记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SAP的阿喀琉斯之踵:七成用户担心安全问题

根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。该研究还发现,大多数受访者没有足够的能力来管理风险。五分之一(20.8%)的人认为大多数企业不具备有效保护其SAP应用程序和环境的技能和工具,有64.3%的人说他们只有部分技能和工具。细分问题方面,绝大多数(93.2%)SAP用户认为SAP审计可能会标记访问管理相关问题。特权访问或紧急访问也是一个主要问题,有86.4%的受访者认为审计结果应该覆盖此类问题。研究还表明,用户们越来越清醒地意识到当今企业所面临的严峻安全挑战,并且采用“设计安全”作为解决方案
发布时间:2020-04-02 13:30 | 阅读:674 | 评论:0 | 标签:牛闻牛评 首页动态 SAP审计 Turnkey

牛榜单:2019年十大ATT&CK攻击技术

近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单,如下:榜单上的十大ATT&CK攻击技术具体如下:安全软件发现(T1063)–使用远程访问工具和开源管理框架来扫描和列出目标计算机上的安全软件。该技术包括常用的远程访问工具(例如包含njRAT的木马)和开源管理框架,这些工具用于扫描和列出目标计算机上的保护软件。混淆文件或信息(T1027)–混淆代码和文件,以避免检测和分析。进程注入(T1055)–将恶意代码隐藏在另一个进程的地址空间内。系统信息发现(T1082)–收集有关操作系统,硬件和软件安全状态的详细信息的方法。进程发现(T1057)–与平台无关的系统配置枚举,在选
发布时间:2020-04-02 13:30 | 阅读:584 | 评论:0 | 标签:牛闻牛评 首页动态 ATT&CK 攻击技术 牛榜单 攻击

黑客利用Zoom传播恶意软件

新冠疫情引发了全球远程办公热潮,视频会议软件Zoom无疑是最大的赢家之一。自2020年初以来,Zoom的每月活跃用户数量如火箭般攀升,仅2020年一季度就获取了约222万新增用户,超过2019年全年的新增用户数(199万)。Zoom现在每月有超过1,290万活跃用户,Bernstein Research分析师上个月表示,自去年年底以来,其用户增长了约21%。但不幸的是,Zoom最近成了黑客活动的理想目标和温床。根据CheckPoint的最新报告,自年初以来,与Zoom相关的域名注册数量飙升,有4%都存在可疑特征。研究人员最近还发现了zoom-us-zoom_############.exe命名格式的恶意文件,该文件在执行时将启动InstallCore安装程序(下图),尝试安装可能有害的第三方应用程序或恶意载荷,
发布时间:2020-04-01 15:24 | 阅读:2045 | 评论:0 | 标签:牛闻牛评 首页动态 Zoom 恶意软件

安全众测的四个大坑

安全众测或者说安全众包已经不是新鲜事物,自从2013年主要的安全众测平台(例如HackerOne、Bugcrowd和Synack)推出以来,就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透测试方法,并开始蚕食其市场份额。此后7年间,涌现了更多的安全众测平台和竞争对手,争夺这一不断增长的市场。但是,众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。持续开发与交付:胶片相机拍不了视频传统的渗透测试服务的周期往往较长,类似汽车的年检,显然与当今的企业敏捷应用开发和网络安全威胁发展速度并不匹配。许多企业每周、每天或以连续交付方法进行应用部署,不断更改其环境和应用程序,因此会持续引入漏洞、配置和违规问题(甚至淘宝近日出现的
发布时间:2020-03-27 16:04 | 阅读:2285 | 评论:0 | 标签:牛闻牛评 首页动态 安全众测 渗透测试

