E安全

针对多国政府官员的黑客攻击还在继续……

攻击目标将会扩大到知名商人和知名人士
E安全
恶意软件 黑客
黑白之道

GPT-4:一场威胁人类生存的安全测试?

机器首次雇佣人类虽然测试结果是“阴性”,但GPT-4在测试中的一些表现足够骇人。这项使用人工智能操纵人类的测试与去年Meta的CICERO的研究相呼应。根据其官方网站,ARC的使命是“使未来的机器学习系统与人类利益保持一致”。撕裂的人工智能社区非洲大草原上,两个为了争夺配偶激烈厮打的猎豹甚至无法躲过笨拙的公狮的袭击。
黑白之道
安全测试 风险模型
绿盟科技研究通讯

ChatGPT在社工攻击和反钓鱼中的应用

在钓鱼攻击中,攻击者可以使用ChatGPT生成虚假电子邮件或消息,更好地伪装成受害者所信任的个人或组织,从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。ChatGPT可以用于监控文本和消息内容本身,自动化检测机器生成内容,保护用户的信息和隐私,采取措施来限制ChatGPT的滥用,以确保其在网络安全领域的积极作用。
绿盟科技研究通讯
网络安全 钓鱼邮件 文本分类 钓鱼 文本分析
LemonSec

神兵利器 | RedGuard-优秀的C2前部流量控制工具(附下载)

0x00 介绍工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,给予攻击队更加优秀的C2基础设施隐匿方案,赋予C2设施的交互流量以流量控制功能,拦截那些“恶意”的分析流量,更好的完成整个攻击任务。RedGuard是一个C2设施前置流量控制工具,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查。
LemonSec
流量控制 流量 edg战队 c2
LemonSec

应急响应方法论思维导图

这个“第一”是指最先发现情况的人,这个人所说的情况。隔离受害主体(群体)是为了保护第一现场、收集攻击者信息等。而提炼的前提是熟悉,了解攻击手法,红蓝同源。
LemonSec
流量攻击 流量
安全行者老霍

神经元模糊测试(Fuzzing):更快测试软件安全性的方法

软件漏洞是对计算机系统安全的严重威胁。它们往往多年不被发现,直到发现时为时已晚,后果不可逆转。模糊测试是一种用于发现软件或计算机系统中存在的缺陷的技术。通常,模糊测试通过提供无效输入,如随机数据、畸形数据或其任意组合来工作,并试图迫使程序生成错误。神经元模糊测试是一种新的测试软件安全性的方法,它不依赖于黑盒技术。
安全行者老霍
机器学习 模糊神经网络 https 漏洞
关键基础设施安全应急响应中心

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。
关键基础设施安全应急响应中心
钓鱼 网络钓鱼 钓鱼邮件 seg url
合天网安实验室

PHP代码审计-某cms逻辑漏洞导致getshell

文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存
合天网安实验室
php
黑客技术和网络安全

某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex

开发者从 APK 还原出了代码实现细节
黑客技术和网络安全
软件 漏洞 app 科技新闻
公安三所网络安全法律研究中心

中国个人信息跨境流动的“标准合同”规则解读

2月24日国家互联网信息办公室公布《个人信息出境标准合同办法》
公安三所网络安全法律研究中心
个人信息保护 信息处理
启明星辰集团

业务访问安全场景:以原子化安全能力 构建应用系统统一管理平台

帮助实现多个系统的安全单点登录、统一认证和集中管理。
启明星辰集团
安全审计 安全平台 网络安全
E安全

美国硅谷银行倒闭,黑客趁机发动网络攻击

CRIL已经确定了几个在SVB倒闭后出现的可疑网站。在此公告发布后不久,CRIL 注意到几个钓鱼网站冒充 Circle 并宣传 1 USDC 换 1 美元的交易。CRIL 发现的钓鱼网站旨在针对受SVB崩溃影响的组织,通过向受害者提供免费的 USDC 来窃取受害者账户中的加密货币。因此,受影响的组织必须保持警惕并采 取积极措施来保护其敏感数据免受潜在的网络威胁。
E安全
网络威胁 钓鱼软件
GoUpSec

