网安 – 专业的网络安全产业、社区、知识平台

天融信

未知威胁加剧，天融信威胁狩猎精准主动出击！

回顾2022年，全球有组织的攻击事件仍然频发，每月都会有重大事件被披露。攻击团伙画像图针对此类安全问题，天融信推出面向威胁狩猎的大数据分析方案，以威胁狩猎为核心思路、大数据分析为基础，构建数据中台，结合丰富的分析模型及多方情报信息，对海量数据进行多维度智能关联分析，持续捕捉网络异常，挖掘潜在威胁团伙，助力客户有效应对数据中台构建、未知威胁识别、威胁狩猎等新的应用场景。

天融信 1天前

漏洞攻击

天融信

高危漏洞持续增长！天融信新一代漏扫系统7大升级聚焦实战化场景

当前，高危漏洞依旧是网络安全防护的最大威胁之一。专项漏洞检测内置大量漏洞PoC验证脚本。同时客户可依据业务场景编写符合自身需求的PoC验证脚本，有效提升漏洞检测水平。作为国内首家成立的网络安全企业，天融信始终以捍卫国家网络空间安全为己任，积极投身网络安全建设，在漏洞挖掘、分析、排查、修复等方面有丰富的实战经验与积累。

天融信 1天前

漏洞挖掘 信息安全 网络安全

中国信息安全

以司法裁判守住用户画像信息收集底线

近日，北京互联网法院审结了一起App强制收集用户画像信息侵权案。近年来，App被广泛应用于各种场景，极大便利了人们的生活和工作。一旦App用户的画像信息泄露后被不法分子窃用，必然给用户的隐私、名誉和财产等权益造成损失，危害不容小觑。法院的这一判决结果，彰显了依法保护App用户画像信息的司法价值取向，也是对App运营者强制收集用户画像信息不法行为的依法纠偏，具有鲜明的警示导向意义。

中国信息安全 1天前

软件 信息泄露

中国信息安全

2022年度安全事件观察报告：开源框架组件面临重重危机

综上所述，Chrome浏览器成为了漏洞挖掘者主要目标之一。2022年2月，勒索软件Cub利用Exchange漏洞进入企业网络并对设备进行加密。远程办公类软件漏洞关注度剧增受疫情影响，人们对远程办公、会议类软件需求剧增，大量攻击者将此类软件作为攻击跳板，通过软件漏洞，攻击者可绕过企业相关防护体系，直接进入企业内部网络。

中国信息安全 1天前

漏洞挖掘 软件 信息安全 网络安全 远程办公

绿盟科技

2022年度安全事件观察报告：攻击手段不断升级，对防守方提出更高要求

攻防体系进一步完善，演练对抗常态化推进

绿盟科技 1天前

网络安全 勒索漏洞

一颗小胡椒

美国政府分类推进关键基础设施领域强制性网络安全要求

将编制强制令的未明确授权领域。联邦机构已经采取措施对某些行业领域施加网络安全要求。2016年，美司法部宣布对与伊朗政府有联系的黑客提出指控，这些黑客据称攻击了纽约的一座大坝。该官员称这是CISA与具有特定部门责任的机构间合作的“典范”。

一颗小胡椒 1天前

网络安全 美国政府

中国信息安全

一种云服务商供应链安全评估实践分享

一系列供应链安全事件的发生，使全球化信息化趋势下的供应链安全问题日益引发各国关注。本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

中国信息安全 1天前

供应链 信息安全 网络安全

微步在线

当红队已获得靶标，为何你的杀软依旧静悄悄

经外部专家历时两周的溯源，最终报告出来了。上文提到的“实时防护”是主流杀软的三大功能之一，其他两个是文件扫描与主动防御。实时防护与文件扫描都是基于特征的文件检测技术，主要针对写入硬盘的文件进行检测。整个过程中没有新的恶意文件写盘，且Shellcode也只会驻留在内存中，不会写盘，所以，到目前为止杀软都检测不到，更不会告警。将给公司带来不可预估的后果。

微步在线 1天前

持久化 网络安全 主动防御

绿盟科技

绿盟科技抗拒绝服务系统获国际知名研究咨询机构认可

2020年2月，亚马逊AWS经历了有史以来最大的DDoS攻击，峰值流量高达2.3Tbps，超过了2018年3月所记载的1.7Tbps攻击。2022年2月起，俄乌冲突加剧，没有硝烟的网络空间成为新的作战场域，DDoS攻击造成众多关键基础设施和网络系统瘫痪，严重影响社会秩序。2022年7月，巴西大选期间，境内多个政府网站、网络运营商、教育机构、新闻门户遭遇目的性强且持续性DDoS攻击。

绿盟科技 1天前

控制器 网络安全

天億网络安全

超级干货：手把手教你如何写Python脚本并且在网络设备上执行，举一反三！

Python简介 Python是一种简单易学，功能强大的编程语言，它有高效率的高层数据结构，简单而有效地实现了面向对象编程。Python简洁的语法和对动态输入的支持，再加上解释性语言的本质，使得它在大多数平台上的许多领域都是一个理想的脚本语言，特别适用于快速的应用程序开发。进入Python shell，使用Python2.7版本的命令、标准API或扩展API对设备进行配置。本文案例是以H3C厂商为例，其他厂商过程类似。执行Python脚本文件请在用户视图下执行本命令，执行Python脚本文件。

