记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

敏感数据明文传输引发的全新攻击

阅读: 136敏感数据的安全传输是网络安全技术的一个重要的组成部分,但是敏感数据(有且但不限于用户登录账户及密码)明文传输却是一个很常见的漏洞,而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。关于明文传输漏洞的解决方案,众所周知只有https是最佳实践,虽然ssl证书的价格需要考虑,以及https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据,具体攻击详情见文章《HTTPS连接过程以及中间人攻击劫持》,但是这篇文章也说了,使用中间人攻击手段必须让客户端信任中间人的证书,否则攻击无效。因此这种攻击方式可以放弃,难度大且不方便隐藏攻击。相关链接:https://blog.csdn.net/hbdatouerzi/article/details/71440206文章
发布时间:2018-05-09 15:05 | 阅读:174703 | 评论:0 | 标签:安全分享 https https加密 敏感数据传输 明文传输 网络安全

Spartacus勒索软件技术分析报告

阅读: 39安全厂商malwarebytes发布了Spartacus勒索软件的分析报告,Spartacus在2018年首次出现,使用C#编写,该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密,这个勒索软件是离线操作,没有链接C2服务器,需要受害者向攻击者发送电子邮件才能获得解密工具。Spartacus勒索软件是一个在2018年流传的新样本,用C#编写。原始样本被混淆,我们将其提取到可读状态。Spartacus是一个相对直接的勒索软件样本,并使用了一些我们过去见过的类似的技术和代码,如ShiOne,Blackheart和Satyr。但是,这些样本和攻击者之间没有确定的关系。我提到它主要是为了表明它们具有相似的功能。对于Satyr和Blackheart来说,代码几乎完全相同
发布时间:2018-05-09 15:05 | 阅读:96811 | 评论:0 | 标签:安全分享 malwarebytes Ransomware Spartacus 勒索 勒索软件

新型Necurs恶意垃圾邮件——利用网络快捷方式“.url”绕过安全检测

阅读: 33Necurs僵尸网络仍然是最高产的恶意垃圾邮件发布者之一,它们会精心制作附件用于下载恶意软件。我们跟踪的大部分恶意垃圾邮件广告系列都针对Microsoft Office,其中包含宏或有漏洞的文档。我们还会看到许多其他类型的压缩脚本(.VBS,.JS等)的恶意附件 – 实际上是最终payload的下载器。但是在最近发现的一种新技术中,Necurs通过避免上述格式并使用不同的文件类型——恶意的.URL文件(Internet Shortcut)。攻击原理此攻击依赖file://协议从samba(SMB)共享中加载和执行远程脚本。这是值得注意的,因为通常附件会用作下载程序,但在这里我们会看到一个额外的步骤,该功能通过.url快捷方式将该功能进一步推进一级。通过不将恶意脚本直接放入附件中,攻击者也
发布时间:2018-05-09 15:05 | 阅读:95298 | 评论:0 | 标签:安全分享 Necurs僵尸网络 垃圾邮件 恶意邮件

利用Drupal远程代码执行漏洞(CVE-2018-7600)挖矿技术分析

阅读: 51Drupal站点再一次被利用,这次是为了挖掘加密货币。据安全公司Imperva Incapsula的研究人员称,这个被称为“Kitty”加密货币挖矿恶意软件的恶意脚本利用Drupal中已知的严重远程代码执行漏洞(CVE-2018-7600)不仅针对服务器,还针对浏览器。相关阅读:【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析攻击原理在服务器上,攻击者安装一个挖矿程序 – “kkworker” – 挖掘xmrig(XMR)Monero加密货币。但攻击者也正在寻找使用名为me0w.js的挖掘脚本来扩展他们对web应用程序访问者的挖掘工作。他们通过将恶意JavasSript(me0
发布时间:2018-05-09 15:05 | 阅读:134473 | 评论:0 | 标签:安全分享 CVE-2018-7600 drupal漏洞 加密货币 加密货币挖矿 挖矿 漏洞

