恐怕还是勒索文件……”网管员遗憾而且同情地解释说。 崩溃!!! 以上的场景正越来越频繁地发生在企业中。 勒索软件猛于虎!这并不是耸人听闻。国际知名研究机构Wakefield对全球2690家规模超千人的企业进行的调查显示:约42%的企业至少遭遇过一次勒索软件的攻击,每家企业平均遭受的攻击次数为4.5次。勒索软件之害,不仅让企业遭受声誉和金钱的损失,更严重的是业务中断以及关键数据的永久丢失。
发布时间:2020-12-03 17:29 | 阅读:1458 | 评论:0 | 标签:勒索

黑客组织 Turla 被曝利用 Dropbox 存储恶意软件窃取来的数据

ESET 安全研究人员指出,疑似有俄方背景的黑客组织 Turla,正在利用前所未有的方式,存储恶意软件窃取来的相关数据。此前有研究称 Turla 涉嫌在欧盟外交机构部署了后门程序,并窃取了敏感文件。此外在 2015 到 2020 年初的活动中,该组织还利用了此前未知的 Crutch 恶意软件框架。 Crutch 恶意软件架构图(来自:ESET) ESET 安全研究人员 Matthieu Faou 在今日公布的一份报告中称:“攻击的复杂性和已发现的技术细节,进一步增强了我们对 Turla 组织拥有大量资源来运营如此庞大而多样化的网络攻击武器库的看法”。
发布时间:2020-12-03 17:22 | 阅读:2079 | 评论:0 | 标签:黑客事件 网络攻击 黑客入侵 黑客

Twitter 现已支持启用了硬件安全密钥的账户在移动设备上登陆

早在 2018 年,这家社交媒体巨头就已经提供了对于硬件安全密钥的支持,以代替另外两种双因素身份认证选项(短信 / 验证器 App)。尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。 硬件双因素认证需要用户在登录时插入密钥,即便被攻击者知晓了用户名和密码,这套方案也能够努力避免账户被黑客入侵。 然而此前的技术限制,意味着这类账户使用者只能从计算机端登录,而无法使用更加便捷的移动设备。
发布时间:2020-12-03 17:22 | 阅读:2341 | 评论:0 | 标签:安全快讯 热点 Twitter 网络安全 移动 安全

专家发现俄罗斯恶意软件“Crutch”用于 APT 攻击达 5 年之久

网络安全研究人员发现了一个之前没有文件记录的后门和文件窃取者,该窃取者在2015年至2020年初针对特定目标进行了部署。 该恶意软件被ESET研究人员命名为“Crutch”,被归咎于Turla,这是一家总部位于俄罗斯的高级黑客组织,通过各种水坑和鱼叉钓鱼活动对政府、大使馆和军事组织发动广泛攻击。 网络安全公司的分析报告显示:“这些工具旨在将敏感文件和其他文件泄露给Turla运营商控制的Dropbox账户中。” 这些后门植入程序被秘密安装在欧盟一个未透露国家名称的外交部的几台机器上。
发布时间:2020-12-03 17:22 | 阅读:2128 | 评论:0 | 标签:恶意软件 网络攻击 apt 攻击

80%打印泄密涉及商业机密,该如何防范?

打印机是工作中经常使用的设备,然而打印机却很容易成为人们忽略的重要信息泄露源。《计算机犯罪与安全调查报告》显示,有85%以上的安全威胁来自组织内部,其中,最容易忽视的是打印安全,80%的打印泄密事件几乎都涉及较高等级甚至核心级的商业信息。 打印机设备本身的特殊性,以及在办公应用中所具有的快速输出功能,极易成为机密被外传的渠道,并且难以被察觉。 打印机如何成“隐形杀手” 1、打印不受控,机密易外泄 很多企业对打印机设备管理和信息管理并没有形成统一的管控,且打印机被分散于各部门中,网络管理员通常只是对他们进行常规的安装维护管理,用户打印行为不受控,随意的打印容易致使机密外泄。
发布时间:2020-12-03 15:42 | 阅读:2723 | 评论:0 | 标签:数据防泄漏 打印安全 打印泄密 数据防泄密

