记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华技术加码,加速赋能,中安星云数据库加密产品多技术融合版本发布
近期,中安星云旗下数据库加密产品多技术融合版本DTE3000V5.0正式发布。融合版本发布后,该产品在数据库兼容性、应用场景和处理性能等方面得到了全面的提升。一直以来,中安星云依靠雄厚的技术实力和不懈的开拓精神,始终践行着“专注数据安全,护航数字经济”的企业使命。2020年4月,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,意见中明确将数据要素列为和土地、资本、技术、劳动力并列的五大生产要素之一。今年1月发布的《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》提出,到2025年,数据安全产业规模将超过1500亿元,年复合增长率超过30%。
攻防演练篇:攻防演练场景中,加密视角下的威胁情报能力建设
1概 述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防演练中,亦是如此,威胁情报也是网络攻防中克敌制胜的关键所在。而随着攻防对抗转向加密化的趋势,构建和提升加密视角下的威胁情报能力,是对抗加密威胁的重要手段,也是更全面地掌握攻击方所采用的攻击方式、攻击技术、攻击策略等威胁情报信息的重要基础。传统威胁情报,在面对加密流量威胁时,与安全产品的联动更多从IOC着手,对于加密流量的通信特征缺少关注。
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防演练中,亦是如此,威胁情报也是网络攻防中克敌制胜的关键所在。而随着攻防对抗转向加密化的趋势,构建和提升加密视角下的威胁情报能力,是对抗加密威胁的重要手段,也是更全面地掌握攻击方所采用的攻击方式、攻击技术、攻击策略等威胁情报信息的重要基础。传统威胁情报,在面对加密流量威胁时,与安全产品的联动更多从IOC着手,对于加密流量的通信特征缺少关注。
货拉拉数据加密治理实践
背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出,企业需要针对敏感数据加强安全措施,敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术,比如在应用侧加密,各个语言中也都有现成的加密函数,可以直接引用。但在实施数据加密过程中,我们发现面临成百上千的服务以及过亿的数据,加密的事情不仅仅是调用加密函数这样简单,而需要考虑,安全性、稳定性,以及投入成本等等。货拉拉在推动数据加密落地过程中分为三个主要阶段,分别是数据调研、方案选型、加密改造 。
发布时间:2023-05-31 11:09 |
阅读:15618 | 评论:0 |
标签:加密
某麦网APK抢票接口加密参数分析及抢票工具开发
[Android逆向] 某麦网APK抢票接口加密参数分析及抢票工具开发0x00 概述针对大麦网部分演唱会门票仅能在app渠道抢票的问题,本文研究了APK的抢票接口并编写了抢票工具。本文介绍的顺序为环境搭建、抓包、trace分析、接口参数获取、rpc调用实现,以及最终的功能实现。通过阅读本文,你将学到反抓包技术破解、Frida hook、jadx apk逆向技术,并能对淘系APP的运行逻辑有所了解。本文仅用于学习交流,严禁用于非法用途。关键词: frida, 大麦网, Android逆向先放成功截图:0x01 缘起疫情结束的2023年5月,大家对出去玩都有点疯狂,歌手们也扎堆开演唱会。
攻防演练场景资产失陷后常见加密流量概况
一概 述在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产与外部控制端之间建立持续的通信信道。然而,在企业网络边界上通常部署了大量的网络防护和监测设备,因此,攻击者为了躲避流量监测设备的发现,会对其使用的命令与控制信道使用各种隐藏手段,如加密、编码、伪装、利用隐蔽隧道等。二攻防演练场景资产失陷后常见加密流量我们可以将攻防演练场景中,内部资产失陷后常见的加密流量总结为两大类:正向C&C加密通道和反弹C&C加密通道。
农行计划采购301台金融数据加密机,预算666万丨本周预告类项目
#网安预告类项目精选 13个 数说安全CSRadar商业分析平台目前监控到国内网络安全市场超百万个项目信息,通过最近两周的数据(2023年5月12日-2023年5月19日),共收集到网络安全项目预告类信息476个。预告类信息是指政府采购一些需要采购的物品时,需要先进行公示。属于中央预算的政府采购项目,由国务院确定并公布集中采购目录;属于地方预算的政府采购项目,由省、自治区、直辖市人民政府或者其授权的机构确定并公布集中采购目录。预告类信息通常未明确指明采购的具体产品和服务,且尚未进入到正式的招标阶段。为甲方与乙方留有更多的商议空间。
推特官宣加密私信功能,仅向蓝V用户开放
推特推出加密私信功能,但仅向蓝V用户开放。推特近日推出基于端到端加密的加密私信功能,允许推特用户向平台其他用户发送端到端加密(End-to-end encryption,E2EE)的消息。E2EEE2EE使用公私钥对来对互联网上发送的信息进行加密,只有发送者和接收者才可以读取信息的内容。加密私钥保存在发送者设备上,并不与其他人共享。加密公钥会分享给想要发送加密数据的用户。私钥只保存在本地接收者设备上,并不会保存在其他任何地方,比如APP的服务器。因此,即使有人拦截了该加密的私信消息,在没有解密密钥的情况下也无法读取。
发布时间:2023-05-18 12:02 |
阅读:44785 | 评论:0 |
