网空闲话

CISA任命首批23名网络安全咨询委员会委员

当地时间12月1日,美国国土安全部下属的网络安全和基础设施安全局 (CISA) 局长Jen Easterly宣布任命该局新成立的网络安全咨询委员会的前 23 名成员,该委员会将就政策、计划、规划、和培训以加强国家的网络防御。网络安全咨询委员会是由2021年国防授权法案授权,于2021年6月成立,以推进CISA的网络安全使命,加强美国的网络安全。作为一个独立的咨询机构,该委员会就一系列网络安全问题、
网空闲话
网络安全 cisa
D1Net

首席信息安全官在快速发展的网络安全环境中面临的挑战

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。 该报告还分析了首席信息安全官对新冠疫情的短期和长期影响、多样性、任期和继任的看法,以及网络安全专业知识在企业董事会层面的影响。包括首席信息安全官对400多家全球性企业的研究以及来自美国银行、Hu
D1Net
信息安全 网络安全法
网信中国

数字乡村发展统筹协调机制第一次会议在京召开

11月29日,数字乡村发展统筹协调机制召开第一次会议。会议深入学习贯彻党的十九届六中全会精神和习近平总书记重要讲话精神,认真落实《数字乡村发展战略纲要》部署要求,总结交流各部门推进数字乡村建设工作情况,研究讨论有关文件,推动数字乡村高质量、可持续发展。中央宣传部副部长、中央网信办主任、国家网信办主任、机制召集人庄荣文出席会议并作总结讲话,中央统战部副部长、国家宗教事务局局长王作安,市场监管总局副
网信中国
时政 中央网信办
一颗小胡椒

内网渗透之域内信息收集

当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。
一颗小胡椒
domain 域控制器 net命令
一颗小胡椒

绕过杀软dump-Lsass内存

dump lsass 进程是我们永远都逃不过话题,除非微软那天不用它保存凭据了,自然而然就不dump 它了,抓密码是渗透重要的环节,是横向扩展的基础,接下来讲讲见到如何绕过杀软dump lsass内存。
一颗小胡椒
lsass dump文件
Tubai

免杀转储lsass进程技巧

在渗透测试中,最常用的方法是通过dump进程lsass.exe,从中获得明文口令和hash,今天分享两个免杀转储lsass方式,目前亲测可过某60 or 某绒。在原理上都是使用API MiniDumpWriteDump,通过comsvcs.dll的导出函数MiniDump实现dump内存。
Tubai
免杀 lsass
LuckySec

二十八种未授权访问漏洞合集

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
LuckySec
rsync 映射端口 命令模式 网络端口 漏洞
Linux就该这么学

记一次 Kubernetes 集群被入侵,服务器变矿机

近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿…网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟了。
Linux就该这么学
kubernetes 网络安全 docker
LemonSec

等保2.0测评之Nginx 中间件

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。
LemonSec
访问控制 nginx 审计软件 中间件技术 log
网络安全编程与黑客程序员

内网渗透中常用的隧道工具

常用的隧道工具
网络安全编程与黑客程序员
防火墙 端口转发 端口监听 frp内网穿透 网络端口
nana

数据防勒索的三个最佳实践

除新冠肺炎疫情之外,勒索软件已成为全球经济面临的严重威胁之一。Gartner的调查研究数据表明,企业遭遇攻击早已不再是“会否”的问题,而只是“何时”的问题。 Gartner预测,到2025年,75%的企业将面临一次或多次攻击。由于勒索软件团伙采取更加激进的战术勒索赎金,美国国家安全机构发现,2020年遭勒索企业平均赎金支出已高达20万美元。 针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃
nana
软件 数据管理 勒索
国家工业信息安全发展研究中心

保障中小企业款项支付应作为大型企业披露社会责任信息的重要方面

近日,国务院办公厅发布《关于进一步加大对中小企业纾困帮扶力度的通知》(以下简称通知),要求进一步加大助企纾困力度,减轻企业负担,帮助渡过难关。其中第七项工作“保障中小企业款项支付”着重提到,要进一步落实《保障中小企业款项支付条例》,制定保障中小企业款项支付投诉处理办法,加强大型企业应付账款管理,对滥用市场优势地位逾期占用、恶意拖欠中小企业账款行为,加大联合惩戒力度。保障中小企业款项支付既是法律法规
国家工业信息安全发展研究中心
信息
360漏洞云

高危!Xylem Aanderaa GeoView SQL 注入漏洞

​2021年12月1日,360漏洞云团队监测到Xylem发布安全公告,修复了一个Aanderaa GeoView SQL 注入漏洞。漏洞编号: CVE-2021-41063,漏洞威胁等级:高危,漏洞评分:8.2。
360漏洞云
sql注入 注入漏洞 信息安全 网络安全 漏洞
360漏洞云

漏洞复现!MicrosoftExchangeServeXSS漏洞(CVE-2021-41349)

Microsoft Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。
360漏洞云
漏洞挖掘 信息安全 网络安全 update 漏洞
安全客

【安全头条】巴基斯坦国家数据库生物特征数据泄露

目前也有消息表示NADRA的所有数据都没有被窃取,具体情况仍需进一步核实。
安全客
大数据 隐私泄露 网络安全 腕表 科技新闻
360漏洞云

漏洞复现!ManageEngine ADSelfService Plus远程代码执行漏洞(CVE-2021-40539)

360漏洞云在网上监测到Zoho ManageEngine ADSelfService Plus6113版本及更早版本存在授权问题漏洞的消息。漏洞编号:CVE-2021-40539,漏洞威胁等级:严重。
360漏洞云
漏洞挖掘 信息安全 网络安全 漏洞 zoho
红雨滴团队

起底国家级APT组织:肚脑虫(APT-Q-38)

国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。 奇安信旗下的高级威胁研究团队红雨滴(RedDrip Team)每年会发布全球APT年报【1】、中报,对当年各大APT团伙的活动进行分析总结。 虎符智库特约奇安信集团旗下红雨滴团队,开设“起底国家级APT组织”栏目,逐个起底全球各地
红雨滴团队
android框架 apt 网络安全 apt攻击
看雪学苑

数百万恶意短信肆虐,芬兰发布严重警报

11月26日,芬兰再次因Flubot恶意软件发布严重警报,目前传播恶意软件的短信已达数百万条。
看雪学苑
软件
吴江伟

供应链安全:软件供应链安全及防护工具研究

随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。容器、中间件、微服务等技术的演进推动软件行业快速发展,同时带来软件设计开发复杂度不断提升,软件供应链也愈发复杂,全链路安全防护难度不断加大。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,自动化安全工具是进行软件供应链安全
吴江伟
供应链系统 安全测试 软件安全 开放源代码 程序测试
一颗小胡椒

中国信通院牵头成立“工业互联网检测评估中心” 工业互联网向规范化发展加速迈进

中国信通院工业互联网与物联网研究所所长金键,国家工业信息安全发展研究中心保障技术所所长李俊,中国电子技术标准化研究院信息技术研究中心主任范科峰,工业和信息化部电子第五研究所软件质量工程中心副主任陈平,中科院软件中心有限公司董事、副总经理陈鹏,北京航空航天大学计算机学院科研副院长李建欣代表六方宣布成立工业互联网检测评估中心。工作组成立大会即将召开数字化转型专家谈
一颗小胡椒
5G 工业互联网