新冠重灾区意大利面临两大网络安全威胁

根据网络安全公司Cynet的最新报告,意大利不但是新冠疫情的重灾区,也是新冠相关网络攻击的重灾区。35%的个人电子邮件系统遭受了涉及利用或重定向到恶意网站的攻击,32%的企业受到了恶意宏的影响,而21%的企业收到了嵌入电子邮件正文中的恶意链接。Cynet在报告中指出,意大利的网络攻击活动(基于Cynet在意大利的远程检测响应MDR服务的客户数据),对于全球CISO来说都有着警示作用。报告发现疫情期间意大利的网络攻击活动主要有两大类别:1.尝试获取员工远程账户证书。2.武器化的电子邮件。远程用户账号证书盗窃从上图可以看出,与账号证书盗用的钓鱼攻击数量在意大利显著增加,因为疫情期间大量员工需要通过远程登录的方式开展工作,而且很多都使用私有的不安全的设备,这使得远程登录账号成为攻击者最容易得手的目标。此外,意大利企业
发布时间:2020-03-27 11:39 | 阅读:2224 | 评论:0 | 标签:牛闻牛评 首页动态 意大利 新冠疫情 网络安全威胁

无服务器开源安全工具TOP5

如今,无服务器架构在企业中越来越流行,因为该架构可以帮企业节省大量基础架构维护时间,把更多时间和精力放在软件开发、营销和部署上。但是与其他企业基础设施一样,无服务器架构同样面临严峻的安全问题。从DDoS攻击、数据注入到业务逻辑操作,威胁无处不在,只需瞟一眼OWASP十大威胁列表,您就会知道需要解决的麻烦有多多,这些还只是已知威胁。这也是为什么企业对市场上众多安全工具和资源(尤其是开源工具)如饥似渴的原因,这些工具可以节省大量的系统手动维护时间,减轻安全人才匮乏的压力,增强企业基础设施的安全性。好的安全工具可以帮助我们在生产阶段的早期发现威胁,防止将来造成更大的商业损失或复杂局面。而且安全工具有助于提高安全自动化水平,帮助企业安全团队在敏捷的环境中进一步加快无服务器的安全防护和维护速度。总之,安全工具可以帮助企业
发布时间:2020-03-25 19:53 | 阅读:3619 | 评论:0 | 标签:牛闻牛评 首页动态 开源工具 推荐 无服务器

使用Zoom远程办公需要留神的四个隐私安全问题

随着新冠肺炎的全球性爆发,越来越多的员工被赶回家中工作,而视频会议应用Zoom的全球用户数和流量也成几何级数激增,有人甚至开玩笑称,疫情过后,全球第一市值公司不再是苹果,而是Zoom。但是,大多数人没有意识到一点:即使是Zoom这样知名的视频会议产品,也暗藏着很多隐私安全问题,有些甚至超出了你的认知和怒点。Zoom知道你是否在关注通话Zoom有一个“与会者注意跟踪”功能,会议主持人开启这个功能后,每当有人在通话中“没有关注Zoom桌面端或手机APP的时间超过30秒”时,此功能就会向主持人发出警报,作为员工如果你不知道这个功能,可能会“死都不知道怎么死的”。Zoom会记录聊天信息Zoom支持会议聊天记录保存功能。如果主持人决定录制会议以便以后播放,Zoom会保存会议中聊天消息的TXT文件,并与您的老板共享。根据Z
发布时间:2020-03-25 15:28 | 阅读:3646 | 评论:0 | 标签:牛闻牛评 首页动态 Zoom 远程办公 隐私安全

远程办公席卷全球,VPN用量翻番

随着全球新冠疫情的蔓延,社交疏离(隔离)成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番。自今年年初以来,与VPN相关的Google关键词查询的搜索量增长了六至十倍。VPN服务的一家提供商NordVPN表示,其平均日用户数量增长了165。与其他VPN提供商(例如Atlas VPN)相比,流经其网络的数据量也有了大幅度增长,意大利用户对该提供商网络的使用增加了一倍以上。Atlas VPN首席运营官Rachel Welch说:到目前为止,这种激增并未给网络增加负担。对于许多工作人员,尤其是演出工作人员和自由职业者来说,VPN服务是最安全的在线工作方式。在许多国家,VPN的使用与冠状病毒病例的增加保持同步增长趋势。Atlas VPN表示,过去一周来,在中国以外受新冠病毒打
发布时间:2020-03-23 14:51 | 阅读:4499 | 评论:0 | 标签:牛闻牛评 首页动态 VPN 远程办公

