安全_站长网

2021年网络黑产市场恐比肩世界第三大经济体

所属栏目：[安全] 日期：2021-12-15 热度：190

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注[详细]
欧洲多台超级计算机遭到黑客攻击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-12-15 热度：64

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞[详细]
关注！Log4Shell漏洞恶意利用的主要模式

所属栏目：[安全] 日期：2021-12-15 热度：92

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： SANS 研究所报告称，已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的[详细]
研究分析，数亿WIFI芯片存在数据窃取和流量操纵风险

所属栏目：[安全] 日期：2021-12-15 热度：179

据Security Affairs网站报道，来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞，攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。根据专家发表的研究论文，现今的移动[详细]
近66%的企业缺乏基本API安全方案

所属栏目：[安全] 日期：2021-12-15 热度：159

根据API安全服务提供商Salt Security的最新报告，近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。据了解，从 2020 年到 2021 年，GraphQL的采用率翻了一番，并且还[详细]
南澳大利亚八万政府员工信息遭入侵

所属栏目：[安全] 日期：2021-12-15 热度：170

12月10日，南澳大利亚州政府披露，由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日，Frontier Software公司遭到勒索攻击，据悉，此次事件的攻击者为Conti勒索团伙[详细]
160万个WordPress 网站遭受大规模网络入侵

所属栏目：[安全] 日期：2021-12-15 热度：151

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测[详细]
Log4j零日安全漏洞是一场安全灾难

所属栏目：[安全] 日期：2021-12-15 热度：153

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这[详细]
首席安全官在网络安全领域生存的七种方案

所属栏目：[安全] 日期：2021-12-15 热度：147

首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任，例如保护企业有形资产的日常运营和危机管理，而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。以勒索软件为例，它首次出现在1989年。当时传播的A[详细]
如何使用StreamDivert将网络流量重定向到其他目的位置

所属栏目：[安全] 日期：2021-12-14 热度：60

关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
了解有关内存的一些trick

所属栏目：[安全] 日期：2021-12-14 热度：142

0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。 0x1：内存内存用于存放数据的硬件，程序执行前先放到内存中才能被CPU处理。[详细]
Redis未授权检测漏洞Getshell

所属栏目：[安全] 日期：2021-12-14 热度：89

Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis因为配置不当，会导致未授权访问，在一定条件成立的情况下，Redis服务器以root身份运行，黑客就能够给root账户[详细]
浅谈DNS递归解析和迭代解析之间的差异

所属栏目：[安全] 日期：2021-12-14 热度：200

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。什么是递归查询？递归解析是[详细]
Mediator：一款功能优越的可扩展端到端加密反向Shell

所属栏目：[安全] 日期：2021-12-14 热度：164

关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来，研究人员就不需要处理程序设置端口转发以侦听连接。除此之外，M[详细]
工业企业如何保障OT系统

所属栏目：[安全] 日期：2021-12-14 热度：120

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对此，Dragos发布了《工业网络安全管理指南》报告，详细分析了企业如何更好地保[详细]
PortBender：一款功能强大的TCP端口重定向软件

所属栏目：[安全] 日期：2021-12-14 热度：57

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。PortBender项目包含了一个渗透测试脚本，可以帮助研究人员将该工具与C[详细]
如何创建一个网络扫描分析平台

所属栏目：[安全] 日期：2021-12-14 热度：87

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。本篇主要讲如何分析扫描日志我们尝试着从数据中回答一些问题：每天有多[详细]
如何使用Domain-Protect保障你的网站抵御子域名接管攻击

所属栏目：[安全] 日期：2021-12-14 热度：126

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域[详细]
如何使用NetworKit对大型网络进行安全说明

所属栏目：[安全] 日期：2021-12-14 热度：81

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-13 热度：70

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-13 热度：64

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-13 热度：144

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-13 热度：51

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-13 热度：156

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-13 热度：127

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]

6816

227