-
研究分析,数亿WIFI芯片存在数据窃取和流量操纵风险
所属栏目:[安全] 日期:2021-12-15 热度:114
据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。 根据专家发表的研究论文,现今的移动设[详细]
-
近66%的企业缺乏基本API安全方案
所属栏目:[安全] 日期:2021-12-15 热度:76
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还在[详细]
-
南澳大利亚八万政府员工信息遭入侵
所属栏目:[安全] 日期:2021-12-15 热度:157
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。1[详细]
-
160万个WordPress 网站遭受大规模网络入侵
所属栏目:[安全] 日期:2021-12-15 热度:139
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并[详细]
-
Log4j零日安全漏洞是一场安全灾难
所属栏目:[安全] 日期:2021-12-15 热度:53
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]
-
首席安全官在网络安全领域生存的七种方案
所属栏目:[安全] 日期:2021-12-15 热度:75
首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任,例如保护企业有形资产的日常运营和危机管理,而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。 以勒索软件为例,它首次出现在1989年。当时传播的AID[详细]
-
CISA示警Log4j破坏力很强 数亿台设备受到影响
所属栏目:[安全] 日期:2021-12-15 热度:142
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:我们预计该漏洞将被复杂的行为者广泛利用,我们只有有[详细]
-
可见性和分析在零信任架构中的影响
所属栏目:[安全] 日期:2021-12-15 热度:88
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须[详细]
-
无密码时代即将来临?
所属栏目:[安全] 日期:2021-12-15 热度:166
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示[详细]
-
网络安全分析之识别假防病毒软件
所属栏目:[安全] 日期:2021-12-15 热度:105
问:什么是假杀毒软件? 答:假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改,使得终止未经授权的活动和删除程序变得极其困难,还会导致向计算机用户显示逼真的交互式安全警告[详细]
-
因存在安全漏洞,沃尔沃研发数据被入侵
所属栏目:[安全] 日期:2021-12-15 热度:139
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。 12月10日,沃尔沃在公告中表示,沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击[详细]
-
如何运用FUSE挖掘文件上传漏洞
所属栏目:[安全] 日期:2021-12-14 热度:140
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
分析正则表达式性能问题
所属栏目:[安全] 日期:2021-12-14 热度:81
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
-
攻击者操纵GitHub与Netlify分发挖矿木马
所属栏目:[安全] 日期:2021-12-14 热度:53
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。 在对滥用该漏洞的恶意样本进行分析时,研究人员发现[详细]
-
2022年不断增加的网络威胁攻击面
所属栏目:[安全] 日期:2021-12-14 热度:124
在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的12个月内,勒索软件数量增加了近11倍。然而,未来面临的挑战远不止这些。 FortiGuard Labs研究发现,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并[详细]
-
严峻Web对抗环境下的Webshell
所属栏目:[安全] 日期:2021-12-14 热度:139
引言 随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越[详细]
-
亚太区56%的中小企业遭受网络攻击,企业云上安全该如何预防?
所属栏目:[安全] 日期:2021-12-14 热度:122
中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题,其中就包括各种各样的网络攻击问题。近日,思科发布了对亚太区 14 个[详细]
-
安全软件开发生命周期详解
所属栏目:[安全] 日期:2021-12-14 热度:140
自20世纪70年代软件开发生命周期获得突出地位以来,经历了许多修改和调整。 随着时间的推移,终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
-
CVE-2012-1823漏洞与狂妄的黑客
所属栏目:[安全] 日期:2021-12-14 热度:55
【1】初见端倪 某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出疑似存在 CVE-2012-1823攻击尝试的安全事件,于是立即要求相关技术人员抓取流量数据包,以便对本次疑似攻击事件进行分析和判定。 本文内容[详细]
-
如何使用REST Assured实施API测试
所属栏目:[安全] 日期:2021-12-14 热度:193
现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务:REST Assured。[详细]
-
利用MSSQL加载运行CLR代码
所属栏目:[安全] 日期:2021-12-14 热度:178
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力,用户可以在托管代码中编写存储过程(stored procedures)[详细]
-
Redis未授权检测漏洞Getshell
所属栏目:[安全] 日期:2021-12-13 热度:66
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户写[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-13 热度:130
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多少[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-13 热度:120
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cob[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-13 热度:162
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Med[详细]
