记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

调查:九成工业公司扛不住网络攻击

新发布的研究报告显示,外部黑客能够渗透91%的工业公司网络。而且一旦进入网络内部,黑客可以100%获得工业系统完全控制权。俄罗斯网络安全提供商Positive Technologies的分析报告揭示,尽管紧随政府机构之后成为网络罪犯第二大攻击目标,大多数工业公司的网络攻击防护水平仍旧很低。Positive Technologies公司声称,其对工业公司IT网络的分析暴露出接入互联网的网络和工业系统防护水平不高,网络分隔较差,设备配置和口令管理不善,并且使用过时的软件。因此,外部黑客可以渗透91%的工业公司网络。一旦渗入网络,黑客100%能够完全控制工业系统,69%的情况下能够盗取敏感数据。
发布时间:2021-11-28 15:06 | 阅读:278 | 评论:0 | 标签:攻击 工业 网络

水资源领域受威胁 CISA警告注意针对水和废水系统的网络攻击

美国网络安全基础设施和安全局(CISA)警告称,针对供水和污水设施(WWS)的勒索软件攻击仍在继续,并强调了2019年3月至2021年8月期间发生的五起事件。“这项活动包括试图通过未经授权的访问破坏系统完整性,威胁到 WWS设施向其社区提供清洁、饮用水和有效管理其社区废水的能力,”CISA与美国联邦调查局(FBI)、美国环境保护局(EPA)、美国国家安全局(NSA)在一份联合公报中表示。这些机构以
发布时间:2021-11-28 15:02 | 阅读:297 | 评论:0 | 标签:攻击 网络

金盆洗手?Avaddon组织在停止恶意攻击前发布了全部解密密钥

最近,不知是出于什么原因,Avaddon勒索软件背后的黑客向安全研究人员主动寄出解密密钥。一封假装来自联邦调查局的电子邮件已经发出,其中包含一个密码和一个受密码保护的压缩文件的链接。该文件声称是Avaddon勒索软件的解密密钥。该文件被发送给来自EMSIsoft的名为Fabian Wosar的安全研究员和来自Coverware的Michael Gillespie。这两名研究人员调查了电子邮件所附的软件,并确定它是无害的,并且包含了为成为Avaddon勒索软件受害者的用户提供的解密密钥。
发布时间:2021-11-28 13:15 | 阅读:453 | 评论:0 | 标签:攻击 解密

将数据泄露风险降至最低的简单五步框架

统计数据表明,一般企业都没有时间对其数据进行防御,但是数据又非常重要,根据国外安全网站总结的五个步骤,我们一起看看如何保护各类规模企业的数据。 数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。随着时间一天天过去,证据越来越多显示数据越来越重要,对数据的攻击越来越频繁。根据国外有关报道,在过去几个月中,我们看到了针对Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露。
发布时间:2021-11-28 09:49 | 阅读:687 | 评论:0 | 标签:泄露

Web渗透测试常用工具,你知道几个?

  众所周知,借助专业工具,可以让渗透测试更加有效、高效,也是节省时间、提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以下是全部内容介绍。   第一个:NST   NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的LiveCD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。   第二个:NMAP   NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的好工具。
发布时间:2021-11-28 04:31 | 阅读:1107 | 评论:0 | 标签:渗透

【日志服务CLS】HTTP code 304引申出来的故事

背景: 公司开发环境内部开发。路由器做了设置只允许访问特定资源网站。自从做了限制后内网隔离网络环境出现特定资源pending现象。一直也没有做深入的研究。因为同一内网vlan中有能上网的小伙伴。一般情况下他手动去刷新一下就好了。最近频繁出现。记录一下排查问题过程和腾讯云cls日志服务的使用过程。 一 分析cdn日志 1. 分析日志http 状态码(咱们nginx中常用的status) 仔细研究了下cdn日志监控,http code如下(资源都是使用的腾讯云的,不做其他声明都为腾讯云服务): image.png 查看监控详情。4XX基本是404忽略。看了一眼3XX的监控, 301重定向忽略。
发布时间:2021-11-28 04:31 | 阅读:1474 | 评论:0 | 标签:HTTP 日志

