记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

机密计算的崭露头角与未来前景

阅读: 7一、数据保护的未来:机密计算的崭露头角在当今信息时代,数据已经成为了无处不在的宝贵资源。从金融机构到医疗保健领域,从科学研究到政府机构,巨大的数据集用于支持决策制定、创新发展和提供各种服务。然而,随着数据的不断增长,数据隐私和安全问题也变得日益突出。数据泄露、黑客入侵和滥用个人信息的事件屡见不鲜,这引发了关于如何更好地保护敏感信息的担忧。传统的加密技术已经在数据传输和存储方面提供了一定的保护,但在数据分析和处理过程中,数据通常需要被解密,这增加了潜在的风险。正是在这个背景下,机密计算技术崭露头角。它代表了一项创新性的计算科学领域,旨在保护数据的机密性,即使在计算过程中也是如此。
发布时间:2023-11-23 15:18 | 阅读:30091 | 评论:0 | 标签:安全分享 数智安全 机密计算

避免在VMware NAT Guest中tracert/traceroute

阅读: 19假设到目标IP通信故障,初步排查时可能涉及如下动作:Win10ping -4 -n 1 -i 255 <target>tracert -4 -d -h 30 -w 5000 <target>Ubuntu 22traceroute
发布时间:2023-11-10 18:14 | 阅读:67666 | 评论:0 | 标签:安全分享

APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状

阅读: 22一、概述2022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件,确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究,伏影实验室逐步排除了该攻击者与已知黑客组织的联系,确认了其高级持续性威胁性质,并沿用行动名称,将该攻击者命名为DarkCasino。2023年8月,国外安全厂商跟进披露了一起DarkCasino针对加密货币论坛用户的活动,并捕获了一个由该攻击者在攻击过程使用的WinRAR 0 day漏洞CVE-2023-38831。
发布时间:2023-11-07 18:15 | 阅读:226990 | 评论:0 | 标签:安全分享 数智安全 DarkCasino,DarkMe,WinRAR 漏洞 apt CVE

regedit的冷门知识

阅读: 11一、 regjumpsysinternals有个regjump,可以命令行指定注册表路径,效果是打开regedit、跳转到指定路径,比如:regjump “HKCUSOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers”过去regedit的GUI无法输入路径、一步直达,regjump有意义。后来regedit的GUI可以输入路径,不需要regjump。
发布时间:2023-10-20 21:09 | 阅读:154437 | 评论:0 | 标签:安全分享

APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标

阅读: 5一、概述近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkPink攻击者在本轮攻击活动中使用CVE-2023-38831漏洞对升级了其既有的攻击流程,并对攻击技战术进行了多项改良,显著提升了攻击成功率。本报告将对DarkPink的改良攻击流程和技战术进行分析。二、组织信息DarkPink又被称为Saaiwc,是一个在2023 年 1 月被确认的新型APT组织。
发布时间:2023-10-11 18:13 | 阅读:247581 | 评论:0 | 标签:安全分享 数智安全 :DarkPink,CVE-2023-38831,Vietnam,Malaysia,TelePowe

2023年CCF-绿盟科技“鲲鹏”科研基金申报倒计时10天

阅读: 22023年CCF-绿盟科技“鲲鹏”科研基金于2023年9月1日启动,申报截止时间为10月7日24:00(北京时间),请意向申报的专家学者提前做好申报准备。申报人须完整填写《项目申报表》并发送至kunpeng2023@nsfocus.com,逾期将不再接受申报。更多申报信息请关注CCF官方网站(https://www.ccf.org.cn/)和绿盟科技官方网站(http://www.nsfocus.com)。
发布时间:2023-09-28 09:29 | 阅读:139441 | 评论:0 | 标签:安全分享

用友U8Cloud ServiceDispatcher反序列化漏洞通告

阅读: 6一、漏洞概述近日,绿盟科技CERT监测到用友官方发布安全通告,修复了用友U8Cloud ServiceDispatcher接口存在的反序列化漏洞,攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,可在目标系统上实现命令执行的效果,导致系统被攻击与控制。目前该漏洞PoC已公开,请受影响的用户尽快采取措施进行防护。用友U8Cloud是由用友公司推出的一款云端企业管理软件解决方案。它以云计算为基础,为企业提供了全面的管理功能,包括财务管理、供应链管理、销售管理、人力资源管理、生产制造、采购管理等。
发布时间:2023-09-22 18:16 | 阅读:331301 | 评论:0 | 标签:安全分享 安全漏洞 漏洞防护 漏洞 序列化

