记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

先知白帽子大会感悟之Gr36

天融信阿尔法实验室 李喆 这次的白帽大会干货很多,从每个人的演讲中都能学到或者感悟到一些东西,无论是技术也好,还是经验也好,真的都很有用。在这里我能做的事把自己的一些理解和领悟告诉大家,无论是对的还是错的,都希望能帮助到大家。具体的细节还是可以看视频或者看新出炉的ppt等。   先从Gr36_开始说起,大神有多厉害就不再这里说了,技术细节可以看这里 http://mp.weixin.qq.com/s/rWdHrlkEHQOW4SUY1rKP6A?from=timeline   Gr36的一些思路总结: 信息搜集大家都知道很重要,但是信息搜集传统的就不说了,如何能扩散下思路呢? Gr36给我们介绍的是微信公众号,那该挖什么呢?IP,域名,账号,邮
发布时间:2017-03-27 20:40 | 阅读:224508 | 评论:0 | 标签:交流互动 安全动态 技术分享

抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析

Author :知道创宇404安全实验室 Date:2017年03月19日 (注:本文首发自 paper.seebug.org)  PDF 版本下载:抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析   一、漏洞背景 GoAhead作为世界上最受欢迎的嵌入式Web服务器被部署在数亿台设备中,是各种嵌入式设备与应用的理想选择。当然,各厂商也会根据不同产品需求对其进行一定程度的二次开发。 2017年3月7日,Seebug漏洞平台收录了一篇基于GoAhead系列摄像头的多个漏洞。事件源于Pierre Kim在博客上发表的一篇文章,披露了存在于1250多个摄像头型号的多个通用型漏洞。作者在文章中将其中一个验证绕过漏洞归类为GoAhead服务器漏洞,但事后证明,该漏洞却是由厂商二次开发G
发布时间:2017-03-22 07:25 | 阅读:324015 | 评论:0 | 标签:安全研究 技术分享 漏洞

ICS/SCADA虚拟化的安全性影响:调查和未来趋势

本文来源于ECCWS 2016 – 第15届欧洲网络战争和安全会议,本文为非官方中文译文,由灯塔实验室翻译,作者联系邮箱:{tjcruz, rqueiroz, psimoes, edmundo}@dei.uc.pt,作者信息: T. Cruz, R. Queiroz, P. Simões, E. Monteiro University of Coimbra, Portugal ICS/SCADA虚拟化的安全性影响:调查和未来趋势 摘要:近年来,由于安全性和可管理性问题,工业控制系统(ICS,Industrial Control System)的监控和数据采集系统(SCADA, Supervisory Control and Data Acquisition)–一种用于控制工业过程、电厂或

利用GDB、KGDB调试应用程序及内核驱动模块

阅读: 9这几天看了一下linux内核提权的一个漏洞,里面涉及到了驱动程序漏洞及驱动调试内容,由于各类linux操作系统版本的不同,如果不能在自己机器上亲自调试驱动程序,可以说即使给了漏洞利用的POC源码也根本无法成功利用。因为内核漏洞的利用涉及到指令集的POC构造,不同内核版本模块加载指令地址不同,导致即使有POC也根本无法利用,只有在自己系统中亲自调试,才能做出相应的修改,达到内核漏洞利用的效果。这样就要求我们对linux内核驱动的调试过程,调试方法有个深入了解。经过两天的各处查找,配置,调试,终于弄清楚了内核调试的基本方法,为之后内核调试,漏洞分析提供技术支持。文章目录目标基础环境搭建1.1资源环境1.2安装vmware虚拟机及ubuntu操作系统编译内核2.1配置内核参数2.2编译内核配置双机通信3.1

硬件盒子在云中获取网络流量的方法

阅读: 1虚拟化安全漏洞、虚拟机之间流量不可见和虚拟机逃逸等安全问题给企业带来了不安。如何最大程度利用已部署的“硬件盒子”覆盖云端安全,降低企业安全投入成本,为新一轮的安全布局争取更长的过渡期,是企业正在面临的问题。文章目录概述常见方法获取流量示例方法描述具体配置流程概述随着云计算和虚拟化技术的优势显现,越来越多企业开始部署云环境。在新技术和新服务模式带来利益的同时,黑客对云端资源的觊觎以及攻击手段的不断升级,也引发了新的安全风险和挑战。虚拟化安全漏洞、虚拟机之间流量不可见和虚拟机逃逸等安全问题给企业带来了不安。如何最大程度利用已部署的“硬件盒子”覆盖云端安全,降低企业安全投入成本,为新一轮的安全布局争取更长的过渡期,是企业正在面临的问题。提及云安全,“硬件盒子”在云环境下有些不适应,由于这些“硬件盒子”在传统