天億网络安全 1天前

编程语言 python python写文件 python函数 tftp

关键基础设施安全应急响应中心

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序

去年12月知名网络安全厂商飞塔披露，其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。FortiOS运行在该公司的FortiGate网络安全防火墙及其他设备上。飞塔的分析师表示，如果libps.bak命名为data/lib目录中的libips.so，恶意代码将自动执行，因为FortiOS的组件会调用这些导出的函数。这让研究人员得以分析他们认为攻击者在系统上执行以操纵FortiOS中日志功能的的其他文件。据研究人员声称：恶意软件对FortiOS的日志记录进程稍加改动，以操纵日志从而逃避检测。

关键基础设施安全应急响应中心 1天前

fortinet linux服务器 网络安全 linux系统 信息安全

关键基础设施安全应急响应中心

黑客使用新的 IceBreaker 恶意软件破坏游戏公司

在分析了 9 月份发生的一起事件的数据后，Security Joes 能够在黑客攻破目标之前对其他三起攻击做出响应。研究人员表示，他们能找到的 IceBreaker 威胁演员的唯一公开证据是10 月份来自 MalwareHunterTeam的一条推文。研究人员发布了一份技术报告，描述了威胁行为者的作案手法及其后门的工作原理。YARA 规则也已发布，以帮助组织检测恶意软件。此外，Security Joes 建议怀疑 IceBreaker 存在漏洞的公司查找在启动文件夹中创建的快捷方式文件，并检查开源工具 tsocks.exe 是否未经授权执行。

关键基础设施安全应急响应中心 1天前

软件黑客

HACK学习呀

实战 | 记一次2000美金赏金的密码重置账户接管

token=04294876770750到目前为止没有什么令人兴奋的，我使用了链接，更改了密码并拦截了请求，在这里我发现了一些非常有趣的东西。我发现请求是这样的：如果您查看此请求，您会发现用于重置密码的令牌，它与用户请求重置密码时发送的现有令牌相同从这里我可以通过更改受害者的密码来接管我想要的任何帐户重现步骤1- 请求重置受害者帐户的密码并使用 Burpsuite 阻止该请求。3- 请求为您的帐户重置密码，然后使用密码重置链接，更改您的密码并通过 Burpsuite 拦截请求。

HACK学习呀 1天前

实战密码美金

安全圈

云端客服平台Zendesk被黑泄露客户资料加密货币投资者谨防钓鱼和诈骗

Zendesk 是目前主流的云端客服平台之一，不少加密货币交易所都使用使用endesk 它提供的服务。从安全角度来说 Zendesk 并不是一家负责任的提供商，2022年Zendesk 员工账号被黑客钓鱼导致 Zendesk 被黑，直到 2023 年 1 月中旬 Zendesk 才通知客户资料可能会泄露。

安全圈 1天前

钓鱼网站 网络安全

安全圈

某黑客论坛上共享了美国“禁飞名单”

Bleeping Computer 网站披露，某黑客论坛上公开分享了一份美国”禁飞名单“，该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。

安全圈 1天前

网络安全 数据安全

关键基础设施安全应急响应中心

一种云服务商供应链安全评估实践分享

2016 年 12 月 27 日，国家互联网信息办公室发布《国家网络空间安全战略》。该战略明确提出了“保护关键信息基础设施，加强供应链安全管理”的战略任务。该标准分析了 ICT 供应链的特点，梳理了 ICT 供应链面临的典型安全威胁和安全脆弱性。CCAR应作为 CSP 采购周期或年度供应商安全保证审核工作的一项重要内容，并用来验证评估的有效性。服务或产品所承担的风险水平体现了 CSP 对供应商如何管理风险所要求的安全保证水平。

关键基础设施安全应急响应中心 1天前

供应商关系管理 csp 供应链系统 供应商审核 供应链服务

合天网安实验室

IOS逆向--恢复Dyld的内存加载方式

@roguesys 在 2022 年 2 月发布公告称，dyld 的代码已经被更新，传递给 NSLinkModule 的任何模块都将会被写入到一个临时的位置中。作为一个红队队员，这对于我们的渗透工作并没有好处。毕竟，NSLinkModule一个非常有用的api函数，这个函数可以使得我们的有效载荷不被蓝队轻易的发现。NSLinkModule有何与众不同由于dyld是开源的，我们可以深入研究一下经常使用的NSLinkModule方法的工作原理。

合天网安实验室 1天前

char函数 char mmap fd info

安全圈

Github被黑! 紧急吊销签名证书开发者需升级软件

据 Github 发布的安全公告，2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github 的代码签名证书，Github 次日发现异常后，立即撤销了这个访问令牌。Github Atom 以下版本将被停用：1.63.1 和 1.63.0。

安全圈 1天前

网络安全

安全牛

现代企业中的CISO应该向谁汇报？

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。他们不仅要负责制定并实施企业的安全计划，还必须能够将这些计划的有效性，及时传达给公司管理层甚至董事会。在这种情况下，信息安全可能会被视为保障企业的财产安全问题，影响信息安全项目的整体定位和资源分配。因为随着网络安全威胁越来越复杂，CISO需要随着调整安全战略，充分协调企业资源，并与组织内的其他部门密切合作，才能确保安全防护目标的实现。

安全牛 1天前

信息安全 网络安全

安全牛

工业企业如何创建OT网络安全计划

例如，OT的首要问题是确保数据的可用性、完整性和保密性。OT系统必须持续可用，并能对事件和警报做出实时响应。构建操作技术网络安全计划一个OT网络安全计划应该解决所有可能的OT问题，这些问题最终会给企业带来风险。这将有助于组织确定其当前的安全态势并计划未来的改进。此外，从业人员应采用特定于OT的标准和控制措施，以启用和实施成熟度模型中的活动。

安全牛 1天前

网络安全 数据安全

安全小白成长记

在下炳尚

一颗小胡椒

安全侠

Simon