标签:加密
简析攻防演练活动中的加密流量利用
近年来,加密流量在攻防对抗中的使用频率越来越高,针对攻防演练场景下的加密流量威胁,特别是资产失陷后的加密C&C通信的检测,可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的持续控制与持续扩大战果,需要在失陷资产与外部控制端之间建立持续的通信信道。然而,由于企业组织的网络边界通常都部署了大量的网络防护和监测设备,因此,攻击者会对其使用的命令与控制信道使用各种隐藏手段,如加密、编码、伪装、利用隐蔽隧道等。
多个威胁分子团伙利用泄露的Babuk代码构建ESXi加密器
博文摘要基于2021年泄露的Babuk源代码,SentinelLabs发现了10个勒索软件团伙使用VMware ESXi加密器(locker)。这些变体出现在2022年下半年和2023年上半年,表明了Babuk源代码采用率与日俱增的趋势。泄露的源代码使威胁分子能够攻击Linux系统,他们原本缺乏构建切实可行的程序的专长。随着更多的威胁分子采用工具,源代码泄露进一步加大了追根溯源的复杂性。背景介绍在2023年初,SentinelLabs观察到基于Babuk(又名Babak或Babyk)的VMware ESXi勒索软件有所增加。
如何做好数据库加密?
网络安全依然是一场持久战,仅在2023年的第一个月,贝宝(PayPal)和T-Mobile就发生了数据泄露事件。为了应对这个挑战,公司企业可以通过加强数据加密措施来改善安全态势。在大多数情况下,加密数据使不法分子无法访问数据。然而,加密和解密过程在技术上可能很复杂。在竞争激烈的市场中,公司企业需要速度和敏捷性,而数据库性能下降的隐忧可能打消对静态数据加密采取相应措施的积极性。然而,数据库加密解决方案的可用性和效率方面的进步,加上针对数据泄露的监管和处罚方面取得的进展,已导致越来越多的企业将数据加密作为网络安全战略中更重要的一部分。
发布时间:2023-05-12 14:57 |
阅读:57236 | 评论:0 |
标签:加密
推特终于推出了加密的直接信息,仅限验证的用户
在埃隆-马斯克(Elon Musk)于2022年11月确认该功能的计划后五个多月,Twitter正式开始在该平台上推出加密直接信息(DMs)的功能。这一功能的 "第一阶段 "将作为单独对话出现在用户收件箱的旁边。加密的聊天记录会有一个锁定的图标,以便在视觉上加以区分。选择加入功能目前仅限于经过验证的用户或经过验证的组织及附属机构。此外,发送方和接收方都必须使用Android、iOS和客户端最新版本的Twitter应用程序。发送和接收加密信息的另一个标准是,收件人必须关注发件人,过去曾向发件人发送过信息,或者在某个时候接受过发件人的直接信息请求。
发布时间:2023-05-12 11:55 |
阅读:51605 | 评论:0 |
标签:加密
新的勒索软件加密自身以逃避防病毒
一种名为 Cactus 的新型勒索软件一直在利用 VPN 设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus 勒索软件行动至少从 3 月开始就一直活跃,并正在寻求受害者的大笔支出。虽然新的威胁参与者采用了勒索软件攻击中常见的策略——文件加密和数据窃取——但它增加了自己的手段来避免被发现。Kroll 公司调查和风险咨询公司的研究人员认为,Cactus 通过利用 Fortinet VPN 设备中的已知漏洞获得对受害网络的初始访问权限。该评估基于以下观察:在调查的所有事件中,黑客都使用 VPN 服务帐户从 VPN 服务器转向内部。
Level Finance加密货币交易所被黑,损失超110万美元
Level Finance加密货币交易所被黑,已安全审计2次,损失约110万美元。事件分析Level Finance是一家基于 BNB Chain 的去中心化交易所平台。近日,黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL token(Level Finance代币),并将其转化为3345 BNB,价值约110万美元。Level Finance称该攻击不影响其流动池和DAO treasury(DAO 金库),且漏洞利用的合约与其他合约是隔离的。
谷歌将为Google Authenticator加入端到端加密
谷歌将为Google Authenticator加入端到端加密。Google Authenticator(身份验证器)是谷歌推出的基于时间的一次性密码(Time-based One-time Password),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。Google Authenticator是一款非常主流的身份认证应用,下载量超过1亿。2FA token云端备份4月25日,Google Authenticator完成了将2FA token(双因子验证口令)备份到云端的功能。
OSINT--加密货币溯源方法
这篇文章,我将告诉你我是如何溯源加密货币相关安全事件的,还有好用的工具列表和优秀的案例,欢迎大家收藏备用,有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中,一般我会先使用工具进行收集和常规分析,例如tenderly.co、ethtective.com、breadcrumbs.app、9000.hal.xyz、dune.xyz、nansen.ai、bloxy.info、github.com/naddison36/tx2uml,github.com/ApeWorX/evm-trace 。
如何实现FDA 邮件通信安全加密?