Struts2 S2-045漏洞态势分析报告

事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 漏洞形成的原因是因为基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,攻击者可通过精心构造附带OG
发布时间:2017-03-11 14:25 | 阅读:267639 | 评论:0 | 标签:工具分享 技术分享 态势感知 漏洞

修复OPENVAS扫描任务无法启动问题

常在河边走哪有不湿鞋,要想不湿鞋,记得穿套鞋。由于经常使用OPENVAS,安装就不说了,基本上是Kali的命令行傻瓜化安装,网上大把。今天要说的是一个OPENVAS的无法启动的问题,在频繁使用了OPENVAS以后,你可能出现一个十分诡异的问题,那就是OPENVAS的任务无法启动。 具体表现就是创建等等没有问题,但是无法启动扫描任务。具体问题表现为,在按下启动按钮以后,浏览器一直在转圈等待,而不是在几秒后刷新显示任务开始执行,这时候如果你想结束相关服务,抱歉,无法结束,甚至在关机的时候都会因为这个扫描服务的原因等待个1分30秒然后强制退出。还有,如果你使用rebuild命令尝试修复的话,将会一直卡死在rebuild过程中,我才不告诉你我等了一个通宵。。。。 在排查了各个组件空间等原因后,根据日志相关信
发布时间:2017-03-08 12:25 | 阅读:288249 | 评论:0 | 标签:技术分享 网络安全 扫描

Kali每周最新版本下载地址

Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,特别是国内的网络,相当无语,地址如下: http://cdimage.kali.org/kali-weekly/ 对于一般的用户,就直接按照64位和32位选择不同第三个或者第四个链接下载就好了,W10表示第10周的镜像文件。
发布时间:2017-03-08 12:25 | 阅读:181995 | 评论:0 | 标签:技术分享 网络安全 资源分享

软件定义安全白皮书PPT解读

阅读: 22015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1],阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化,又有什么新的动态呢?本文将以去年的白皮书作为背景,重点阐述了2016年软件定义安全这一理念在行业内的发展情况,以及具体在落地过程中的实践。《软件定义安全白皮书2016》:http://blog.nsfocus.net/software-defined-security-whitepaper-2/软件定义安全已越过了技术成熟度曲线的最高点,国内外的关注度会越来越多。2016年是软件定义安全发展的重要一年,很多初创公司和成熟公司的安全产品很好地诠释了这一点。软件定义安全从架构上看,北向的要点是安全应用的有效协作和快速交付,前者利用应用编排技术形成安

RSA2017浅谈下一代应用及IT基础设施的安全管理模式——DevSecOps

阅读: 461DevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障。文章目录什么是DevSecOpsDevSecOps的背景和意义DevSecOps实践的主体内容DevSecOps实践的难点DevSecOps在国内外实践的现状与展望什么是DevSecOpsDevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,
发布时间:2017-02-24 01:30 | 阅读:275899 | 评论:0 | 标签:技术分享 DevSecOps DevSecOps 内容 DevSecOps 应用 DevSecOps 核心理念 RSA2

RSA2017 安全趋势预测

阅读: 428网络犯罪因其低投入高回报和技术便捷性,正逐年高速增长。回顾2016年,勒索软件、mirai、工控平台攻击等安全事件频现,给广大用户造成巨大损失的同时,也一次次刷新着安全从业者的认知。(Mcafee的2016安全事件线)根据Mcafee和juniper研究预测,到2019年网络攻击事件造成的损失将到超过21000亿美元,较2015年增长5倍,并涉及经济、商务、医疗、公共服务等关系国计民生的重要行业。(Mcafee的网络攻击影响行业统计)综合RSA2017近三天各安全专家的分析和观点,可以预见在未来的网络犯罪将呈现以下发展趋势:勒索软件仍将持续增长。根据赛门铁克的统计,近年来勒索软件逐年增长,2016年达到新的高点。因为勒索软件主要利用社会工程、电子邮件等方式传播,只要广大网民的安全意识和防护手段没有
发布时间:2017-02-24 01:30 | 阅读:186453 | 评论:0 | 标签:技术分享 Mcafee 网络攻击 Mirai RSA2017 RSA2017 安全趋势预测 勒索软件 工控 攻击 绿盟科