战五渣?四大云WAF实战测试险遭团灭

许多企业将Web应用程序防火墙(WAF)默认为保护Web应用程序时的最佳实践或合规性要求。WAF是一种特定的防火墙,旨在识别和阻止Web应用程序流量的攻击。期望防火墙将阻止命令注入攻击、跨站点脚本攻击、协议违规以及其他针对Web应用程序的常见攻击。随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全焦虑,越来越多的企业开始考虑云WAF防火墙产品,使用在云中预配置的WAF对Web应用进行保护。除了专业WAF厂商外,目前主要的云供应商都通过收购或者研发丰富了自己的WAF产品,它们与服务商自己的负载均衡器很好地集成在一起。与传统硬件WAF相比,除了巨大的价格优势外,云WAF还有以下突出优点:部署简单,维护成本低这也是云WAF最有价值和受用户喜爱的一点,无需安装任何软件或者部署任何硬件设备,只需修改D
发布时间:2020-03-18 19:56 | 阅读:5140 | 评论:0 | 标签:牛闻牛评 首页动态 AWS WAF (Amazon) AWS WAF (Fortinet) AZURE WAF (CRS

2020最酷的20个SIEM、风险与威胁情报公司

2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升,而威胁情报内生化、安全加固实战化和运维自动化则是推动企业网络安全市场前进的三驾马车。安全支出的重点:老瓶装新酒,挫败新威胁随着移动设备、物联网使用和数据交换量的增长,攻击界面也在不断扩大,尤其是在全球新冠肺炎疫情的阴影下,大量企业开始采用远程办公,这不但意味着很多企业不得不更加投入网络威胁防御,而且越来越多的企业会加大对灵活可扩展策略的投资。在SIEM、风险和威胁情报的交叉领域里,威胁情报正在成为企业打造全新高效安全运营平台,提升安全运营能力的核心。很多企业都将加倍投资威胁情报,保持对漏洞利用、零日威
发布时间:2020-03-13 20:37 | 阅读:5753 | 评论:0 | 标签:牛闻牛评 首页动态 SIEM 酷厂商 风险与威胁情报

DeepDig智能蜜罐:把黑客变成免费渗透测试服务人员

所谓的“网络安全欺骗技术”是指被策略性地放置在网络周围的陷阱或诱饵系统。这些诱饵系统充当蜜罐,因此一旦攻击者侵入网络,就会漏出马脚并触发安全警报。欺骗技术不是一个新概念。包括Illusive Networks和Attivo在内的公司已经在该领域耕耘多年。但是最近,德克萨斯大学达拉斯分校(UT Dallas)的研究人员正致力于将这一概念向前推动一大步,他们正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig(DEcEPtion DIGging,欺骗挖掘)。把黑客变成免费渗透测试人员与传统蜜罐不同,DeepDig技术会将陷阱和诱饵植入真实系统中,借助机器学习技术更深入地了解攻击者的行为。换而言之就是将网络攻击作为基于机器学习的入侵检测系统的实时培训数据的免费来源。说直白点就是把攻击者当成免费的渗透测
发布时间:2020-03-12 18:06 | 阅读:4969 | 评论:0 | 标签:牛闻牛评 首页动态 DeepDig 智能蜜罐 机器学习 渗透