新APT攻击者AtlasCross 以红十字会为诱饵的网络攻击活动

阅读: 8一、概述近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程,并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。伏影实验室认为该新型攻击流程来自一个新型攻击者,该攻击者具备较高技术水平与谨慎的攻击态度,而本次捕获到的钓鱼攻击活动是该攻击者对特定目标进行定向打击的一部分,是其实现域内渗透的主要手段。伏影实验室将该攻击者命名为AtlasCross,并将新型木马程序分别命名为DangerAds与AtlasAgent。本报告将详细介绍该新型攻击者使用的攻击流程、攻击技术以及攻击工具。
发布时间:2023-09-22 18:16 | 阅读:221670 | 评论:0 | 标签:安全分享 数智安全 AtlasCross,DangerAds,AtlasAgent apt 攻击 网络 网络攻击

APT34使用SideTwist变种木马开展新一轮网络钓鱼活动

阅读: 20一、概述近期,绿盟科技伏影实验室全球威胁狩猎系统捕获了一个新的APT34钓鱼攻击活动。在该活动中,APT34攻击者伪装成一个名为GGMS的市场营销服务公司,向企业目标发动攻击,最终投放一种SideTwist变种木马,实现对受害主机的长期控制。二、组织信息APT34,又名OilRig或Helix Kitten,是一个疑似来自伊朗的APT组织。该组织自2014年以来保持活跃,主要针对中东各国开展网络间谍和网络破坏行动,主要目标包括金融、政府、能源、化工和电信等多个行业。APT34具备较高的攻击技术水平,能够针对不同类型的目标设计不同的入侵方式,并且具备供应链攻击能力。
发布时间:2023-08-30 12:23 | 阅读:199763 | 评论:0 | 标签:安全分享 数智安全 APT34,OilRig,SideTwist,DoD apt 钓鱼 木马 网络

Win10中的USB日志

阅读: 22一、USBDriveLog参[1]USBDriveLog是第三方工具,将Win10、Win11内置USB日志以更人性化的方式展示出来。该工具可查看U盘插入时间、拔出时间、容量、文件系统类型等等,还有许多可用作U盘指纹的数据。一般关心这几列数据:Serial Number // U盘序列号Plug Time // U盘插入时间Unplug Time // U盘拔出时间Capacity // U盘容量(大小)File System // U盘文件系统类型涉及USB设备取证场景时,USBDriveLog是一种选择。该工具只有一个EXE,无需安装,便携。
发布时间:2023-08-28 12:24 | 阅读:236570 | 评论:0 | 标签:安全分享 日志

SCA工具在软件供应链方面检测能力剖析与思考

阅读: 22一、软件供应链1.1  软件供应链漏洞Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。Black Duck 报告发现,2020年经过审计的1,546个商业代码库中,98%包含开源软件包,每个代码库平均有528个软件包,84%的代码库在其开源依赖项中至少包含一个公开已知的漏洞[2]。
发布时间:2023-08-03 12:22 | 阅读:172928 | 评论:0 | 标签:安全分享 数智安全

关闭Win10/Win11的自动更新

阅读: 19Win10的强制自动更新对许多群体不友好,搞网络安全的就不说了,搓火、辛酸。不少人想变「强制自动更新」为「按需手动更新」,懂行的那是八仙过海、各显神通,但过去我看到的方案都不尽人意。最近在「吾爱破解」上看到一个变相关闭Win10/Win11自动更新的方案,可能是副作用最小、最易实施的方案。https://www.52pojie.cn/thread-1809122-1-1.html将如下内容存成”DisableAutoUpdate.reg”,双击导入注册表即可。
发布时间:2023-07-22 00:01 | 阅读:279582 | 评论:0 | 标签:安全分享 自动