拧紧个人信息安全阀 360盘今圆桌会专家共话《数据安全法》

  伴随全球数字化转型以及我国新基建加速落地,做好数据安全治理成为业界共识。今年6月,《数据安全法》正式被表决通过,“数据”作为一种新型的、独立的保护对象,已经获得立法上的认可。   “在我国加速向数字化转型过程中,以数字安全、个人信息保护为代表的数据治理也成为重大的基础性课题。”近日,在三六零(601360.SH,下称“360”)举办的“盘今圆桌会”第二期会议上,360集团副总裁、总法律顾问张伟指出。   据悉,本次会议聚焦“《数据安全法》时代的数治之道”,汇聚了产学研各界资深专家、学者,共话数据治理。
发布时间:2021-11-28 04:31 | 阅读:1366 | 评论:0 | 标签:数据安全 安全 360

关于多步骤攻击预测方法的调研概要

#论文笔记 127个内容 原文作者:S Ingale, M Paraye原文标题:A Survey on Methodologies for Multi-Step Attack Prediction原文链接:https://ieeexplore.ieee.org/abstract/document/9171106原文来源:ICISC 2020笔记作者:outx@SecQuan笔记小编:cherry
发布时间:2021-11-28 01:46 | 阅读:1568 | 评论:0 | 标签:攻击

数字平台研讨交流会在伏羲智库召开

11月26日,伏羲智库数字发展研究中心联合清华大学互联网治理研究中心在京组织召开数字平台监管机制专家研讨会(上午)和数字平台企业交流会(下午)。伏羲智库秘书长孙永革主持会议并介绍了研讨会和交流会背景及相关情况。伏羲智库数字发展研究中心总监、清华大学互联网治理研究中心博士后付伟代表课题团队,介绍了已有研究成果和未来拟开展的研究计划和议题。数字平台监管机制专家研讨会邀请了中国社会科学院法学所支振锋研究
发布时间:2021-11-27 20:24 | 阅读:1681 | 评论:0 | 标签:无

GitHub Actions安全漏洞可使攻击者绕过代码审查机制 影响受保护分支

Cider Security的研究人员在GitHubActions中发现了一个安全漏洞,该漏洞允许攻击者绕过必要的审查机制,将未审查的代码推到受保护的分支,使其进入生产管道。根据Medium上的一篇博客文章,首席安全研究员Omer Gil和他在Cidersecurity(一家专注于持续集成/持续交付安全的初创公司)的研究团队发现了这个安全漏洞,这是他们研究DevOps中新型攻击的一部分。Gil称,要求审查是GitHub中最广泛使用的安全机制之一,由于GitHub Actions是默认安装的,几乎任何组织都容易受到这种攻击。
发布时间:2021-11-27 15:03 | 阅读:2457 | 评论:0 | 标签:漏洞 攻击 安全 保护

可能是最强大的 CSS 动画库

强大易用的跨平台的预设 CSS3 动画库推荐在前端开发中,想让页面变得更生动自然,往往需要添加一些小动画,比如渐隐渐现、摇摆等。通过 CSS3 提供的 keyframes 规则,我们可以自己实现各种各样复杂的动画效果。但是很多同学可能对动画开发并不熟悉,简单的动画代码倒是还能写一点,但是要做出自然顺滑的动画,需要的不止是代码功底,更需要设计能力和经验。比如弹跳动画,代码类似这样: @keyfram
发布时间:2021-11-27 15:03 | 阅读:2525 | 评论:0 | 标签:无

农民日报社:借力深信服安全运营服务,专业党媒稳步迈进融媒体阶段

  随着互联网的快速发展,传统媒体与新媒体逐渐走上了媒体融合之路,实现在资源、内容、宣传、利益上的融合互通。农民日报社作为“专业党媒”,率先乘上融媒体转型的浪潮,借助融媒体平台不断地提升自身的传播力、引导力、影响力、公信力。  融媒体平台的建设,让新闻以更快的速度、更多的形式展现在群众面前,但在“一次采集、多种生成、多元传播”的过程中,外部威胁和黑客可利用的入口也在无形中增加。  为保障融媒体平台的稳定运行,农民日报社携手深信服安全运营服务(MSS),在满足等级保护相关要求的基础上,快速扩展了“持续监测、主动响应、闭环处置”三大安全能力,护航融媒体平台的业务安全。
发布时间:2021-11-27 15:03 | 阅读:2197 | 评论:0 | 标签:安全运营 安全