最近,有不少药企,食品行业客户询问如何与FDA保持邮件通信安全、畅通,要解决此问题首先得了解FDA对邮件通信的规定,然后做好邮件安全合规工作,保证企业与FDA通信安全!自2018年10日起,外部实体与FDA进行CBER监管通信必须经过邮件安全加密处理。那么如何实现与FDA保持邮件通信安全加密呢?FDA研讨会提供了两种解决方案:一种是使用S/MIME加密电子邮件,另一种是使用强制TLS连接。具体内容请跟随锐成信息小编一起来看看。S/MIME邮件安全解决方案想要与FDA实现邮件安全通信,可选用S/MIME邮件证书对电子邮件进行数字签名和加密。
美国国税局扩大打击加密货币犯罪的国际努力
简单来说:美国国税局将派遣网络特工到国外帮助打击加密货币犯罪。这些代理人将培训执法人员,并充当美国案件代理人的外国代理人。美国国税局将在 2023 年加大对加密货币逃税的执法力度。美国国税局 (IRS) 将派遣网络特工前往澳大利亚、哥伦比亚、新加坡和德国,调查在税务犯罪中使用加密货币的情况。美国国税局将帮助国际执法部门调查使用加密资产、去中心化金融和混合器的税收和金融犯罪。对国际调查至关重要的网络特工根据美国国税局发言人 Carissa Cutrell 的说法,代理人将在 6 月至 9 月期间参加为期 120 天的试点。
虹科分享|如何在你的环境中检测和防止加密挖矿?
加密货币价格的爆炸性增长给它们带来了更多的关注,更多的人希望通过 “挖矿 “来获得加密货币,而不是购买它们。2022年1月,发改委等11部门发文整治虚拟货币挖矿:列为淘汰类产业。企业环境中加密挖矿的风险在你的企业环境中运行的加密挖矿软件有三个主要风险:成本的增加:电力消耗对加密挖矿至关重要。如果有人使用你的系统进行挖矿,他们有可能增加你系统的资源使用量,以提高计算速度,从而消耗更多的电力。性能和可用性问题:在增加处理(CPU或GPU)的同时,你的系统有更少的资源分配给其他可能是关键业务的进程。挖矿应用程序往往写得不好,有可能导致系统崩溃,使你的业务服务也随之中断。
发布时间:2023-04-25 11:04 |
阅读:132885 | 评论:0 |
标签:加密
全球执法部门敦促Meta放弃端到端加密
科技公司和执法部门之间关于加密的长期斗争仍在继续。 一个由 15 个执法机构组成的全球力量联盟(VGT)要求 Meta 放弃在 Facebook 和 Instagram 上实施消息端到端加密的计划。端到端加密 (E2EE) 提高了所有用户的安全和隐私,但当局经常抗议增加对这项技术的访问。理由是恐怖分子、贩运者和其他罪犯可能会使用加密信息来逃避警方的监视。放弃加密计划的最新呼吁是由Virtual Global Power Consortium 发出的,该联盟包括来自美国、欧洲、加拿大、哥伦比亚、澳大利亚、新西兰、肯尼亚、菲律宾、阿联酋、荷兰和韩国的机构。
发布时间:2023-04-24 16:59 |
阅读:82403 | 评论:0 |
标签:加密
虹科分享|硬件加密U盘|居家办公的网络安全:远程员工可以采取的步骤
在这个日益无线的世界里,员工在网络安全方面应该采取的步骤已经发生了变化。大多数家庭现在都运行连接到他们雇主的设备网络,这些设备可以访问无线网络。因此,拥有合适的工具将给你更好的帮助,使你能够安全可靠地使用互联网进行与工作相关的工作。以下是在家工作的员工可以采取的措施,以更好地保护自己免受网络攻击:保护您的无线路由器使用无线路由器是一种越来越方便的方式,可以让多台设备从您家中的不同区域连接到互联网。然而,除非您的路由器是安全的,否则您有可能被个人访问您计算机上的信息,更糟糕的是,您的网络可能会利用您的网络实施网络犯罪。如果您的路由器不受保护,则使用此路由器的所有无线设备都容易受到攻击。
实战|记一次测试过程中登录参数加密逆向分析
#网络安全-渗透测试-黑客技能 46个 在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetc
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
骗子的动机是金钱而非民族国家效忠, 针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃,已净赚了约 400,000 美元的数字货币。 网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱包的恶意软件窃取了这些数字货币。
微软SQL服务器遭黑客入侵,所有文件都被加密
近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL 服务器,并安装了名为CLR Shell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。这种恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。此外,该软件还可以利用Windows辅助登录服务中的漏洞将特权升级到LocalSystem,不过想完成这个操作需要启动勒索软件。
