立刻创建账号
与15万网络安全从业者一起探索,共同定义网安社区的未来。
网安wangan.com 领先、专业的网络安全社区、媒体和网络安全行业平台,帮助更多的从业者、关注网络安全的人获得认知和能力的提升。
// 专栏
资讯 人物 事件 招聘 观点观察 政策法规 会议活动 企业动态 企业安全 安全管理
& 社区
Web安全
系统与内网安全
CTF
站务管理与产品
工控安全
vulhub
移动安全
网络安全学院
Java
硬件安全
# 热门关键词
Web安全 系统与内网安全 CTF 站务管理与产品 工控安全 vulhub 移动安全 网络安全学院 Java 硬件安全
最新文章
最新 整站最新
CTF 中常见 Python 题型 SSTI
CTF中Python类题目算是我的苦手,每次看到Python相关就头大,但是大四为了多拿点奖项,必须啃硬骨头,先学一手SSTI. SSTI SSTI即服务端模板注入攻击,服务端接受用户输入,将其作为Web应用模板的一部分,渲染编译后执行了恶意内容,导致敏感信息泄露、代码执行等。本来可以直接输入,如下: 但是有黑名单,所以就要用到Python的魔术方法。来看我们第一个demo,假设我们要读取本地的一个文件,尝试构造利用链。
User Avatar king(5小时前) CTF
专项行动的意外收获-2020年9月墨子(Mozi)僵尸网络分析报告
作者:answerboy @知道创宇404积极防御实验室时间:2020年9月18日 1.概述 专项行动期间,某天各大蓝队群内都在交流最近还是收到很多来自印度的攻击流量,最初部分认为是红队在使用印度IP进行攻击。但很快发现事情好...
User Avatar king(5小时前) 专栏
移动安全性:七种恶意应用已被 240 万 Android 和 iPhone 用户下载
Avast的研究人员详细介绍了通过官方应用商店发布的广告软件,并鼓励用户通过TikTok和Instagram上的帖子下载广告软件。一家网络安全公司的一项研究显示,将近两百五十万的Android和iPhone用户从Google Play商店和Apple App Store下载了七个广告软件应用程序。Avast的网络安全研究人员对这些应用进行了详细介绍,这些应用已引起Apple和Google的注意。苹果尚未回应置评请求。
User Avatar Andrew(16小时前) 专栏
Alien Android 银行木马:Cerberus 恶意软件的强大继承者
来自ThreatFabric的研究人员发现并分析了一种新的Android恶意软件,被称为Alien的恶意软件具有多种功能,可以窃取226个应用程序的证书。据研究人员称,Alien借用了Cerberus恶意软件的部分源代码。ThreatFabric指出,Cerberus的运营商之所以试图出售他们的项目,是因为该恶意软件中的几个问题由于犯罪团伙的开发团队的漏洞而长期未得到解决。专家们发现,Alien能够显示226个其他Android应用程序的虚假登录页面,允许其运营商拦截凭证。
User Avatar Andrew(20小时前) 专栏
SMBGhost 漏洞 和 SMBleed 漏洞深入研究
本文作者 Strawberry @ QAX A-TEAM 2020年3月11日,微软发布了115个漏洞的补丁程序和一个安全指南(禁用SMBv3压缩指南 —- ADV200005),ADV200005中暴露了一个SMBv3的远程代码执行漏洞,该漏洞可能未经身份验证的攻...