网络安全二十年关键词统计,CISO的第二次角色转变

当我们谈论安全,我们在谈论什么?下一个十年,CISO的新角色和定位是什么?安全转型研究基金会(Security Transformation Research Foundation)近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。该基金会对安全咨询公司EY于2002-2018年期间进行的17个年度“ 全球信息安全调查报告” 进行了语义分析,得出了以下一些数据观点:2010年是网络安全两个时代的分水岭关键词变化和词频变化统计结果显示,2010年是一个分水岭,网络安全相关内容呈现“技术化和负面化”趋势:从合规到威胁防御,云安全关注度进入第二个增长周期截至2009年的“第一个十年”,网络安全关键词主要围绕风险和合规性,但是在接下来的十年中,这些考虑显然已经消退,被对威胁和事件的关
发布时间:2020-03-12 18:06 | 阅读:10412 | 评论:0 | 标签:牛闻牛评 首页动态 CISO 云安全 数字化转型 网络安全

未知的未知:九大模糊测试工具

优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。DAST能够扫描漏洞,比如可被黑客执行远程过程调用的漏洞,或者围绕暴露HTTP和HTML接口的弱防护。模糊测试工具则与之相反,通过向应用提供非预期输入,找出这么做将导致的怪异
发布时间:2020-03-12 18:06 | 阅读:7116 | 评论:0 | 标签:技术产品 牛闻牛评 首页动态 fuzz 动态测试 工具 模糊测试 漏洞扫描 黑盒测试

OWASP发布威胁建模工具Threat Dragon桌面版

近日,开放Web应用程序安全项目(OWASP)发布了威胁建模工具——Threat Dragon的可安装桌面版本。Threat Dragon是一个跨平台的开源工具,可以帮助企业简化风险评估流程。免费和开源的Threat Dragon工具包括系统图表和规则引擎,可自动确定和排列安全威胁,建议缓解措施并实施对策。新推出的桌面版本基于Electron,提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包,模型文件存储在本地文件系统上。Threat Dragon还有一个Web版本程序,其模型文件存储在GitHub中–未来还计划支持其他存储方式。OWASP表示,它目前正在维护一个与主代码分支同步的工作原型。“Threat Dragon的用户不限于安全专业人员、威胁与威胁计划的负责
发布时间:2020-03-10 17:42 | 阅读:5553 | 评论:0 | 标签:牛闻牛评 首页动态 OWASP Threat Dragon桌面版 威胁建模工具

一个“强大”的暗网搜索引擎——Kilos

在流行暗网搜索引擎Grams关闭两年后,另一个用于在暗网上查找可疑和非法商品的搜索引擎浮出水面。一位匿名的开发者为Dark Web创建了一个搜索引擎——Kilos,借鉴了两年前关闭的Grams搜索引擎,从而使搜索可疑和非法商品和服务的过程变得更加容易。Kilos从Grams搜索引擎中借鉴了很多设计元素并对其进行了改进,索引了多达六个不同的暗网市场。风险防护方案提供商Digital Shadows的策略和研究分析师Alex Guirakhoo表示,尽管过去几年中出现了其他暗网搜索引擎,例如Ahmia,、Onion搜索引擎和Fresh Onions,但Kilos在功能方面似乎胜过它们。自2017年以来,已有数个暗网搜索引擎提供了不同级别的功能……其中许多只具备基本功能,而且覆盖面也不广。由于其可定制性和检索范围,K
发布时间:2020-03-10 17:42 | 阅读:9480 | 评论:0 | 标签:牛闻牛评 首页动态 Kilos 暗网搜索引擎

特斯拉、波音、SpaceX供应商遭勒索软件攻击

安全牛点评:在上一期头条文章《头号威胁:2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。黑客威胁说,如果Visser不支付赎金,它们就会泄漏与这些公司有关的敏感文件,并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。Visser官方确认发生了“
发布时间:2020-03-09 15:11 | 阅读:4670 | 评论:0 | 标签:牛闻牛评 首页动态 SpaceX 勒索软件攻击 波音 特斯拉 攻击

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云