腾讯黎巍:加强数据安全创新实践 助力产业数字化全面转型升级

2020年依然是数据安全防护的关键之年,伴随着各行业大数据应用的迅猛发展,数据安全问题也日益加剧,有时甚至会限制大数据应用的发展。在近日举行的“湾区创见 · 2020网络安全大会”上,腾讯安全副总裁黎巍给出了数据安全防护的解决方案,他指出,当前形势下,零信任和云原生安全是守护数据安全的重要途径,腾讯作为产业数字化升级的推动者,在不断开放自身安全能力的同时,也将协同生态伙伴,全面提升新基建时代的安全水位。腾讯安全副总裁黎巍现场演讲黎巍总结了新基建时代支撑产业数字化升级转型的两个基础,其一是云计算,另一个就是安全。
发布时间:2020-12-03 15:37 | 阅读:2352 | 评论:0 | 标签:数据安全 安全

外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘

先前从未被记录的后门和文件窃取者的行动被揭开了帷幕。这是一场2015年至2020年初针对特定目标的恶意部署。新的恶意软件被ESET研究人员命名为 "Crutch" (拐杖),并且被归因于俄罗斯APT组织Turla(又名毒熊或毒蛇)所为。Turla总部位于俄罗斯,惯常通过各种水坑和鱼叉钓鱼活动对政府、大使馆和军事组织发动广泛攻击。此次,除了发现2016年的一个Crutch恶意软件样本与Turla另一个名为Gazer的第二阶段后门程序之间存在紧密联系外,多样化的恶意软件表明,Turla组织仍然继续专注于针对知名目标进行间谍和侦察活动。
发布时间:2020-12-03 15:31 | 阅读:2423 | 评论:0 | 标签:后门 apt

Checkpoint ICA 管理工具漏洞研究

 0x01 漏洞背景今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。ICA 管理工具是管理用户证书的模块,有以下几方面内容:运行搜索重新创建CRLs配置ICA删除过期的证书默认情况下此服务是关闭的,需要使用内置实用程序cpca_client去开启服务。可以使用下面指令开启 cpca_client set_mgmt_tool on -no_ssl需要注意的是:如果运行该命令,那么在匿名条件下可以访问该服务,所以建议仅使用SSL运行此服务。
发布时间:2020-12-03 15:29 | 阅读:2104 | 评论:0 | 标签:漏洞

研究人员披露iPhone高危漏洞,可被利用实施隔空攻击

近日,著名的Google Project Zero研究人员Ian Beer披露了一个令人震惊的iPhone漏洞的详细信息。苹果今年5月份“悄悄”修补了这个漏洞,但是直到现在,该漏洞的细节鲜为人知。该漏洞的恐怖程度堪称“灭霸级”,攻击者可以完全控制附近的所有iPhone。只要受害者的iPhone与攻击者处于同一WiFi网络,攻击者就可隔空实施攻击,无需与受害者设备交互,也无需受害者点击操作。在一篇博客文章(链接在文末)中,Beer透露因为新冠疫情被居家隔离,因此花了六个月的事件发现了这个灭霸级漏洞。
发布时间:2020-12-03 14:48 | 阅读:2816 | 评论:0 | 标签:漏洞 phone 攻击

家乐福因违反GDPR被罚370万美元

近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元(合370万美元)。据报道,法国国家信息自由委员会(CNIL)对法国家乐福处以225万欧元的罚款,而家乐福银行则受到80万欧元的罚款。CNIL表示,在处罚“量刑”时考虑了家乐福已经积极采取的重大补救措施。但是,合规专家Cordery指出,这些家乐福违规的范围扩展到了9个关键领域。其中包括,有关数据保护条款信息过于复杂和不精确、与其他信息一起隐藏在冗长的文档中且缺少关于数据保留的关键信息。
发布时间:2020-12-03 14:48 | 阅读:2213 | 评论:0 | 标签:无