RSAC 2017抗DDoS面面观

阅读: 132016年10月21日,Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击,造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例,近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。由于客户带宽大小通常只与业务相关,而业务流量大小并不一定随着业务的重要程度而增大,所以大部分客户的带宽资源很容易成为瓶颈,也自然流量型DDoS攻击的目标。此外,客户的极限带宽不超过网络服务商的提供的最大带宽值,而后者小于攻击者发动的攻击流量时,即整个物理网络处于拥塞状态,自然也无法提供正常服务。正因为以上两个原
发布时间:2017-02-24 01:30 | 阅读:140996 | 评论:0 | 标签:技术分享 Amazon Arbor Networks Spectrum Box DDoS DDoS清洗 NSFOCUS

RSA2017火爆的勒索软件Ransomware防御领域

阅读: 35DATA,2017年USA RSA会议最热门词(参见下图)。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容,包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域,今年DATA一跃成为最热门领域。提到DATA,既有利用大数据的SIEM,又有数据的安全防护,还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware(勒索软件)。Ransomware指黑客通过各种锁定控制并锁定了公司、个人电脑中的数据,并向其所有人索要赎金的一类威胁。根据RSA会议的高级内容经理Britta Glade发布信息,“We were DDoSed with ransomware submissions th
发布时间:2017-02-16 11:05 | 阅读:188770 | 评论:0 | 标签:技术分享 Ransomware Ransomware事件 Ransomware防御领域 RSA2017 勒索软件 勒索软

RSA2017创新沙盒冠军unifyid 安全又易用,老树开新花

阅读: 122017年RSA大会的创新沙盒在选出的十家短名单的基础上,经过激烈的演讲问答环节,选出了最后的获胜者 UNIFYID。下面一起看看他们的创新点,有哪些可以学习借鉴的。身份认证不能说是新领域。我们基本上每天都需要认证登录。也经常有用户密码泄露,盗用身份的安全事件。在这种传统技术领域,结合新技术一样绽放无限光芒。首先它利用现在越来越丰富的各种传感器获取用户的数据。比如,手机里的陀螺仪,加速器,GPS,周围光感应,WIFI,蓝牙等等,对pc可以包括击键间隔,鼠标的移动和滚轮的滚动,触摸板的移动,周边WIFI,蓝牙等等。总共号称有一百种维度。基于这些数据上传云端并使用学习算法,对用户的行为进行学习。再消除噪音数据,包括因运动状态,环境等导致的差异。下面就是两个身高体重相似的人坐下动作产生的加速器和陀螺仪的数
发布时间:2017-02-16 11:05 | 阅读:144693 | 评论:0 | 标签:技术分享 RSA2017创新沙盒 RSA2017创新沙盒冠军unifyid 冠军unifyid 机器学习算法 SaaS

技术融合、合规落地:RSA2017云安全见闻

阅读: 9RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最为引人关注,从等候者进入大门的排队之长可见一斑。云计算已然落地,这一点相信没有人会有异议。公有云方面,AWS在2016年的净营收为437.41亿美元,未来十年将是亚马逊在云计算业务上的收获期;私有云方面,VMWare的2016年年收入超过70亿美元,同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台也在占领越来越多的市场。可以看到,北美近年来的一个显著趋势是,不仅仅是个人,甚至连SMB(小型和中型企业),也都越来越接受公有云的应用,例如员工使用Office 365、Salesforce和Box等公有云的SaaS服务作为企业的各项应用系统。更进一步,企业除了公有云,可能还部署了私有云,然后将这些不同类型的云环

RSA2017创新沙盒入围公司技术速览

阅读: 9每年的RSA大会上,创新沙盒环节是关注的焦点。每年入选此环节的安全创新公司,都代表了最近一年的安全技术创新方向,和资本关注热点。在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议,创新沙盒环节的入围公司也从侧面验证了今年的几个热门话题。RSA2017创新沙盒环节入围的厂商有:Baffle、Cato、Claroty、En Veil、GreatHorn、RedLock、Contrast、Uplevel、Veriflow、UnifyID。究竟各家有什么独到技术特色,下面为您一一简析。Baffle:这是一家提供应用数据及数据库加密技术方案的公司,并且将加密技术进行云化,推出了Encrypti
发布时间:2017-02-15 01:50 | 阅读:262846 | 评论:0 | 标签:技术分享 Power of opportUNITY RSA2017 创新沙盒 创新沙盒 创新沙盒入围公司 同态加密技术

ADS

标签云