FBI:勒索软件去年入侵了860个关键基础设施

近日,FBI在其2022年互联网犯罪报告中透露,勒索软件团伙2022年入侵了至少860个关键基础设施网络,与2021年相比大幅增长。由于FBI的报告仅统计了向互联网犯罪投诉中心报告的攻击,实际发生的攻击数量可能更高。报告显示,在16个关键基础设施行业中,14个行业至少有1个实体在2022年遭受勒索软件攻击。勒索软件受害者在2022年全年总共提交了2385起投诉,调整后的损失超过3400万美元。
GoUpSec
软件 勒索
GoUpSec

GPT-4:一场威胁人类生存的安全测试?

机器首次雇佣人类虽然测试结果是“阴性”,但GPT-4在测试中的一些表现足够骇人。这项使用人工智能操纵人类的测试与去年Meta的CICERO的研究相呼应。根据其官方网站,ARC的使命是“使未来的机器学习系统与人类利益保持一致”。撕裂的人工智能社区非洲大草原上,两个为了争夺配偶激烈厮打的猎豹甚至无法躲过笨拙的公狮的袭击。面对空前严峻的人工智能安全威胁,人工智能社区内部至今仍无法统一认识。
GoUpSec
安全测试 网络安全
SecPulse安全脉搏

Linux kernel释放后使用漏洞

近日,安识科技A-Team团队监测到Red Hat官方发布安全公告,披露了Linux kernel中一个可能导致释放后使用的漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
SecPulse安全脉搏
黑客 漏洞
安全圈

医疗设备巨头遭网络攻击,100万人敏感信息被泄露

近日,医疗设备制造商ZOLL表示,1月份的一次网络攻击暴露了超过100万人的敏感信息。“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。此前,ZOLL曾在2018年、2019年两次宣布数据泄露。
安全圈
网络攻击 数据安全
安全圈

黑客标价15万美元出售据称在美司法部下属法警服务局窃取的数据

据 USMS 发言人 Drew Wade 称,在这起被标记为“重大事件”的入侵活动中被盗的数据包括 USMS 员工的个人身份信息。“受影响的系统包含执法敏感信息,包括法律程序的返回、行政信息以及与 USMS 调查对象、第三方和某些 USMS 员工有关的个人身份信息。”
安全圈
黑客 网络安全
天億网络安全

网络安全专家最爱用的9大工具

网络安全专家,不是你认为的那种搞破坏的 “黑客”。它在数据流量的帮助下被动识别网络,收集数据包并检测非信标和隐藏网络。Kismet 基本上是一个嗅探器和无线网络检测器,可与其他无线网卡配合使用并支持原始监控模式。Intruder 承担了漏洞管理中的大部分繁重工作,并提供了 9000 多项安全检查。Metasploit 面向渗透测试,网络安全专家可针对远程目标开发和执行漏洞利用代码。
天億网络安全
网络安全 nmap 漏洞
LemonSec

给木马带双眼睛

上面的代码中,super.processKey就是会创建SocketProcessor,然后执行web业务逻辑。但是需要注意的是:super.processKey是一个“启动任务线程的函数”。在调用完super.processKey之后,程序并不会等待业务的响应结果,而是直接结束processKey函数。每次请求到来,socket都会有一个bufHandler,而这个bufHandler存储的是上一个请求和响应。但是在高版本中,request的buffer并不记录数据。所以,这里只能通过深蓝师傅文章的unread函数去将本次请求的数据装载到缓存中。现在每次请求时,请求的buffer都会携带上次请求的记录。
LemonSec
websocket web技术 线程
LemonSec

日常渗透刷洞的一些小工具

所以只能退而求其次,选用cmder工具。当然,终端cmd仅是为了美化,看起来好看一些,除Cmder之外还有很多更好用的代替工具,娱乐之余,仅供参考。即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。所以定位就是渗透盒子,辅助工具。但通过将subfinder、ksubdomain、finger整合,通过一条命令也可做到资产收集验证指纹扫描,结合PoC扫描验证也可进行批量刷洞。
LemonSec
命令模式 软件 config 漏洞扫描