卡巴斯基:2021年金融组织网络威胁预测

首先让我们回顾一下2020年的关键事件,然后在对2021年金融组织面对的网络威胁做出预测。 2020年的关键事件针对Libra 和TON/Gram的攻击:Libra是Facebook新推出的虚拟加密货币,不过Facebook本身就有数据泄漏的问题,推出数字货币就可能激发黑客想要彰显技术的心理。Gram是Telegram基于TON区块链系统的发行通用代币,一方面,区块链攻击与互联网攻击是技术同源的,另一方面,区块链攻击的场景更加多元化,给黑客带来了很多攻击的想象。倒卖银行访问权限:黑市上有很多银行访问权限的倒卖活动,有的价格还很优惠,卖家号称可以提供对全球各家银行的远程访问。
发布时间:2020-12-03 14:48 | 阅读:2847 | 评论:0 | 标签:无

新一代WAF的五大技术创新点

目前,由于受到种种潜在利益的驱动,Web应用程序已然成为攻击者的首要目标。Web应用程序上的安全漏洞有可能造成数百万美元损失。令人惊讶的是,与DNS(域名系统)有关的服务中断和分布式拒绝服务(DDoS)攻击会给业务带来严重的负面影响。在众多应对策略中,Web应用程序防火墙(WAF)无疑扮演着最重要的首道防线角色。Web应用程序防火墙的基本功能是建立一道坚固的防线,以防止某些恶意流量任意攫取资源。尽管WAF技术自上世纪九十年代末就已诞生,然而早期技术成果早已无法适应如今愈发复杂的网络攻击活动。随着安全风险的不断提升,新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。
发布时间:2020-12-03 14:48 | 阅读:1407 | 评论:0 | 标签:WAF

踩坑版渗透:记某次授权测试

信息收集朋友闲聊中,提起想让我帮忙测试下网站的安全性,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。PS:本文仅用于学习交流,严禁用于任何非法用途,违者后果自负,与本站及作者无关。
发布时间:2020-12-03 14:44 | 阅读:2467 | 评论:0 | 标签:渗透

macOS的15个安全技巧(二)

(接上文)隐藏桌面上的所有文件技巧chflags hidden ~/Desktop/*和chflags nohidden ~/Desktop/*介绍另一个与记录和报告有关的技巧是:如果你需要获取桌面的屏幕截图或屏幕记录,那么除了移动或删除所有杂乱的桌面之外,还有一个替代方法,即使用chflags实用程序临时隐藏所有桌面文件。
发布时间:2020-12-03 13:03 | 阅读:2229 | 评论:0 | 标签:mac 安全

中兴通讯招聘安全专家(攻防渗透)

公司及团队简介中兴通讯股份有限公司,简称中兴通讯(ZTE)。总部位于广东省深圳市南山区科技南路55号,成立于1985年。在香港和深圳两地上市,是中国的通信设备上市公司。公司为全球180多个国家和地区的顶级运营商提供创新技术与产品解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域。
发布时间:2020-12-03 12:56 | 阅读:2797 | 评论:0 | 标签:渗透 招聘 攻防 安全

电商风险之刷单浅析

 行业现状近期我们对刷单流程及手法分析之余,通过特殊渠道深入了解了刷单行业的一些小秘密
发布时间:2020-12-03 12:55 | 阅读:2151 | 评论:0 | 标签:无

Apache Commons Collections反序列化漏洞分析与复现

 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。POC核心代码:package com.patrilic.vul;import org.apache.commons.
发布时间:2020-12-03 12:55 | 阅读:2035 | 评论:0 | 标签:漏洞 序列化