政府、医疗行业再成勒索重灾区,终端安全形势愈发严峻

近日,亚信安全发布了《2021年第三季度网络安全威胁报告》(以下简称报告)。报告显示,第三季度勒索病毒总量小幅提升,且攻击靶心开始向政府和医疗行业移动。此外,PE病毒、Rootkit、后门木马、僵尸网络、钓鱼网站、Web威胁、高危漏洞等皆有增长,终端安全形势依旧严峻!勒索病毒靶心移动:发展中国家、政府、医疗,本季度亚信安全客户终端检测并拦截恶意程序约7,781万次、恶意URL地址共计17,291,316次、勒索病毒12,931次。从“勒索病毒月检测图”可以看出,第三季度勒索病毒总量较上一季度有小幅度上升。
发布时间:2021-11-27 15:00 | 阅读:2319 | 评论:0 | 标签:勒索 安全

【火绒安全周报】海外版战网出现宕机/少年因窃取加密货币被捕

01海外版战网出现宕机近日,海外版战网(Battle.net)出现宕机,导致玩家无法登录游戏。对此,动视暴雪回应称,战网服务器遭到了DDOS攻击,正在着手解决。据悉,该公司旗下许多产品都发布了服务中断公告,大多数玩家反馈战网无法连接,而游戏的服务连接似乎没有受到太大影响。目前战网登录已经开始排队,用户需要等待一段时间才能进入。原出处:TechWeb相关链接:http://www.techweb.c
发布时间:2021-11-27 15:00 | 阅读:2323 | 评论:0 | 标签:加密 安全

以色列将网络武器出口名单削减了近三分之二

如澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、韩国、西班牙、瑞典、瑞士、荷兰、英国和美国。这份名单明显不包括部分之前可以获得这些工具的国家,而以色列公司经常向这些国家提供监视工具。由Candiru和NSO集团等以色列公司开发的间谍软件近年来与数十个国家的侵犯人权行为有关,这些工具被当地政府用来监视记者、活动家、持不同政见者和政治对手。
发布时间:2021-11-27 14:57 | 阅读:2218 | 评论:0 | 标签:网络

【漏洞预警】Linux Kernel TIPC任意代码执行漏洞安全风险通告

风险通告近日,奇安信 CERT 监测到Linux kernel TIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux 内核中的 net/tipc/crypto.c 中,由于Linux Kernel TIPC模块对用户提供的 MSG_CRYPTO 消息类型大小验证不足,攻击者可以利用此漏洞在目标者系统上以ROOT权限执行任意代码。鉴于漏洞危害较大且漏洞细节和EXP已公开,建议用户及时升级版本。
发布时间:2021-11-27 14:57 | 阅读:2220 | 评论:0 | 标签:漏洞 linux 执行 安全

SharpSpray:一款功能强大的活动目录密码喷射安全工具

关于SharpSpraySharpSpray是一款功能强大的活动目录密码喷射安全工具,该工具基于.NET C#开发,可以帮助广大研究人员对活动目录的安全性进行分析。SharpSpray是DomainPasswordSpray工具的C#实现,并且还引入了很多增强功能以及额外功能。除此之外,该工具还使用了LDAP协议来跟域活动目录服务进行通信。功能介绍可以从域上下文的内部和外部进行操作。从列表中排除禁用域的帐户。自动从活动目录中收集域用户信息。通过在一次锁定尝试中排除帐户,避免潜在的帐户锁定。通过自动收集域锁定账户来观察窗口设置,避免潜在的帐户锁定。与域细粒度密码策略兼容。
发布时间:2021-11-27 14:57 | 阅读:2685 | 评论:0 | 标签:安全

Fortinet入选中国SD-WAN安全市场研究报告

      近日,Fortinet为某药品电子商务平台提供的集成安全的SD-WAN(软件定义广域网)解决方案,入选《IDC PeerScape:CIO 视角——中国 SD-WAN 安全市场调研》(以下简称调研)代表案例。      SD-WAN将网络控制能力通过软件方式云化,能够帮助用户降低广域网(WAN)的开支和提高网络连接灵活性。因此,SD-WAN获得了众多企业的关注。
发布时间:2021-11-27 14:57 | 阅读:2453 | 评论:0 | 标签:安全 中国