微软 SQL 服务器遭黑客入侵,所有文件都被加密
近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。
入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL 服务器,并安装了名为CLR Shell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。
这种恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。此外,该软件还可以利用Windows辅助登录服务中的漏洞将特权升级到LocalSystem,不过想完成这个操作需要启动勒索软件。
新安卓恶意软件“变色龙”正在冒充澳大利亚银行和加密货币交易所
近日,网络安全公司 Cyble 发现一种名为 Chameleon(“变色龙”)的新安卓恶意软件冒充澳大利亚政府机构 CoinSpot 加密货币交易所和 IKO 银行,通过受损网站、Discord 附件和 Bitbucket 托管服务进行分发,对澳大利亚和波兰的用户展开网络攻击。Cyble 的安全研究人员表示 Chameleon 主要通过叠加注入和密钥记录、cookie 和受感染设备的短信窃取用户凭据。能够逃避安全软件检查该恶意软件有很强的逃避安全检查能力,一旦启动后会立即执行各种“检查”,以逃避安全软件的检测。
LockBit 勒索软件加密器被发现针对 Mac 设备
LockBit 勒索软件团伙首次创建了针对 Mac 的加密器,很可能成为第一个专门针对 macOS 的主要勒索软件操作。 网络安全研究员 MalwareHunterTeam 发现了新的勒索软件加密器,他们在 VirusTotal 上发现了一个 ZIP 存档,其中似乎包含大多数可用的 LockBit 加密器。从历史上看,LockBit 操作使用专为攻击 Windows、Linux 和 VMware ESXi 服务器而设计的加密器。 然而,如下所示,这个存档 [VirusTotal] 还包含以前未知的 macOS、ARM、FreeBSD、MIPS 和 SPARC CPU 加密器。
Mac用户注意!发现首款针对Mac的LockBit勒索软件加密器
近日,安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。从历史上看,LockBit勒索软件多使用专为攻击Windows、Linux和VMware ESXi服务器而设计的加密器。然而,近日安全专家在VirusTotal上发现了一个ZIP存档,其中出现了针对macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密器架构。其中,该存档包含一个名为“locker_Apple_M1_64”的文件,该文件针对运行在 Apple Silicon 处理器上的较新 Mac。还有用于旧 Mac 使用的 PowerPC 处理器的扰码器。
苹果系统也不再安全?LockBit 勒索软件已研发针对 Mac 的加密器
当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。
据BleepingComputer 4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在 VirusTotal 上发现了一个 ZIP 存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在 Apple Silicon 上的较新版Mac。进一步研究发现,针对苹果 M1 芯片的加密器已于 2022 年 12 月上传到了 VirusTotal ,表明这些样本已经流传了一段时间。
苹果系统也不再安全?LockBit 勒索软件已研发针对Mac的加密器
当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。据BleepingComputer 4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在 VirusTotal 上发现了一个 ZIP 存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在 Apple Silicon 上的较新版Mac。进一步研究发现,针对苹果 M1 芯片的加密器已于 2022 年 12 月上传到了 VirusTotal ,表明这些样本已经流传了一段时间。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