记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁

微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-37972。据悉,Trimarc Security 的Brandon Colley报告了该漏洞。 微软在其公告中表示,没有证据表明该漏洞被利用,但该漏洞已被公开披露。 Prajwal Desai 发表了一篇描述补丁的简短博客文章,但 Colley 告诉 SecurityWeek,他尚未公开任何信息,并指出他一直在与微软合作进行协调披露。
发布时间:2022-09-28 11:45 | 阅读:132701 | 评论:0 | 标签:漏洞 移动 攻击 勒索 微软 勒索软件

Cloudflare推出基于eSIM的“零信任”移动设备安全防护服务

智能手机是否“安全”,实际取决于具体的定义。比如大多数允许“自带设备”(BYOD)政策的公司,都会在员工手机上安装应用程序或代理、并利用 Android / iOS 移动操作系统内置的管理功能,以增强移动设备的防护。然而 Cloudflare 觉得,这么做还不够全面,并于本周宣布推出了两项主打“零信任”(Zero Trust)的新服务。
发布时间:2022-09-27 11:42 | 阅读:40549 | 评论:0 | 标签:移动 防护 安全

移动大数据时代,企业如何做好个人隐私保护

近年来,随着互联网与信息技术的高速发展与普及应用,数据量迎来了爆发式增长。同时,大数据的价值正被不断挖掘与利用,尤其在互联网、金融、电信、交通、医疗等关系国计民生的重要行业发挥着巨大的作用。通过对个人数据的“精准”使用,大数据技术让用户无时无刻都能享受到便捷的服务。但同时,个人信息的自决权被大大削弱,用户几乎难以控制其个人信息的收集与应用场景。从“9.28特大跨国电信诈骗案”到“徐玉玉案”,一系列个人隐私泄露事件给公民的人身、财产安全乃至社会安全带来了巨大的负面影响。
发布时间:2022-09-26 16:32 | 阅读:51557 | 评论:0 | 标签:移动 大数据 保护 隐私

【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机

0x00 前言假定以下测试环境:我们获得了内网VMware ESXI的控制权限,发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到该Windows域控服务器的方法,结合利用思路,给出防御检测的方法。0x02 简介本文将要介绍以下内容:· 利用思路· 常用命令· 实现方法0x03 利用思路通过VMware ESXI管理虚拟机,创建快照文件,从快照文件中提取出有价值的信息。
发布时间:2022-09-21 15:43 | 阅读:229572 | 评论:0 | 标签:移动 渗透 windows

安全头条 |工信部组织征集2022年移动物联网应用典型案例;奇安信发布流量解密编排器

上周安全热点回顾• 关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知• 关于征求国家标准《信息安全技术
发布时间:2022-09-19 16:34 | 阅读:285531 | 评论:0 | 标签:安全头条 移动 物联网 安全 解密 头条

梆梆安全构建电子政务移动安全主动防御体系入选《2022年网络安全优秀创新成果大赛专刊》

近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2022年网络安全优秀创新成果大赛”(以下简称“大赛”)圆满举办。CCIA与《信息安全研究》杂志社合作出版《2022年网络安全优秀创新成果大赛专刊》(第8卷 增刊 2022年9月),以科技论文形式集中展示“2022年网络安全优秀创新成果大赛”中的获奖作品。梆梆安全构建电子政务移动安全主动防御体系成功入选。大赛自5月启动以来,共征集到140余家企业申报的240余项解决方案和创新产品。
发布时间:2022-09-19 10:37 | 阅读:275449 | 评论:0 | 标签:移动 防御 网络安全 体系 安全 大赛 网络

行业 | 中国移动与启明星辰签署战略合作协议 共塑网络安全产业新格局

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410639月14日,中国移动通信集团有限公司(中国移动)与启明星辰信息技术集团股份有限公司(启明星辰)签署战略合作协议。据了解,这是中国移动与启明星辰达成投资合作以来,双方全力促进战略协同的又一突破,对推动双方业务发展与核心能力提升,构建国家级网络安全保障服务平台,支撑国家网络强国战略目标落地具有重要意义。中国移动董事长杨杰、副总经理高同庆,启明星辰董事长严望佳、总裁严立出席签约仪式。
发布时间:2022-09-16 02:56 | 阅读:368550 | 评论:0 | 标签:移动 网络安全 安全 网络 中国

《移动互联网应用程序SDK安全技术要求及测试方法》正式发布

2022年8月5日,按照《中国互联网协会团体标准管理办法》的规定,经审查通过,中国互联网协会正式批准发布团体标准T/ISC 0017-2022《移动互联网应用程序SDK安全技术要求及测试方法》。
发布时间:2022-09-08 11:49 | 阅读:271696 | 评论:0 | 标签:移动 安全

使用SharpWSUS通过WSUS横向移动

WSUS介绍WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境中极为常见。WSUS架构通常,WSUS 部署的体系结构非常简单,但是在实际环境中它们以更复杂的方式进行配置。最常见的部署是企业网络中配置一台 WSUS 服务器,此服务器将通过 HTTP 和 HTTPS 与 Microsoft 联系以下载 Microsoft 补丁。下载这些后,WSUS 服务器将在客户端链接 WSUS 服务器时将补丁部署到客户端。
发布时间:2022-09-02 05:07 | 阅读:357553 | 评论:0 | 标签:移动

小心!移动端数字钱包被攻击!