全球知名家具和家居零售商宜家家居(IKEA)遭遇重大网络攻击

宜家正在与一场进行中的网络攻击作斗争,攻击者利用窃取的回复链邮件对宜家员工进行内部钓鱼攻击。回复链电子邮件攻击(reply-chain email attack )是指威胁行为者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复邮件,这些文件会在收件人的设备上安装恶意软件。由于回复链电子邮件是来自公司的合法电子邮件,通常是从失陷的电子邮件帐户和内部服务器发送的,收件人将信任该电子邮件,更有可能打开恶意文件。这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件。此前,已有安全研究人员注意到这类攻击手法。
发布时间:2021-11-27 14:57 | 阅读:2464 | 评论:0 | 标签:攻击 网络

九百多万台安卓手机上运行了来自华为应用市场的恶意游戏

为什么一个关于猫的游戏需要获得授权来拨打电话或探查你的位置呢?"可爱的猫咪日记"是Doctor Web恶意软件分析师在华为Android官方应用商店AppGallery发现的190个游戏木马之一。很多安卓设备中都安装了它。在周二发表的一份报告中,Doctor Web估计有超过930万名安卓设备用户安装了这些危险的游戏。据研究人员称,这些带有恶意模块的应用程序内含有大量诱导儿童的条目,包括游戏、模拟器、平台游戏、街机、战略和射击游戏,该应用的目的并不是为了满足用户观赏可爱的小猫的欲望。
发布时间:2021-11-27 13:15 | 阅读:2262 | 评论:0 | 标签:手机

网络攻击有多惨,看看微软的“悲惨2021”就知道了!

到目前为止,事实证明,2021年对科技巨头微软来说算得上“安全重灾年”,许多漏洞影响了其多项领先服务,包括Active Directory、Exchange和Azure。微软经常沦为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它所面临的事件发生率和规模已经让这家科技巨头乱了阵脚。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得关注的安全事件发生在3月,当时微软宣布其Exchange Server中存在漏洞CVE-2021-26855。该漏洞可在一个或多个路由器的协议级别远程执行和利用。
发布时间:2021-11-27 13:15 | 阅读:2554 | 评论:0 | 标签:攻击 网络 微软

Linux Kernel TIPC任意代码执行漏洞安全风险通告

风险通告近日,奇安信 CERT 监测到Linux kernel TIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux 内核中的 net/tipc/crypto.c 中,由于Linux Kernel TIPC模块对用户提供的 MSG_CRYPTO 消息类型大小验证不足,攻击者可以利用此漏洞在目标者系统上以ROOT权限执行任意代码。鉴于漏洞危害较大且漏洞细节和EXP已公开,建议用户及时升级版本。当前漏洞状态细节是否公开PoC状态EXP状态在野利用是已公开已公开未知漏洞描述TIPC 作为内核模块实现,存在于所有主要 Linux 发行版中。
发布时间:2021-11-27 12:27 | 阅读:2137 | 评论:0 | 标签:漏洞 linux 执行 安全

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

宜家正在与一场进行中的网络攻击作斗争,攻击者利用窃取的回复链邮件对宜家员工进行内部钓鱼攻击。回复链电子邮件攻击(reply-chain email attack )是指威胁行为者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复邮件,这些文件会在收件人的设备上安装恶意软件。由于回复链电子邮件是来自公司的合法电子邮件,通常是从失陷的电子邮件帐户和内部服务器发送的,收件人将信任该电子邮件,更有可能打开恶意文件。这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件。此前,已有安全研究人员注意到这类攻击手法。
发布时间:2021-11-27 12:27 | 阅读:2532 | 评论:0 | 标签:攻击 钓鱼

苹果起诉间谍软件制造商NSO集团,指控其使用监控技术针对并监视苹果用户

苹果公司近日已经向Pegasus间谍软件制造商NSO Group及其母公司提起诉讼,指控其使用监控技术针对并监视苹果用户。该公司表示,NSO间谍软件是有国家背景支持的且攻击只针对包括iOS和Android在内的多个平台的“极少数“个人。 背景回顾用于部署NSO集团Pegasus间谍软件的漏洞被用来入侵和破坏全球知名目标的设备,例如政府官员,外交官,活动家,持不同政见者,学者和记者。 正如公民实验室(Citizen Lab)在八月份披露的那样,NSO的FORCEDENTRY漏洞被有国家背景支持的攻击者用来潜入苹果设备以安装最新版本的Pegasus间谍软件。
发布时间:2021-11-27 10:27 | 阅读:2507 | 评论:0 | 标签:起诉 间谍