对美国《国家网络安全战略》的观察与思考

阅读: 2952023年3月2日美国白宫正式发布新版《国家网络安全战略》(下称《战略》),取代了2018年的《国家网络战略》。该战略从保护关键基础设施、打击摧毁攻击者、塑造驱动安全和弹性的市场力量、投资于有弹性的未来、加强国际合作等五个方面阐述了美国政府的网络安全战略,并强调为实现这一战略目标,美国将在网络空间安全角色、责任和资源的分配方式上进行两个根本性的转变。《战略》更多的是传达联邦政府对网络空间安全的最新理念,该战略将推动相关法律法规的出台和落地实施。中美两个大国虽然社会制度、意识形态、价值观不同,但网络空间作为涉及国家主权和安全发展利益的重大领域,两国对该领域的关切是相同的。
发布时间:2023-06-16 18:13 | 阅读:166999 | 评论:0 | 标签:安全分享 研究调研 网络安全 安全 美国 网络

几种Windows录屏技巧

阅读: 50PPT录屏,这个法子很微软、很正宗,虽然听上去很野。PPT 2016及之后版本都支持,支持长时间录屏,我录过一个小时的。此法兼容性相当好,不依赖Microsoft Store,在LTSB版Win10中也能用,在远程桌面(RDP)中同样可以视音双录,如遇幺蛾子,参看《PPT 2016录屏指南》https://scz.617.cn/windows/202106171210.txtPPT录屏最大的好处是,大概率你已经拥有它,不需要安装其他东西。ZoomIt也支持录屏,但没有音频,这种适合教学展示,不适合听网课场景,不知Mark Russinovich会不会考虑支持音频。
发布时间:2023-06-12 12:18 | 阅读:184548 | 评论:0 | 标签:安全分享 windows

一种网关trustmap清理方法

阅读: 17当前防火墙等网关设备的ALG模块处理方法是,首先从ALG应用的控制通道信令报文的应用层载荷中识别出数据通道的目的IP地址和目的端口号,再将该IP地址和端口号作为键(Key),将与此控制通道相关联的ACL策略和NAT策略等信息作为值(Value),以键值对(Key-Value pair)形式保存到TrustMap(信任映射表)中,TrustMap的Value同时还会记录下当前的系统时间戳和超时时间。TrustMap键值对Value中的系统时间戳和超时时间用于键值对的定时清理。
发布时间:2023-06-08 12:20 | 阅读:148628 | 评论:0 | 标签:安全分享

如何查看Chrome插件js源码

阅读: 10分两种情况,一种是已安装插件,一种是未安装插件。查看已安装插件chrome://extensions/以”WebRTC Leak Shield”为例,点击”详情
发布时间:2023-06-08 09:24 | 阅读:333582 | 评论:0 | 标签:安全分享 插件 chrome

云攻防课程系列(四):云服务安全攻防

阅读: 21一、概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节,分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务安全攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。本系列文章旨在以科普为目的面向各位读者推出,本文是该系列的第四篇,主要介绍的内容是云服务安全攻防,涵盖了云服务安全事件、不同类型云服务的攻防技术以及AWS攻防实验。
发布时间:2023-06-05 12:19 | 阅读:256296 | 评论:0 | 标签:安全分享 数智安全 云服务攻防 公有云攻防 攻防 安全

数据保险箱:助力数据安全流转

阅读: 13一、背景介绍2023年4月23日,由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会、绿盟科技等单位联合主办的“生物领域数据安全管理与跨领域互联互通实践”研讨会在北京成功举行,会上国内首个国家微生物科学数据互联互通平台正式发布。该平台充分考虑业务和科研实际需求,整合了隐私计算技术、区块链等前沿数据安全技术与生物信息分析等专业领域算法,将传统生物信息服务升级为安全生物信息服务。平台面向重要高致病性病原菌及新冠、流感等病毒数据,针对其在安全保护条件下进行分析和共享的需求,使用了基于国产可信硬件的隐私计算方案,保障经加密后的基因序列在加密态的内存中进行序列分析。
发布时间:2023-06-01 15:15 | 阅读:219945 | 评论:0 | 标签:安全分享 技术产品 数智安全 数据安全 安全