你的数字钱包里面有钱吗?最近我们发现部分人的数字钱包已经被盯上了!概述随着虚拟货币的兴起,从移动端交易应用到手机钱包应运而生。随着虚拟币的牛市行情,元宇宙概念的兴起助长了交易所和移动钱包的兴起。在暗中盯着这块蛋糕,通过发起各种网络攻击窃取财富的黑客,虚拟货币被盗信息屡见不鲜。2022年8月,奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中,发现到一起针对移动加密货币钱包的恶意攻击活动。黑客通过伪造成近几年交易所钱包类最火的“imToken”钱包应用对目标用户发起钓鱼攻击。通过窃取用户的登录账号和Google二次验证码实现攻击。
发布时间:2022-09-01 11:08 | 阅读:286258 | 评论:0 | 标签:移动 攻击

英国政府将制定新的电信安全规则或法律,宽带及移动公司违反将被每天罚款 10 万英镑

IT之家 8 月 31 日消息,随着网络攻击威胁不断增长,英国政府已决定要求宽带和移动公司为保护其网络而必须遵循几项安全准则。根据新规定,这些公司必须保护通过其网络和服务传输的数据,并确保让网络运行和管理的功能是安全的。此外,公司必须保护用于分析其网络和服务的任何软件或设备,以便在发生任何异常情况时做出响应。该指南还规定,公司应了解其网络面临的风险,并能够识别奇怪的活动,并定期向内部董事会报告。最后,英国政府表示,这些公司应考虑供应链风险,控制谁有权访问和改变网络和服务的运营。
发布时间:2022-09-01 02:24 | 阅读:283271 | 评论:0 | 标签:移动 安全 信安 英国

山东省移动应用八月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2022-08-31 17:42 | 阅读:277713 | 评论:0 | 标签:移动 安全 态势

MSP精华实录|金融行业之移动设备安全管理方案

需求场景随着数字化建设的飞速发展,金融业作为关键行业,正全力开展移动营销、移动柜面等核心业务移动化建设,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。需求分析在复杂的移动环境中,用户身份的安全验证、采购设备的安全接入成为企业设备安全管理最根本的保障。随着金融移动业务需求不断增长,需要采购的移动设备也越来越多,导致设备资产台账混乱。
发布时间:2022-08-31 16:30 | 阅读:266375 | 评论:0 | 标签:上讯信息 移动设备安全 金融行业 移动 安全 金融

移动网络质量领航方阵正式成立

2022年8月30日,为完善移动网络高质量发展生态链,促进5G应用从试点转向规模化,更好地服务百姓,赋能千行百业数字化转型,由中国信息通信研究院(以下简称“中国信通院”)、工业和信息化部新闻宣传中心联合主办的“移动网络质量领航方阵成立大会”在北京召开。工业和信息化部信息通信发展司相关领导出席会议,中国通信标准化协会理事长闻库、中国信通院院长余晓晖、工业和信息化部新闻宣传中心主任张学军致辞。会上,“移动网络质量领航方阵”正式成立。会议由中国信通院总工程师魏然主持。
发布时间:2022-08-30 18:08 | 阅读:271418 | 评论:0 | 标签:移动 网络

警惕!Bahamut组织移动端武器有新变种

不知对Bahamut组织的移动端武器还有印象吗?令人担忧的事情终究还是发生了:我们发现其有了新变种!事件概要2022年8月,奇安信病毒响应中心移动安全团队在高级威胁追踪中发现到Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。该变种为第四代,此次攻击仍采用钓鱼网站进行分发。需要注意的是,目前该新变种在VirusTotal上显示暂无其它杀软识别。图1.1VirusTotal上的杀软检测情况Bahamut组织被认为是一个“雇佣黑客组织”,其于2017年首次被Bellingcat披露并命名。
发布时间:2022-08-30 17:56 | 阅读:241057 | 评论:0 | 标签:移动

