全球网络安全资讯

英国数字铁路的网络漏洞和安全风险

欧盟网络安全局 (ENISA)的一份报告概述了网络攻击对英国和欧洲铁路网络日益增长的威胁。随着攻击者的方法变得越来越复杂,新的和复杂的威胁已经出现,从恶意软件到内部攻击和专用拒绝服务 (DDoS) 攻击。
全球网络安全资讯
数字铁路 网络漏洞 安全风险
Ed1s0nZ

提供一个Golang 的bypass AV 学习思路。

流程总的来说,就是AES加密shellcode -> 用加载器解密并加载shellcode:将Cobalt_Strike 生成的shellcode放入"AES"中加密;将加密过后的shellcode 放入文件"内存加载shellcode"的main.go中;用-ldflags="-H windowsgui" 打包内存加载shellcode。
Ed1s0nZ
虚拟机 aes
KingOfDucks

蜜罐居然当着黑客的面做这种动作!

0x01 同源策略 浏览器沙盒、同源策略是浏览器中的两个安全机制。图5.jsonp劫持流程0x03 JSONP劫持漏洞的危害 JSONP劫持是一种敏感信息泄露的漏洞,经过攻击者巧妙而持久地利用,会对企业和用户造成巨大的危害。不同:1.JSONP劫持必须找到跨站请求资源的接口来实施攻击,需要传回回调函数。
KingOfDucks
黑客 蜜罐
红数位

美DNA检测公司敏感数据泄露影响210万用户

位于美国俄亥俄州费尔菲尔德进行DNA检测服务的DNA诊断中心(DDC)披露了一起数据泄露事件,黑客设法访问了用户的高度敏感的个人数据,包括支付卡数据。其中超过210万(2102436)名客户/用户的敏感个人和财务数据被黑客窃取。
红数位
dna 数据库 ddc
非尘

Android逆向|反调试实战_文件名端口检测

也请勿将相关技术用于非法操作,否则责任自负。
非尘
漏洞
一颗小胡椒

防弹主机服务提供商,因何被判60个月?

34岁的亚历山大,是一家防弹主机服务公司的创始人,本应有着光辉的未来,却因为一次长达7年的暗箱交易,被判入狱 60 个月。可以说,亚历山大“一条龙”式地包揽了不法黑客攻击逃跑的全线服务。他们二人雇佣了30岁的爱沙尼亚人Pavel和33岁的立陶宛人Aleksandr,担任托管服务管理员和系统管理员。据悉,这两位受雇佣的管理员分别被判以24个月和48个月的监禁。
一颗小胡椒
亚历山大 网络安全
孤桜+阳阳

CS4.4绕过vultr特征检测修改checksum8算法,超详细过程小白理解

「众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多种方式更改特征绕过,接下来我们来讲更改cs的算法进行绕过。例如下面这样」
孤桜+阳阳
cs 算法 小白 特征码
Buffer

内网渗透 | 域渗透之Dcsync的利用实战

Dcsync在域环境中,不同域控制器之间,每 15 分钟都会有一次域数据的同步。如果需要同步的数据比较多,则会重复上述过程。
Buffer
域控制器 domain hash函数 计算机用户 电脑
系统安全运维

浅谈Web登录认证类漏洞

0x0 前言做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登录认证类漏洞的安全验证设计机制进行探讨。
系统安全运维
验证码识别 网络安全 漏洞 xss
一颗小胡椒

僵尸扫描

僵尸扫描是非常隐蔽的,而且实施的条件非常严格。如果要实施僵尸扫描,则必须先找到合适的僵尸机。
一颗小胡椒
僵尸扫描
QCyber

从VMware vCenter SSRF漏洞调试来看系统模块调用与认证机制

从VMware vCenter SSRF漏洞调试来看系统模块调用与认证机制。
QCyber
ssrf bundle 漏洞 vcenter
一颗小胡椒

0day书中内核漏洞exploitme.sys的学习记录

前言本文是对0day安全这本书中,关于内核漏洞的入门的例子的学习分享。由于作者这一部分有一些细节没有说清楚,所以看的时候挺懵的。查了一些资料以后算是比较完整的理解了下来,分享出来给新手看看。实验环境是Win XP sp2。漏洞程序下面这段是对作者所说的具有的漏洞的驱动代码,不过我对它进行了一些修改,可以更容易看懂。
一颗小胡椒
函数调用 结构体类型 内存参数 printf dword
Simon

国外对2022 年的 13 项网络安全预测

到 2022 年,网络安全将继续成为企业领导者的严重关切。勒索软件以及恶意和意外威胁,再加上日益严格的数据法规,使公司有责任加强安全和数据使用预防措施。在这里,数据安全领导者分享了他们对未来数据新危险和阻碍它们的机会的看法。
Simon
网络安全 信息安全 网络安全预测
安全侠

应对国际贸易中的网络安全风险

对于在国际上销售数字产品的公司来说,网络安全问题可能对业务产生毁灭性影响——公司可能被禁止进入国内市场,卷入政治,其声誉在全球范围内受到损害。这并不容易..
安全侠
国际贸易 网络安全风险 华为 5G 设备
OpenSCA社区

用开源的方式做开源风险治理 | 全球首款企业级 SCA 技术即将开源!

全球首款企业级 SCA 技术即将开源
OpenSCA社区
开源的 开源风险治理 企业级 SCA 技术
全球网络安全资讯

英国政府因荣誉名单数据泄露而被罚款

英国的数据监管机构对英国政府处以巨额罚款 ,原因是英国政府 公开了被选为获得荣誉的个人的地址。
全球网络安全资讯
英国政府 数据泄露
Simon

NSO Group 间谍软件曾用于危害 9 名美国国务院官员的 iPhone

苹果公司警告说,至少有 9 名美国国务院雇员的移动设备受到了 NSO Group 的 Pegasus 间谍软件的攻击。
Simon
iphone 软件 美国国务院 NSO Group 间谍软件
星辰大海

苹果公司的诉讼加大了对Pegasus间谍软件制造商的压力

在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。 诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
星辰大海
苹果公司 苹果 网络安全
全球网络安全资讯

白宫准备加强供水网络安全计划

安全专家表示,由于供水部门面临的威胁越来越大,保卫美国的供水应该成为当务之急。图中显示了位于洛杉矶的 Hyperion 水回收厂的厌氧消化装置。
全球网络安全资讯
网络安全 供水网络安全计划 白宫
全球网络安全资讯

美国发布航空公司和铁路网络安全指令

美国几乎所有的铁路和航空公司都被命令向联邦政府报告网络安全漏洞。
全球网络安全资讯
美国 航空公司 铁路网络