【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从

阅读: 35应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。文章目录开源组件安全漏洞检测代码安全测试自动化软件安全开发咨询需考虑合规遵从开源组件安全漏洞检测就目前软件开发而言,下载和使用开源组件在软件开发中已是主要的开发方式之一。2016年每周有7000个新的项目和70000个开源组件被发布。整个2016年在社区仓库上统计有超过1000亿次JAVA, npm,PyPI以及RubyGems等组件下载请求,软件开发公司平均每年下载超过20000个组件,而平均16个开源组件中就有1个含
发布时间:2018-04-18 15:05 | 阅读:63535 | 评论:0 | 标签:安全分享 ADSL ADSL应用开发安全 rsa2018 应用开发安全

【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台

阅读: 8ReFirm Labs是一所物联网安全公司,其开发了一种名为Centrifuge Platform的自动化检测固件平台。这是全球第一家提供固件安全检测平台的公司。该平台的研发目标是帮助减少隐藏在固件中的漏洞,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露,导致mirai等类似的事件再次发生。相关阅读:【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换
发布时间:2018-04-16 20:05 | 阅读:110432 | 评论:0 | 标签:安全分享 ReFirm Labs rsa2018 rsa2018创新沙盒 自动化检测固件平台

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:114483 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

阅读: 8Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio
发布时间:2018-04-16 20:05 | 阅读:115808 | 评论:0 | 标签:安全分享 Hysolate rsa2018 rsa2018创新沙盒 企业终端安全

你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”

阅读: 82018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。近年来,虚拟货币 “非法挖矿”事件频频发生,为此,绿盟科技态势感知团队针对性开展了应对 “非法挖矿”事件的专项研究和技术创新。2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。下面就简单的和小伙伴们分享一下整个事件的始末吧。首先,利用绿盟安全态势感知平台,通过攻击链分析视图,可以发现客户某重要资产IP最近两天正在发生网络恶意活
发布时间:2018-04-16 20:05 | 阅读:74223 | 评论:0 | 标签:安全分享 TSA 挖矿 绿盟安全态势感知平台 绿盟科技 网络入侵威胁 非法挖矿

【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台

阅读: 12CyberGRX 是目前市场上第三方网络风险管理平台提供商之一,其团队提供的第三方网络风险管理平台,可以有效地识别、评估、减轻和监控整个合作伙伴生态系统中企业的风险敞口。通过自动化和高级分析,CyberGRX解决方案能够让企业协同工作,减轻来自供应商、合作伙伴和客户之间日益增加的相互依赖所带来的威胁。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒|Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台文章目录CyberGRX定位:全球化的第三方网络安全风险评估情报交易平台The CyberGRX Exchange风险三层评估模式成功案例——帮助黑石集团创建了第三方风险管理项目
发布时间:2018-04-16 15:05 | 阅读:90074 | 评论:0 | 标签:安全分享 CyberGRX rsa2018 rsa2018创新沙盒 网络风险管理

【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案

阅读: 6Acalvio提供基于欺骗、面向企业内部的恶意活动的检测与防护解决方案ShadowPlex,可应用于威胁检测与响应领域。他们将DevOps方法用于高级威胁防护,解放了部署、检测和管理。Acalvio通过从内部和合作伙伴处获得的数据,丰富了威胁情报,使得用户从纵深防御中获益,减少了误报率,为修复导出可操作的情报。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台文章目录Acalvio基于欺骗技术的安全防护方案进入RSA 2018大会的创新沙盒角色ShadowPlex是下一代分布式欺骗解决方案Acalvio产品优
发布时间:2018-04-16 15:05 | 阅读:121831 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 RSAC 未知威胁检测

【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台

阅读: 20Awake Security是来自加利福尼亚州桑尼维尔的威胁检测厂商,创立于2014年,在2017年被评为Gartner酷潮厂商(Cool Vendor),其安全调查平台(Security Investigation Platform)入围了RSA 2018创新沙盒决赛。该平台是Awake Security提供的基于机器学习的安全分析平台,结合网络流量等数据,为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案文章目录Awake构建了一个安全知识图谱数
发布时间:2018-04-16 15:05 | 阅读:123164 | 评论:0 | 标签:安全分享 Awake Security rsa2018 rsa2018创新沙盒