FCC : 美国大多数顶级移动运营商对客户地理位置数据保留两年

根据美国联邦通信委员会FCC周四公布的电信公司信息,15大移动运营商中有10家收集地理位置数据,并且没有提供消费者选择退出的方式。 美国联邦通信委员会7月提出的关于数据收集和保留的问题,该机构要求电信公司提供关于地理定位做法的信息,因为人们担心执法部门利用电话数据来逮捕那些现在非法或不久将非法的堕胎者。
发布时间:2022-08-29 21:44 | 阅读:167841 | 评论:0 | 标签:安全快讯 网络安全 美国 移动

天鹅到家、中国移动和包等 11 款 App 被通报侵害用户权益和存在安全隐患

IT之家 8 月 29 日消息,湖南省通信管理局 8 月 24 日公开通报了 11 款未按期完成整改的 App,包括天鹅到家、中国移动和包等。通报称,依据《中华人民
发布时间:2022-08-29 15:31 | 阅读:129901 | 评论:0 | 标签:移动 app 安全 中国

反诈态势情报 | 移动端预警,同源色情直播类APP特征分析

据移动端APP预警监测数据显示,单日设备感染量约10万台,其中色情直播类应用占比最高为63.61%。同时,根据态势数据分析来看,色情直播类应用在移动端仍处于高活跃状态,总体安装量大、覆盖度高、危害性强,且传播力持久。 通过溯源功能分析发现,目前色情直播类应用已不再是单边色情产业,而是色情与赌博相结合的复合产业。产业运作流程如下: 以色情流量拉动赌博经济,平台间按利分层,整个过程,可以看出整个产业已形成隐秘且成熟的产业链,呈现成熟化作业的特点。为什么会有人深陷色情直播里,继而参赌而损失惨重?这就要归结为低成本的“本能”满足。以年轻男性为主导的用户结构。
发布时间:2022-08-29 13:43 | 阅读:177273 | 评论:0 | 标签:移动 app 情报 态势 特征 色情 分析

中国移动旗下支付APP被通报,8月29日前未完成整改将被下架

北京商报讯(记者 廖蒙)8月24日,北京商报记者注意到,湖南省通信管理局近日公开通报11款未按期完成整改APP,持牌支付机构中移电子商务有限公司(以下简称“中移支付”)旗下产品和包APP在列。根据央行官网信息,中移支付隶属于中国移动,于2011年12月获得《支付业务许可证》,业务类型为移动电话支付、银行卡收单、互联网支付、预付卡发行与受理(仅限线上实名支付账户充值)。2021年12月,中移支付成功通过支付牌照续展,有效期至2026年12月21日。
发布时间:2022-08-26 13:47 | 阅读:142048 | 评论:0 | 标签:移动 app 中国

2022年上半年《全国移动互联网应用安全报告》

 第一章 移动互联网应用概况2022年,各监管部门持续推进App侵害用户权益专项整治行动,加大了常态化检查力度,针对App超范围、高频次违规索权,如非服务场景所必需的收集用户个人信息、欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的App进行了通报,上半年工信部共通报了4批次,总计255款应用。此外,工信部加快发布实施《移动互联网应用程序个人信息保护管理规定》,持续开展专项整治、突出整治重点问题、加大技术检测,从完善制度、强化监管、优化感知等多个方面入手,开展综合治理,打好组合拳,为用户营造一个安全可靠的信息通信环境。
发布时间:2022-08-24 17:38 | 阅读:187201 | 评论:0 | 标签:移动 安全

移动网络质量领航方阵成立大会即将在京召开

为完善移动网络高质量发展生态链,促进5G应用从试点转向规模化,更好地服务百姓,赋能千行百业数字化转型,由中国信息通信研究院(以下简称“中国信通院”)、工信部新闻宣传中心联合主办的“移动网络质量领航方阵成立大会”将于8月30日在北京召开。“移动网络质量领航方阵”(以下简称“领航方阵”)将在会上正式揭牌成立。“领航方阵”是在工业和信息化部信息通信发展司的指导下,由中国信通院联合多家单位共同发起成立,旨在领航移动网络高质量发展,推动移动网络服务为民惠民,打造赋能千行百业发展的网络引擎和重要基座。会上将披露“领航方阵”组织架构、指导委员会名单、专家委员会名单,以及下一步工作计划等。
发布时间:2022-08-19 18:50 | 阅读:167026 | 评论:0 | 标签:移动 网络

研究人员发现近 3200 个移动应用程序泄露 Twitter API 密钥

Hackernews 编译,转载请注明出处: 研究人员发现了一份3207个应用程序的列表,其中一些应用程序可以用来获取未经授权的Twitter帐户访问权限。 研究人员说:“在3207个应用程序中,有230个应用程序泄漏了所有四个身份验证凭据,可用于完全接管其Twitter帐户,并执行任何关键/敏感操作。” 从阅读直接消息到执行任意操作,如转发、点赞和删除推文,关注任何帐户,删除关注者,访问帐户设置,甚至更改帐户头像。 访问Twitter API需要生成密钥和访问令牌,这些密钥和令牌充当应用程序的用户名和密码,并代表发出API请求的用户。
发布时间:2022-08-02 11:06 | 阅读:312791 | 评论:0 | 标签:安全快讯 数据泄露 Twitter 移动 泄露 API

