记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

专网空间测绘:基于资产的下一代扫描器

近日,蠕虫勒索病毒WannaCry利用NSA的“永恒之蓝”(EternalBlue)漏洞袭卷全球网络,大规模感染全球电脑网络,波及近100个国家,我国大量行业企业内网遭到感染,将网络安全问题再一次推上了风口浪尖。 大家通常认为行业专网是比较安全的,但事实是内部网络由于漏洞修补滞后,攻击者或病毒一旦突破网络隔离,就很容易对内部发起攻击。由于内网的信息资产和数据价值更大,被攻击后影响也更为严重。这次的勒索病毒恰恰是通过违规边界,从互联网传进专网,然后在专网中大肆传播感染。所以,及时发现专网与互联网的违规通道,是专网防护的关键问题之一。 大型专网经过二十余年、多期工程的建设,内部设备数量繁多、种类型号复杂、业务应用堆叠,对设备资产的管理工作还停留在手动登记方式,很多设备和应用实际已无使用但仍未下线,资产台账和线上设备
发布时间:2017-05-19 04:05 | 阅读:123692 | 评论:0 | 标签:技术产品 公安一所 扫描器 白帽汇 资产 扫描

国内排名第五的摄像头厂商被曝0day漏洞

安全摄像头(DVR)制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在安全漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。 目前浙江大华摄像头在全球共有约70万台。其中美国最多,中国排第五。白帽汇第一时间,对漏洞情况进行估计,发现全球共存在漏洞的共约有40%的设备受影响。 全球大华分布情况(非受影响分布) 大华设备按国家分布前5 漏洞原理与危害 大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。 2017年3月6日该漏洞发
发布时间:2017-03-15 03:50 | 阅读:146937 | 评论:0 | 标签:威胁情报 0day 大华科技 安全漏洞 摄像头 白帽汇 漏洞

关于nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,被广泛应用于网站服务器搭建,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-124
发布时间:2016-11-17 05:25 | 阅读:158164 | 评论:0 | 标签:威胁情报 CNNVD nginx 本地提权 白帽汇 提权 漏洞

关于Joomla!内容管理系统漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。 一、漏洞简介 Joomla!是美国Open Source Matters团队使用PHP和MySQL开发的一套开源的、跨平台的内容管理系统(CMS)。 Joomla! 3.4.4至3.6.3版本的内核组件中的components/com_users/controllers/user.php文件中的‘UsersControllerUser::registe
发布时间:2016-11-03 08:20 | 阅读:88512 | 评论:0 | 标签:威胁情报 CNNVD Joomla 白帽汇 漏洞

垃圾信息新通道 iOS日历弹出广告事件调查

近日,白帽汇监测到一种新的垃圾信息群发方法出现,即通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制,目前该方法暂时仅出现在iOS平台中。事件起因正常使用中的手机突然弹出来一条邀请信息,上面大概的内容是“xx娱乐城,网址xxx.com” 。大多数人在遇到这种情况时的第一反应估计是:我的手机是不是被别人控制了!?实则不然,即使用户的手机和相关帐号都是正常且安全的,也有可能出现此类现象。据了解,弹出这条信息的其实是这部iPhone手机系统自带的日历功能,正常情况下一般用于向朋友、同事或家人发出活动或会议邀请,使用起来方便快捷。让人佩服的是,目前这个功能也被怀有不良居心的人打起了歪主意。深入分析通过白帽汇安全团队的研究发现,如果用户将iPhone系统日历与iCloud日历进行同步,便有可能会在iPhone中收到提
发布时间:2016-08-10 17:01 | 阅读:255520 | 评论:0 | 标签:威胁情报 iOS 垃圾信息 白帽汇

2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

近日,国内网络安全公司白帽汇正式对外发布了其2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》。在第一季度的分析报告发布之后,白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个、金融账户信息数量超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。
发布时间:2016-08-02 23:10 | 阅读:89323 | 评论:0 | 标签:威胁情报 伪基站 白帽汇 金融 钓鱼

看雷峰安全沙龙如何谈威胁情报

随着阿里安全应急响应中心(ASRC)《阿里威胁情报收集计划》在本月初的推出,威胁情报也正式成为ASRC的重点关注对象。 《阿里威胁情报收集计划》不难看出,一些大型甲方IT企业已开始审视威胁情报的价值并采取动。这次以“威胁情报”为主题的雷峰互联网安全沙龙,也在此背景下展开。安全牛小编自然早早地到达了会场。首先进行分享的是flashsky(闪空)方兴。他的主题是《阿里威胁情报》。 flashsky(闪空)方兴此次闪空分享的特别之处,是作为一个组织(阿里)视角来看待威胁情报所能带来的价值。对于阿里来讲,威胁情报更多的价值在于通过它保护自己,而不是(将它作为产品)输出给客户。闪空特别提到“Security”的“Safety”的区别。他认为Safety的本质是(安全)事件驱动,而Security则更注
发布时间:2015-12-27 16:50 | 阅读:99534 | 评论:0 | 标签:动态 行业动态 威胁情报 白帽汇 雷峰沙龙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词