洞见RSA 2023 | 利用AI合成去识别化数据

阅读: 18在2023年的RSA会议上,弗吉尼亚行为健康和发展服务部的CISO和研究员分享了题为“机器崛起:通过人工智能实现数据安全与分析”的议题。他们提出了使用人工智能的方法来快速合成“去识别”(de-identified)数据,从而避免了大量资源消耗和人为误差。本文将解读该议题及其涉及的相关技术基本原理。一、人工智能与数据合成统计学习(Statistical Learning)、机器学习(Machine Learning)、符号学习(Symbolic Learning)、神经网络(Neural Network)…… AI发展至今,已经形成了庞大的分支。每个分支上都存在着各种不同的技术。
发布时间:2023-05-30 18:06 | 阅读:168940 | 评论:0 | 标签:安全分享 洞见RSA ai AI

洞见RSA 2023| 基于零信任构建云原生安全底座

阅读: 5在2023年RSA大会上,来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明(对业务和环境无影响)方法——零信任原则,并且使用开源工具NeuVector进行了演示。本文基于Tracy的零信任观点结合SUSE的整体方案,尝试挖掘出更多的安全新思路。一、背景介绍Tracy的分享主要是围绕零信任为何能防御0Day攻击展开,如图1所示,简单来说就是基于CVE等已知扫描检测手段无法发现未知攻击。零信任,默认拒绝所以动作,只有在允许的列表里才会被授权,已知、未知尽在掌握。
发布时间:2023-05-30 18:06 | 阅读:209465 | 评论:0 | 标签:安全分享 数智安全 洞见RSA 云原生 零信任 安全

SRv6系列文章(一):SRv6为何那么6?

阅读: 22一、 什么是SRv6?在认识SRv6之前我们需要先来了解什么是Segment Routing(SR)。Segment Routing是一种基于分段传输的源路由技术。它为每个节点或链路分配Segment,使用SID(Segment Identifier)进行标识。转发路径的头节点把这些SID组合起来形成SID序列(SID路径),指引报文按照SID序列进行转发,从而实现网络的编程和源路由能力。目前Segment Routing技术主要有SR-MPLS和SRv6两种实现。
发布时间:2023-05-09 18:08 | 阅读:616458 | 评论:0 | 标签:安全分享

SCARLETEEL:利用Terraform、Kubernetes和AWS窃取数据

阅读: 18一、 引言根据Sophos安全公司在《The Reality of SMB Cloud Security in 2022》[1]中指出,在过去的2022一年里,发生在云上的网络攻击增加了56%。在云端获得持久性、窃取敏感数据和创建资源进行恶意挖矿是几个最常见的动机。这些攻击活动不仅是利用云服务资源进行获利,还包括一些间谍活动。本文主要解读了由Sysdig威胁研究团队公开的一起云上攻击活动[2],由于攻击过程复杂且较为典型,希望能够分享其中的技术细节,带大家了解真实的云上攻击事件。文中涉及到的技术仅供教学、研究使用,禁止用于非法用途。
发布时间:2023-05-05 18:08 | 阅读:262201 | 评论:0 | 标签:安全分享 数智安全 AWS 云服务利用 公有云攻防 Kubernetes

后渗透之linux远程文件下载

阅读: 23当攻击者通过漏洞利用攻陷了服务器,取得了主机权限,便进入了后渗透阶段。后渗透阶段主要包括权限提升、信息搜集、后门部署等操作,在这个过程中经常需要从攻击端远程下载恶意文件。远程下载恶意文件的方式有多种手法,整体分为三类:使用工具下载、使用编程语言下载、使用远程复制下载,下面分别介绍各类手法。一、使用工具下载Linux系统有许多命令行工具,部分工具可以进行远程下载,既包括常规的文件下载工具wget、curl等,也包括nc、vim等非下载类工具。wgetwget是Linux系统中的一个文件下载工具,支持HTTP,HTTPS和FTP协议。
发布时间:2023-04-14 18:07 | 阅读:298929 | 评论:0 | 标签:安全分享 linux 渗透 远程

求解一元五次方程的一个整数解

阅读: 24一、背景介绍2023.4.6晚,在微博上出了个小数学题,假设^号表示幂,求解如下一元五次方程的一个整数解17389*x^5+350377*x^4+5800079*x^3+86028121*x^2+1190
发布时间:2023-04-12 18:05 | 阅读:225228 | 评论:0 | 标签:安全分享