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测

阅读: 18BluVector Cortex是一个AI驱动的网络安全检测和响应平台。该平台主要为大中型公司设计,能够实时精确有效的检测,分析复杂的网络威胁,包括无文件恶意软件(fileless malware),0day恶意软件(zero-day malware)和勒索软件(ransomware)。因此,BluVector Cortex可以被视为基于AI、机器学习和推测性代码执行引擎的下一代NIDS(Network Intrusion Detection Systems)。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案【RSA2
发布时间:2018-04-16 15:05 | 阅读:68823 | 评论:0 | 标签:安全分享 RSA rsa2018 rsa2018创新沙盒 机器学习引擎 高级威胁检测

【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全

阅读: 14大多数人都知道我们现在已经可以对静态数据和传输的数据进行加密,而在应用程序使用对数据过程中加密是比较复杂的问题,Fortanix通过将应用程序运行时加密所需的所有密钥都存储在英特尔SGX芯片中保证安全,在达到用户性能要求的同时,享受到运行时加密的实时安全服务。相关阅读:【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台【RSA2018】创新沙盒 | Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测文章目录数据加密存在的问题Fortan
发布时间:2018-04-16 15:05 | 阅读:100367 | 评论:0 | 标签:安全分享 RSA rsa2018 创新沙盒 数据加密 运行实时加密技术 加密

【渗透测试】渗透测试最强秘籍(Part 4:认证测试)

阅读: 32分享纲要:1.测试通过加密通道传输的凭证2.测试默认凭证3.测试弱锁定机制4.绕过验证模式进行测试5.测试记住密码功能6.测试浏览器缓存弱点7.测试弱密码策略8.测试弱安全性问题/答案9.测试弱密码更改或重置功能往期回顾:【渗透测试】渗透测试最强秘籍(Part 1:信息收集)【渗透测试】渗透测试最强秘籍(Part 2:配置和部署)【渗透测试】渗透测试最强秘籍(Part 3:身份管理)文章目录1.测试通过加密通道传输的凭证2.测试默认凭证3.测试弱锁定机制4.绕过验证模式进行测试5.测试记住密码功能6.测试浏览器缓存弱点7.测试弱密码策略8.测试弱安全性问题/答案9.测试弱密码更改或重置功能原文链接1.测试通过加密通道传输的凭证黑盒测试在以下示例中,我们将使用Burp Suite捕获数据包标头并检查它
发布时间:2018-04-10 15:05 | 阅读:169336 | 评论:0 | 标签:安全分享 渗透测试 渗透测试方法

【渗透测试】渗透测试最强秘籍(Part 3:身份管理)

阅读: 39前几天,我们分享了:《【渗透测试】渗透测试最强秘籍(Part 1:信息收集)》《【渗透测试】渗透测试最强秘籍(Part 2:配置和部署)》今天继续该系列的第三篇文章——身份管理。分享纲要:1. 测试网络/架构配置2. 测试应用程序平台配置3. 测试文件扩展处理敏感信息4. 审计旧的、备份的和未引用的文件以发现敏感信息5. 枚举基础结构和应用程序管理接口6. 测试 HTTP 方法7. 测试 HTTP Strict Transport Security8. 测试 RIA 跨域策略文章目录1. 测试角色定义2.测试用户注册过程测试帐户配置过程测试帐户枚举和可猜测的用户帐户原文链接1. 测试角色定义测试目标验证应用程序中定义的系统角色是否被充分定义,系统和业务角色是否被隔离以管理对系统功能和信息的适当访问如
发布时间:2018-04-09 15:05 | 阅读:88864 | 评论:0 | 标签:安全分享 渗透测试 渗透测试方法

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云