新型网络攻击被曝光,将导致DNA科学家创造出可怕的病毒

近期,安全研究专家发现了一种新型的网络攻击,这种网络攻击将导致DNA科学家错误地创造出影响极其严重的可怕病毒,而这项研究也足以证实新型“生物黑客”技术的潜在危险。除此之外,这种开发出来的新型网络攻击也突显了针对生物研究领域的网络攻击在将来所能产生的后果。就在本周一,来自以色列本·古里安大学的研究小组对外正式介绍了这种攻击技术,并且表示“毫不知情”的生物学家以及科学家在这种攻击面之下,将有可能成为旨在将生物战提升到另一个层次的网络攻击的受害者。众所周知,新冠疫情正在全球范围内迅速蔓延,而全世界的科学家现在都在努力推动新冠病毒疫苗的研发以拯救全人类。
发布时间:2020-12-03 12:55 | 阅读:2055 | 评论:0 | 标签:攻击 病毒

LILIN DVR/NVR 在野0-day漏洞攻击报告2

本文作者:马延龙,叶根深 背景介绍 2020年8月26号,360网络安全研究院Anglerfish蜜罐系统监测到有攻击者,使用Merit LILIN DVR/NVR 默认密码和0-day漏洞,传播Mirai僵尸网络样本。 2020年9月25号,Merit LILIN联络人在收到漏洞报告后,快速地响应并提供了固件修复程序(4.0.26.5618 firmware version for NVR5832)。 此前,我们曾向Merit LILIN报告了另一个0-day漏洞[1][2]。 时间线 2020年9月21号,我们邮件联系Merit LILIN厂商并报告了漏洞详情以及在野攻击PoC。
发布时间:2020-12-03 12:37 | 阅读:2143 | 评论:0 | 标签:0-day Anglerfish LILIN 漏洞 攻击

美联邦机构警告:APT组织正在瞄准美国智库

E安全12月3日  据外媒报道,美国联邦调查局(FBI)和美国国土安全部网络安全和基础设施安全局(CISA)星期二警告说,主要的黑客组织正在把美国智库作为攻击目标。这些机构发布了警告,指出高级持续威胁(APT)黑客组织主要针对智库和涉及国际事务或国家安全政策的个人。该目标涉及恶意网络钓鱼电子邮件,并试图利用远程网络和其他联网设备的漏洞。“考虑到智库在塑造美国政策方面的重要性,CISA和FBI敦促国际事务和国家安全领域的个人和组织立即提高意识。”两家机构在预警中写道。这些机构指出,在疫情期间增加远程工作的举措增加了攻击者的威胁范围,包括通过远程攻击用于访问安全工作网络的虚拟专用网络。
发布时间:2020-12-03 12:14 | 阅读:2075 | 评论:0 | 标签:apt

美国防信息系统局推进“第四产业网络优化计划”

美国防信息系统局(DISA)正在推进将持续五年的“第四产业网络优化计划”。该计划是美国防部更大的信息技术改革活动的一部分,旨在带来更强的网络功能、连接性、网络安全性和用户帮助,具体由DISA所属的国防飞地服务部门负责实施。根据规划,该计划将整合14个国防机构和野外活动的各种商品或通用IT网络,由DISA统一提供传输层以及通用IT服务;将现有的DISANet扩展为正在开发的DODNet 2.0网络;将30个服务台合并为一项服务,以提供更好的用户体验、更高的效率,并获得规模经济效益。奇安网情局编译有关情况,供读者参考。
发布时间:2020-12-03 12:14 | 阅读:2215 | 评论:0 | 标签:无

谷歌黑客详细介绍了利用零点击“Wormable”Wi-Fi 入侵 iPhone 的方法

谷歌Project Zero白帽黑客Ian Beer周二披露了一个现已修补的严重“wormable”iOS漏洞的细节,该漏洞可能使远程攻击者能够通过Wi-Fi完全控制附近的任何设备。 Beer在一篇长篇博客中说,利用这个漏洞,可以“实时查看所有照片、阅读所有电子邮件、复制所有私人信息并实时监控(设备)上发生的一切”。 苹果在今年早些时候推出的iOS 13.3.1、macOS Catalina 10.15.3和watchOS 5.3.7的一系列安全更新中解决了该漏洞(编号为CVE-2020-3843)。
发布时间:2020-12-03 12:13 | 阅读:2074 | 评论:0 | 标签:漏洞事件 Google iPhone phone 入侵 黑客

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