山东省移动应用七月份安全态势

一、基本概况基于移动应用APP安全状况的脆弱性以及攻击威胁的严重性,我国开始重视移动应用的安全问题,并将其上升到国家战略的高度,相关的主管部门正积极的开展移动应用APP安全工作。
发布时间:2022-08-01 19:53 | 阅读:273125 | 评论:0 | 标签:移动 安全 态势

移动安全风险分析及安全体系建设

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-07-31 02:13 | 阅读:412294 | 评论:0 | 标签:移动 体系 安全 分析

36氪首发 |「国广顺能」完成数千万元天使轮融资,用新能源造车技术打造安全、高效的MPS移动能源产品

作者 | 韩哲熙   编辑 | 张麟 36氪获悉,国广顺能(上海)能源科技有限公司(以下简称“国广顺能”)近期完成数千万元天使轮融资,由线性资本和红杉中国种子基金联合投资。国广顺能创始人邓晓光表示,本轮融资资金将主要用于产品研发迭代、人才引进与商业化��地试点等方面。
发布时间:2022-07-29 10:45 | 阅读:328225 | 评论:0 | 标签:移动 安全

蠕虫病毒再度来袭!北信源安全U盘为您构建数据安全移动堡垒!

7 月 3 日消息,微软发布警告称,一种新型高风险蠕虫病毒正感染数以百计的 Windows 企业网络,并不断扩散。此病毒被称为“树莓知更鸟”(Raspberry Robin),背后的攻击者成功通过此病毒感染了大量终端,严重威胁被感染政府与企业的终端安全与数据安全。近期,相关类似事件频发,终端安全已成热点话题。公安部网安局于日前已召开全国公安机关网安部门“百日行动”视频推进会,会议要求,严打制作病毒、僵尸网络及DDoS攻击等黑客团伙,严打非法窃取个人信息与数据的违法犯罪活动。经北信源安全专家组全面解析Raspberry Robin等此类蠕虫病毒攻击原理,发现其主要传播途径为USB移动介质。
发布时间:2022-07-28 15:43 | 阅读:334739 | 评论:0 | 标签:安全U盘 数据安全 移动 安全 病毒

实战 | 无视杀软使用远控工具进行横向移动Tips

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。 1、GoToHTTP的优点和缺点 优点: B2C模式,无需安装控制端软件,有浏览器就可以远控。 流量走https协议,只要目标放行443端口出口就可以实现内网穿透。 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。 被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。
发布时间:2022-07-27 17:07 | 阅读:346238 | 评论:0 | 标签:渗透测试 移动

敲重点!移动数据安全如何保护

随着云计算、人工智能、5G等新一代信息技术的飞速发展,各行各业数字化转型升级不断加速,全球进入数字经济时代,数据呈爆炸式增长,但随之而来的是日趋严重的数据安全与隐私泄露问题。而由于移动终端设备的普及和移动应用数量的激增,直接导致移动数据安全问题在整体数据安全问题中占据了举足轻重的地位。近几年,《数据安全法》、《个人信息保护法》等相继出台,为数字化经济的安全健康发展提供了有力支撑,也对企业数字安全管理提出了更高的要求。为了更好的保护移动数据安全和隐私,还需要依靠一定的技术手段。
发布时间:2022-07-27 15:40 | 阅读:276921 | 评论:0 | 标签:移动安全管理 移动数据安全 移动 数据安全 安全 保护

实战 | 无视杀软使用远控工具进行横向移动Tips

#向日葵 1 个 #todesk 1 个 #渗透测试 81 个 #横向渗透 1 个 在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1、GoToHTTP的优点和缺点优点:B2C模式,无需安装控制端软件,有浏览器就可以远控。流量走https协议,只要目标放行443端口出口就可以实现内网穿透。在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。
发布时间:2022-07-26 16:53 | 阅读:208001 | 评论:0 | 标签:移动

移动终端数据业务高安全通信方案研究

摘 要:要满足特殊行业或企业的移动终端数据业务的高安全通信需求,必须在运营商通道上构建自主可控的移动 VPN 协议。针对小规模高安全接入应用场景,具体借鉴 L2TP/IPSec VPN 协议框架,对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施,可作为专用无线接入设备实现移动 VPN 软件功能的重要参考。最后,从产品实践的角度提出还应综合考虑设备硬件架构安全、器件及操作系统的自主可控安全等问题,全方位提升移动终端数据业务高安全通信能力。
发布时间:2022-07-26 16:53 | 阅读:167191 | 评论:0 | 标签:移动 安全

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