安全编码为应用软件增加免疫力

多数企业的安全团队和开发团队都在单独工作,安全问题似乎只是安全团队的职责。仅靠安全团队就能确保开发的软件安全了吗?答案是否定的。在获取解决方案之前,让我们一起来看看,安全团队都在做哪些工作。检查所有代码的安全性缺陷,并将其报告给开发团队进行修复。在你的安全开发生命周期中执行严格的同行审查程序。由内部或外部安全团队定期进行应用程序评估/渗透测试。实现扫描工具以发现漏洞。在提高软件安全性上,这些方式都不错。但这些方法也很昂贵,并且类似于每次生病都要服用一轮抗生素。这不仅带来很高的成本,而且随着时间的推移作用会逐渐减弱,并削弱你的免疫能力。
发布时间:2021-11-27 04:25 | 阅读:3565 | 评论:0 | 标签:安全

【玩转腾讯云】标准兼容测试SCT体验

标准兼容测试(Standard Compatibility Testing,SCT)是为手机APP开发者提供适配兼容测试的服务,发现和定位产品在移动终端出现的适配问题,提供截图等问题信息,帮助开发者解决问题。1、获取体验资格访问腾讯云免费体验产品专区,https://cloud.tencent.com/act/free?from=10680,点击“开发者服务”,选择“标准兼容测试 SCT”,点击“立即体验”。注意,体验之前需要先进行实名认证,输入名字身份证等信息,通过微信授权等方式完成认证。新用户免费获赠50款机型1次,企业认证用户免费获赠100款 Top 机型2次。
发布时间:2021-11-27 04:25 | 阅读:3840 | 评论:0 | 标签: 腾讯

百年献礼,深信服为建党100周年庆祝活动保障助力

  奋进百年路  启航新征程  7月1日,是中国共产党成立100周年的日子,中国共产党成立100周年大会等系列大型庆祝活动在首都胜利召开,全国人民共同见证党的百年奋斗历程和伟大成就!  深信服以强大的安全能力和专业的服务团队,为直播网站及重点新闻媒体单位、党政机关单位、为庆祝活动提供保障服务的关键信息基础设施等60余家重要单位,以及天安门广场、国家体育场(鸟巢)、中国共产党历史展览馆三大重点场所提供网络安全保障,全流程参与、全方位保障建党100周年相关庆祝活动的顺利开展。
发布时间:2021-11-27 04:25 | 阅读:3562 | 评论:0 | 标签:无

AI系列(一):换个思路检测隐蔽C2

收录于话题 #腾讯IT技术 13 个内容 #AI 1 个内容 #安全技术 1 个内容 #C2检测 1 个内容     1.导语    AI技术正逐渐应用于安全领域中,然而,如何提升AI模型的应用效果,是一个综合性问题。从样本收集,样本预处理,特征设计,特征选择,算法选择等等,构成AI模型的每一步以及不同的应用场景,都值得讨论。因此,本系列拟开一个系列专题,介绍如何更好地应用AI技术。
发布时间:2021-11-26 23:24 | 阅读:4199 | 评论:0 | 标签:AI

SiliFuzz:从软件角度发现处理器电路缺陷

收录于话题 【引言部分】 出厂后的处理器芯片,可能随着使用时间的增加出现电路老化等现象,严重时可能造成芯片计算结果错误。但是,想要对出厂后的处理器芯片进行电路缺陷的检测,相当于乘着直升机,在一片原始森林里找一棵枯萎的树,一来视野受阻(监测粒度有限),二来搜索范围过大(搜索路径爆炸),几乎难以操作。但是,Google公司的技术人员最近提出了一种通过软件模糊测试的方法寻找处理器电路缺陷的技术思路,他们不仅做出了这个工具,还在数百万个Google公司数据中心的Intel处理器上完成测试。这个工具被称为SiliFuzz。
发布时间:2021-11-26 23:22 | 阅读:3663 | 评论:0 | 标签:无

以色列网络武器出口对象国从102个锐减至37个

以色列政府出新规,要求本地安全厂商仅向37个国家出口监控和进攻性黑客工具,几乎削减了三分之二,此前允许的出口对象国为102个。以色列商业报 Calcalist 在今天早些时候获取了这份新清单,所列基本是欧洲国家和五眼联盟国:澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛伐克、韩国、西班牙、瑞典、瑞士、荷兰、英国以及美国。
发布时间:2021-11-26 23:05 | 阅读:4190 | 评论:0 | 标签:网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