User Avatar king(1天前) 系统与内网安全
Web 应用程序威胁:攻击面映射与防护
从网络安全的角度来看,在现代Web应用程序的黑暗世界中导航可能是一个雷区。据记载,Web应用程序攻击可能对企业造成多大危害,2019年所有数据泄露中有五分之二以上(43%)与该威胁有关。身份验证欺骗的发生时间为四点,并且指出在审查了所有访问权限之后,必须对访问Web应用程序的合法用户的身份进行验证,并且应该仅对需要验证的用户进行验证,否则任何人都可以进入。
User Avatar Andrew(1天前) 专栏
等保 1.0 到等保 2.0 升级套餐详解
等保中“安全管理”的重要性 等保不仅要求提升安全防御能力,更要求强化安全管理,强调要做到一个中心、三重防护和可控可管。
User Avatar X0_0X(1天前) 专栏
Google 推出 Chronicle 新型实时威胁检测功能
Google Cloud网络安全公司Chronicle发布了一款名为Chronicle Detect的实时威胁检测工具。此外,Chronicle Detect的设计目的是使企业可以轻松地从旧版安全工具迁移,或更好地分析使用CrowdStrike等端点安全解决方案收集的数据。YARA-L是一种描述威胁行为的语言,它是Chronicle Detect规则引擎的基础。Chronicle Detect将数据映射到机器,用户和威胁指示器之间的通用数据模型,以便用户可以将强大的检测规则快速应用于统一的数据集。Caccia说,企业拥有比以往更多的数据来分析和帮助他们理解威胁。
User Avatar Andrew(1天前) 专栏
美国健身连锁店 Town Sports 的 60 万客户数据在线泄漏
美国健身连锁店Town Sports遭受数据泄露,该公司所属数据库中包含超过60万人的个人信息已在Internet上公开。“健身链Town Sports International已在网上暴露了600,000条会员和雇员的记录,而无需密码或任何其他身份验证即可访问它,Comparitech研究人员报告。”Town Sports应该保持警惕,威胁者可以使用公开的数据进行多种恶意活动。“在不正确的手中,网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒Town Sports的客户和员工。”
User Avatar Andrew(1天前) 专栏
Group-IB 检测到 OldGremlin 勒索软件一系列鱼叉式网络钓鱼攻击
Group-IB是一家总部位于新加坡的全球威胁情报公司,已检测到代号为OldGremlin的勒索软件团伙的成功攻击。运营商使用一套定制工具,其最终目的是对受感染系统中的文件进行加密,并以约50,000美元的赎金将其持有。Group-IB威胁情报小组也收集了早在今年春天的活动的证据。在5月和8月之间,IB小组发现了该小组进行的9项运动。
User Avatar Andrew(1天前) 专栏
医疗等保 2.0 | 等保三级安全建设清单
安全建议 等保三级必须采取的安全措施 安全产品 Web防火墙:部署在Web服务器前端,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。安全建议 等保三级必须采取的安全措施 安全产品 网页防篡改系统:部署在Web服务区,是一款网页恢复类安全产品。主要功能包括威胁检测、处置响应、资产管理、分析中心、风险评估、漏洞管理、报表管理、可视化管理、态势感知等。
User Avatar X0_0X(2天前) 专栏
如何使用 gocryptfs 加密 Linux 服务器上的文件
gocryptfs工具允许您仅加密所需的目录。让我们在Linux 上安装gocryptfs。如何安装gocryptfs 由于gocryptfs在标准存储库中找到,因此您可以使用单个命令安装该工具。该目录中将创建一个新的gocryptfs文件系统,然后将为您提供该文件系统的主密钥。将该密钥保存在安全的地方。图A 我们的gocryptfs挂载文件系统已可以使用。要再次使用data_vault,只需将其装载到Vault目录中,使用文件,然后再次将其卸载。使用gocryptfs,您可以轻松地将文件和文件夹密封在坚实的加密层后面。
User Avatar Andrew(2天前) 专栏
Struts2 S2-059 漏洞分析
Struts2 S2-059 漏洞分析 一、前言 2020年8月,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。分析完漏洞产生原因后,我查看了UIBean class相关代码,并没有发现除id外其它标签属性值可以这样利用。
User Avatar 地球胖头鱼(2天前) Web安全
CISA 警告:LokiBot 恶意软件攻击显着增加
美国网络安全和基础设施安全局发布了新的安全公告,警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINSTEIN入侵检测系统已检测到与LokiBot恶意软件相关的持续恶意活动。“自2020年7月以来,CISA观察到恶意网络参与者对LokiBot恶意软件的使用显着增加。在此期间,CISA的EINSTEIN入侵检测系统保护了联邦,民用行政部门网络,已检测到持续的恶意LokiBot活动。”该CISA LokiBot咨询包括LokiBot攻击检测签名和缓解建议。强制执行多因素身份验证。
User Avatar Andrew(2天前) 专栏
威胁环境态势:端点安全,第 1 部分
在第一篇文章中,我们将研究严重威胁和MITER ATT&CK框架。数据集涵盖2020年上半年,从1月1日到6月30日。尽管这些仅占整体IoC警报的一小部分,但可以说它们是最具破坏性的,如果发现,则需要立即关注。IoC组中最常出现的第三类是另一类双重使用的工具。总而言之,这三个类别构成了所看到的关键严重性IoC的75%。前三名保持不变,但在关键严重性IoC中执行比防御规避更常见。横向运动从IoC的4%跃升至22%。
User Avatar Andrew(2天前) 专栏
Google 搜索引擎发现 XSS 漏洞原理解析
Google搜索引擎发现XSS漏洞原理解析 前段时间在一安全社区看到有高手居然在Google搜索引擎中发现了XSS漏洞,感觉非常恐怖,现在都2020年了居然在Google这种大厂发现了XSS漏洞,这次XSS的payload看着就是一个平平无奇...