开放环境下的鲁棒异常检测

阅读: 10机器学习模型有效的前提假设是:训练阶段与模型部署阶段的数据分布一致,然而在真实世界中,数据往往是变化的,输入与输出之间的关联性也会发生变化,这种现象(概念漂移)会导致机器学习模型的表现下降;异常检测任务作为安全领域的一项重要任务,应用领域广泛,异常检测的模型同样会受概念漂移现象的影响。为了提高异常检测算法的鲁棒性,本文介绍一篇NDSS2023年的论文[1],该论文关注正常行为的变化情况,剔除过期正常行为,添加新增正常行为,从而使模型适应数据的变化,提高鲁棒性。
发布时间:2023-03-29 11:03 | 阅读:373940 | 评论:0 | 标签:安全分享 数智安全 异常检测 概念漂移 鲁棒性

新型车机,如何攻防?

阅读: 37一、简介如今,大多数汽车都有车机,负责汽车座舱内的娱乐、联网、控制空调座椅等功能,也有人称之为座舱域控制器、多媒体系统等。近期,我们在研究了某品牌汽车的车机时,发现某个车机与其他车机的软硬件结构存在较大的差异。撰写本文,有两个目的,一是向读者尽可能多地介绍该车机的信息与破解过程,二是探讨这类车机应该如何进行防护。我们将分三个章节,分别介绍车机的结构、车机的破解过程和车机的防护思路。二、车机的结构车机的一般结构一般来说,如果车机需要上网,会有以下两种方式,一种是连接独立的TBOX零部件,他们之间使用USB接口进行网络共享,实现车机的联网功能。
发布时间:2023-03-28 17:35 | 阅读:485286 | 评论:0 | 标签:安全分享 数智安全 车联网安全 攻防

“类ChatGPT”在ATT&CK情报提取中的研究

阅读: 9一、背景介绍美国人工智能公司OpenAI的ChatGPT是一个基于自然语言处理的聊天机器人,在自然语言处理方面具有一定的优势,可以用于识别和理解文本中的实体和关系,提取威胁漏洞、攻击者、攻击方法等情报信息。360刘焕勇《NLP前沿技术:One-shot就能做事件抽取?ChatGPT在信息抽取上的强大应用》中实验得出ChatGPT完全胜任信息抽取工作的结论。
发布时间:2023-03-07 14:05 | 阅读:351726 | 评论:0 | 标签:安全分享 数智安全 ATT&CK ChatGPT 情报

警惕新型僵尸网络犯罪团伙系列之:“落叶飞花”团伙

阅读: 34一、概述本报告为僵尸网络团伙报告系列的第三篇,将披露“落叶飞花”僵尸网络犯罪团伙的活动情况。我们对该团伙的关注由来已久,2022年1月初,伏影实验室全球威胁狩猎系统捕获到一批Go语言开发的Mediocre(又称kaiji)家族木马。该僵尸网络木马大量函数使用汉语拼音方式命名,主要功能为发起DDoS攻击。我们在研究过程中发现,Mediocre Botnet的C&C域名与我们历史记录的多个恶意软件家族有关。由此顺藤摸瓜关联分析,一个长期潜藏在我们身边的僵尸网络犯罪团伙浮出水面。
发布时间:2023-03-07 11:11 | 阅读:492056 | 评论:0 | 标签:安全分享 数智安全 僵尸网络 网络犯罪 网络

“北溪”遭袭的真相跟它有关? ——航班定位工作原理及应用分析

阅读: 62022年8月2日,美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点,一个名为Flightradar24的网站可实时显示佩洛西专机的位置,让原本小众的它直接“破圈”了。而最近一篇关于“北溪” 燃气管道爆炸真相的新闻,也再次提到了Flightradar24。行雷达网站是如何实现可以实时定位飞机位置的呢?本文将简单介绍下航班定位的技术原理以及应用场景。一、简介Flightradar24是一款全球领先的航班实时追踪应用程序,可让用户实时追踪航班的位置、高度、速度和其他相关信息。
发布时间:2023-02-27 16:44 | 阅读:340220 | 评论:0 | 标签:安全分享 数智安全 flightradar24 低空基础设施 飞机定位 分析

ChatGPT之JavaScript非捕获组

阅读: 64有个脚本出现了JavaScript非捕获组—————————————&a
发布时间:2023-02-22 19:38 | 阅读:293284 | 评论:0 | 标签:安全分享 ChatGPT java javascript

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