英国数字铁路的网络漏洞和安全风险
- 欧盟网络安全局 (ENISA)的一份报告概述了网络攻击对英国和欧洲铁路网络日益增长的威胁。随着攻击者的方法变得越来越复杂,新的和复杂的威胁已经出现,从恶意软件到内部攻击和专用拒绝服务 (DDoS) 攻击。
全球网络安全资讯
最新
资讯
事件
人物
观点
技术前沿
政策法规
会议活动
企业动态
全球网络安全资讯
全球网络安全资讯
数字铁路
网络漏洞
安全风险
全球网络安全资讯
Ed1s0nZ
提供一个Golang 的bypass AV 学习思路。
- 流程总的来说,就是AES加密shellcode -> 用加载器解密并加载shellcode:将Cobalt_Strike 生成的shellcode放入"AES"中加密;将加密过后的shellcode 放入文件"内存加载shellcode"的main.go中;用-ldflags="-H windowsgui" 打包内存加载shellcode。
Ed1s0nZ
虚拟机
aes
KingOfDucks
蜜罐居然当着黑客的面做这种动作!
- 0x01 同源策略 浏览器沙盒、同源策略是浏览器中的两个安全机制。图5.jsonp劫持流程0x03 JSONP劫持漏洞的危害 JSONP劫持是一种敏感信息泄露的漏洞,经过攻击者巧妙而持久地利用,会对企业和用户造成巨大的危害。不同:1.JSONP劫持必须找到跨站请求资源的接口来实施攻击,需要传回回调函数。
KingOfDucks
黑客
蜜罐
红数位
美DNA检测公司敏感数据泄露影响210万用户
- 位于美国俄亥俄州费尔菲尔德进行DNA检测服务的DNA诊断中心(DDC)披露了一起数据泄露事件,黑客设法访问了用户的高度敏感的个人数据,包括支付卡数据。其中超过210万(2102436)名客户/用户的敏感个人和财务数据被黑客窃取。
红数位
dna
数据库
ddc
一颗小胡椒
一颗小胡椒
亚历山大
网络安全
防弹主机服务提供商,因何被判60个月?
- 34岁的亚历山大,是一家防弹主机服务公司的创始人,本应有着光辉的未来,却因为一次长达7年的暗箱交易,被判入狱 60 个月。可以说,亚历山大“一条龙”式地包揽了不法黑客攻击逃跑的全线服务。他们二人雇佣了30岁的爱沙尼亚人Pavel和33岁的立陶宛人Aleksandr,担任托管服务管理员和系统管理员。据悉,这两位受雇佣的管理员分别被判以24个月和48个月的监禁。
一颗小胡椒
孤桜+阳阳
CS4.4绕过vultr特征检测修改checksum8算法,超详细过程小白理解
- 「众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多种方式更改特征绕过,接下来我们来讲更改cs的算法进行绕过。例如下面这样」
孤桜+阳阳
cs
算法
小白
特征码
Buffer
内网渗透 | 域渗透之Dcsync的利用实战
- Dcsync在域环境中,不同域控制器之间,每 15 分钟都会有一次域数据的同步。如果需要同步的数据比较多,则会重复上述过程。
Buffer
域控制器
domain
hash函数
计算机用户
电脑
系统安全运维
浅谈Web登录认证类漏洞
- 0x0 前言做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登录认证类漏洞的安全验证设计机制进行探讨。
系统安全运维
验证码识别
网络安全
漏洞
xss
QCyber
从VMware vCenter SSRF漏洞调试来看系统模块调用与认证机制
- 从VMware vCenter SSRF漏洞调试来看系统模块调用与认证机制。
QCyber
ssrf
bundle
漏洞
vcenter
一颗小胡椒
一颗小胡椒
函数调用
结构体类型
内存参数
printf
dword
0day书中内核漏洞exploitme.sys的学习记录
- 前言本文是对0day安全这本书中,关于内核漏洞的入门的例子的学习分享。由于作者这一部分有一些细节没有说清楚,所以看的时候挺懵的。查了一些资料以后算是比较完整的理解了下来,分享出来给新手看看。实验环境是Win XP sp2。漏洞程序下面这段是对作者所说的具有的漏洞的驱动代码,不过我对它进行了一些修改,可以更容易看懂。
一颗小胡椒
Simon
Simon
网络安全
信息安全
网络安全预测
国外对2022 年的 13 项网络安全预测
- 到 2022 年,网络安全将继续成为企业领导者的严重关切。勒索软件以及恶意和意外威胁,再加上日益严格的数据法规,使公司有责任加强安全和数据使用预防措施。在这里,数据安全领导者分享了他们对未来数据新危险和阻碍它们的机会的看法。
Simon
安全侠
安全侠
国际贸易
网络安全风险
华为
5G 设备
应对国际贸易中的网络安全风险
- 对于在国际上销售数字产品的公司来说,网络安全问题可能对业务产生毁灭性影响——公司可能被禁止进入国内市场,卷入政治,其声誉在全球范围内受到损害。这并不容易..
安全侠
Simon
Simon
iphone
软件
美国国务院
NSO Group
间谍软件
NSO Group 间谍软件曾用于危害 9 名美国国务院官员的 iPhone
- 苹果公司警告说,至少有 9 名美国国务院雇员的移动设备受到了 NSO Group 的 Pegasus 间谍软件的攻击。
Simon
星辰大海
苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力
- 在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。 诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
星辰大海
苹果公司
苹果
网络安全
全球网络安全资讯
全球网络安全资讯
网络安全
供水网络安全计划
白宫
白宫准备加强供水网络安全计划
- 安全专家表示,由于供水部门面临的威胁越来越大,保卫美国的供水应该成为当务之急。图中显示了位于洛杉矶的 Hyperion 水回收厂的厌氧消化装置。
全球网络安全资讯
鲁公网安备 3701010200080号