User Avatar 地球胖头鱼(2天前) Web安全
Luxottica 遭黑客袭击导致两家意大利工厂停产
据报道,意大利眼镜和眼镜片巨头Luxottica遭受网络攻击,从而中断了其在意大利和中国的业务。 Luxottica Group SpA是一家意大利眼镜企业集团,并且是眼镜行业中的全球最大公司。作为一家垂直整合公司,Luxottica设计...
User Avatar Andrew(2天前) 专栏
Activision 遭黑客入侵,约 50 万账号泄露
大约有50万个Activision帐户详细信息被泄露。Activision的游戏包括 Call of Duty, the Tony Hawk skateboarding series 和 Crash Bandicoot, ,其帐户没有提供双因素身份验证,并且用户彼此鼓励更改密码。Activision 在一声明中说:“报告称Activision Duty账户被盗的报道是不准确的。”它建议玩家“随时注意保护自己的Activision帐户以及任何在线帐户。”
User Avatar Andrew(2天前) 专栏
Linux 系统中 APT 攻击总结
由于Windows的普及程度很高,我们发现的大多数APT攻击工具都应用在此系统上。与此同时,人们普遍认为Linux是默认安全的操作系统,不易受到恶意代码的攻击。诚然,Linux用户多年来并没有像Windows用户那样面临大量病...
User Avatar king(3天前) 系统与内网安全
API 越权风险检测方式浅谈
每天又会有几百个应用产生迭代,新增的API呢?
User Avatar king(3天前) Web安全
72小时快讯
等保 1.0 到等保 2.0 升级套餐详解 1天前
等保中“安全管理”的重要性 等保不仅要求提升安全防御能力,更要求强化安全管理,强调要做到一个中心、三重防护和可控可管。[ 原文 ]
美国健身连锁店 Town Sports 的 60 万客户数据在线泄漏 1天前
美国健身连锁店Town Sports遭受数据泄露,该公司所属数据库中包含超过60万人的个人信息已在Internet上公开。“健身链Town Sports International已在网上暴露了600,000条会员和雇员的记录,而无需密码或任何其他身份验证即可访问它,Comparitech研究人员报告。”Town Sports应该保持警惕,威胁者可以使用公开的数据进行多种恶意活动。“在不正确的手中,网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒Town Sports的客户和员工。”[ 原文 ]
CISA 警告:LokiBot 恶意软件攻击显着增加 2天前
美国网络安全和基础设施安全局发布了新的安全公告,警告联邦机构和私营部门自2020年7月以来使用LokiBot恶意软件的攻击激增。该机构的EINSTEIN入侵检测系统已检测到与LokiBot恶意软件相关的持续恶意活动。“自2020年7月以来,CISA观察到恶意网络参与者对LokiBot恶意软件的使用显着增加。在此期间,CISA的EINSTEIN入侵检测系统保护了联邦,民用行政部门网络,已检测到持续的恶意LokiBot活动。”该CISA LokiBot咨询包括LokiBot攻击检测签名和缓解建议。强制执行多因素身份验证。[ 原文 ]
推荐阅读
中国网络安全厂商、安全培训机构大全( 2020年9月20日) WebSphere XXE 进攻分析(CVE-2020-4643) Struts2 S2-059 漏洞分析
推荐作者
Andrew
安全侠
一颗小胡椒
GQQQy
老年二进制选手,副业虚拟机
安全小白成长记
赞助商/合作伙伴
友情链接(交换 QQ:5682077)
鲁ICP备20007851号
鲁公网安备 3701010200080号
违法不良信息举报 中国互联网举报中心
山东互联网举报中心 网络110违法犯罪报警
违法和不良信息举报邮箱:jubao@nsg.cn
版权与免责声明
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!