最新
中兴沉烽实验室

基于free5gc+UERANSIM的5G注册管理流程及安全服务分析

下半部分则基于模拟环境对《3GPP TS 33.501》中定义的相关安全服务进行详细分析。5gc各模拟网元与模拟RAN 通过虚拟网桥进行数据交换。下文将基于UERANSIM+free5gc 模拟环境的报文、项目代码、协议标准三位一体的对该注册管理流程进行分析。
中兴沉烽实验室
5g网络 代码管理 对应分析 ue free5gc
FreeBuf

如何使用QueenSono从ICMP提取数据

关于QueenSonoQueenSono是一款针对ICMP协议的数据提取工具,该工具基于Golang开发,并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外,该工具也可以用于基本的ICMP检查,或绕过某些身份验证机制,比如说许多公共Wi-Fi在连接到Wi-Fi后用于对用户进行身份验证。工具安装从源码安装广大研究人员可以直接使用下列命令将该项目源码克隆至本地
FreeBuf
icmp QueenSono
Simon

如何在MSF中高效的使用云函数

本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。或者设置对应告警,一旦红队人员使用云函数上线,防守方马上就能定位到哪台机器已经失陷,然后修复漏洞。session 1是使用云函数上线时的效果,只能获取到云函数的网关IP。
Simon
域名服务器 session https 域名 msf
关键基础设施安全应急响应中心

针对VoIP提供商的大规模DDoS攻击和模拟DDoS测试

与此同时,有人声称自己是 REvil 勒索软件组织的一员,要求支付赎金来恢复业务。最后,我们选择低于任何现有保护机制但高于 SIP 服务器可能承受的发送速率。另一方面,针对特定于SIP或应用程序的攻击的DDoS保护将涉及对基础设施、架构和底层软件配置的调整。通常,人们可能会将配置良好的Kamailio / opensip服务器放置在边缘,可能配置为阻止过多的SIP通信。
关键基础设施安全应急响应中心
ddos sip 服务器类型 voip 僵尸网络
全球网络安全资讯

Squirrel Engine 漏洞可能让攻击者入侵游戏和云服务

研究人员披露了 Squirrel 编程语言中的越界读取漏洞,攻击者可以利用该漏洞突破沙箱限制并在 SquirrelVM 中执行任意代码,从而使恶意行为者可以完全访问底层机器。
全球网络安全资讯
Squirrel Engine 攻击者 入侵 游戏 云服务
中国信通院CAICT

打造新动能:“星火·链网”超级节点正式落户沈阳

各方将在辽宁推动“星火·链网”超级节点、骨干节点等落地建设,为辽宁周边区域产业构建工业互联网、区块链整体服务能力。
中国信通院CAICT
星火
cnBeta

研究:暗网仍存在且更危险,网络犯罪服务费可低至500美元

据外媒报道,暗网仍然活着,而且变得比以前更危险。新研究强调了被盗数据的价值和一般网络犯罪行为在过去六年中是如何演变的。近日,云安全公司Bitglass通过发明了一个出售登录和密码数据的虚构身份重现了2015年的一个数据追踪实验。
cnBeta
暗网 网络犯罪 网络安全
Simon

83% 勒索软件受害者支付赎金

对 300 名美国 IT 决策者的调查发现,64% 的回应者是勒索软件攻击的受害者,而其中 83% 受害者支付了赎金。
Simon
勒索软件 受害者 支付赎金
全球网络安全资讯

一名来自加利福尼亚的黑客承认窃取Apple iCloud 数据

一名来自加利福尼亚的 40 岁男子承认他参与了闯入 Apple 客户的私人数码照片库以定位和窃取女性露骨图片的阴谋。
全球网络安全资讯
Apple iCloud 黑客事件 数据窃取
全球网络安全资讯

美国牙科诊所网络供应商被攻击导致患者数据泄露

对牙科诊所网络供应商的网络攻击可能已经暴露了数万名患者的数据。
全球网络安全资讯
美国 网络供应商 数据泄露 网络攻击
D1Net

如何评估数据库的安全风险

数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。 本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改进的步骤。
D1Net
sql注入 数据库安全 sql数据库 sql注入攻击
nana

网络安全公司VirusTotal分析勒索软件样本数量达到8000万个

2020年以来,以色列提交的勒索软件样本数量最多。科技巨头谷歌委托网络安全公司VirusTotal分析勒索软件样本,样本来自140个国家/地区,数量达到8000万个。
nana
软件 基线 勒索
公安部网安局

网警揭秘“村推”医保电子凭证背后的黑色产业链

2021年6月底,广西贵港公安网安部门在工作中发现,有人利用“村推”激活电子医保凭证的时机,在农村地区大量注册网络黑号。 事关“我为群众办实事”民生工程,当地公安机关迅速组织网安、刑侦等部门精干力量开展专案侦破工作。
公安部网安局
法律 法制 社会万象
金融电子化

何伟信:运用大数据和人工智能打击洗钱和金融犯罪

有光的地方总有影子,金融业承担着社会资金存储、融通和转移职能,对社会经济发展起着重要的促进作用。但金融蓬勃发展的同时,相关风险也在增加,例如以看似正常的金融交易作掩护,改变犯罪收益的资金形态或转移犯罪资金。金融欺诈层出不穷,犯罪手法日益复杂隐蔽,给行业带来了巨大的挑战。
金融电子化
金融犯罪 金融 洗钱 金融机构
中国信通院CAICT

“个人信息保护合规审计推进小组”第二批成员单位开放征集

为进一步推动个人信息保护合规审计工作,汇聚力量,推进小组将继续招募成员单位,欢迎更多企业加入我们,共建合规审计生态。
中国信通院CAICT
审计计划 审计方法 时政
黑白之道

SQL注入原理及代码分析

我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。
黑白之道
sql注入 数据库原理 if语句 substr 数据库
金融电子化

银行业面临的“黑灰产”威胁及对抗策略浅析

伴随互联网+金融的兴起,银行逐渐将业务迁移到互联网上,然而在提供网上业务便利的同时,银行也面临着许多严峻的新兴交易欺诈与安全威胁的挑战。诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为,令银行承受着巨大的业务及商誉风险。
金融电子化
银行 网络攻击 羊毛党 信息安全 网络安全
安恒信息

推进智慧城市建设|昆明副市长王迅一行莅临安恒信息参观指导

10月19日,云南省昆明市副市长王迅一行莅临安恒信息参观指导。安恒信息党委书记、高级副总裁兼首席营销官张小孟,高级副总裁吴小珍,副总裁周俊等人热情接待并参与座谈。双方就网络安全、城市大脑及安全建设等展开深入交流讨论。
安恒信息
智慧城市 昆明 安恒信息
小白哥

不小心点了一个链接,完了!

前者负责根据HTML网页内容排版渲染出我们看到的网页,后者负责执行网页中的JS代码,实现网页的动态交互。市场份额最广的浏览器最容易被攻击,2015年之前,是IE的天下,那时候IE是最容易被攻击的浏览器。2015年之后,Chrome异军突起,成为了如今黑客主要攻击的对象。而且这个漏洞可以绕过沙箱保护,危害极大。
小白哥
javascript 网络安全 漏洞
安全侠

REvil 运营者再次表示将终止活动

俄罗斯勒索软件组织 REvil 今年 7 月突然从暗网消失,但在 9 月再次现身。
安全侠
REvil 勒索软件组织