技术前沿
cnBeta

用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播

从6月开始,分析家们发现了几个独特的网络攻击集群。Chaos恶意软件针对的是已知的漏洞,"Dehus补充说,"我们建议网络管理员实行严格的补丁管理,并使用我们报告中列出的IoCs来监测感染或与可疑基础设施的连接情况。消费者和远程工作者应启用自动软件更新,并定期更新密码和重新启动硬件"。黑莲花实验室认为这种恶意软件与2021年发现的Chaos勒索软件构建者没有关系;相反,重叠的代码和功能表明它很可能是2020年发现的DDoS恶意软件Kaiji的演变。
cnBeta
go语言 软件
网络安全应急技术国家工程实验室

漏洞管理方案的最佳实践

当这些资产受到攻击时,相应的资产所有者则需要承担起责任。资产变动所导致的风险是由许多因素所决定的。其中报告的内容应包括风险最高的主机、得分最高的漏洞以及针对特定高风险应用程序的报告。一个成功的程序应不断优化自身,并与组织内部网络安全项目的风险降低目标保持一致。另一方面,此过程也应得到定期的审查,同时也需要鼓励工作人员时刻了解信息安全方面的最新威胁和趋势。
网络安全应急技术国家工程实验室
管理风险 信息安全 漏洞扫描 网络安全 漏洞
金融电子化

实战 | 网络流量采集与分析助力运维能力提升

流量采集网的设计采用了“SpineLeaf”架构,按照接入层、汇聚层和监控输出层三层结构部署,在多个数据中心间形成了标准化的部署架构。二是扩展性较高,设备横向扩展较容易,Leaf设备可直接上联到Spine设备加入集群。三是链路冗余高可用,采用多Spine方式部署,流量采集层至输出层的流量通过Spine进行负载转发,实现架构高可用。一是研究针对业务系统单笔交易路径追踪分析。
金融电子化
网络流量 数据中心 流量 网络运维 架构
安全行者老霍

用户网络安全意识培训应该涵盖的12个领域(中)

移动设备的端点安全是一种网络安全措施,允许组织保护其网络上的所有设备,防止未经授权的访问其系统。它有助于减少攻击面,实时检测和预防威胁,并自动响应安全事件。它使用加密技术防止数据丢失,并使组织能够快速检测恶意软件和其他安全威胁。CASB在保护企业免受云传播的安全威胁、确保数据隐私和法规遵从方面发挥着越来越重要的作用。
安全行者老霍
网络钓鱼 安全意识 网络攻击 网络安全 组织策略
量子位

连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿

继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。
量子位
软件 linux系统 漏洞
FreeBuf

如何使用SystemInformer监控系统资源、调试软件和检测恶意软件

SystemInformer是一款功能强大的系统安全检测工具,该工具功能十分强大,不仅可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。
FreeBuf
恶意软件 程序调试
FreeBuf

JAVA代码审计之java反序列化

Java程序使用ObjectInputStream对象的readObject方法将反序列化数据转换为java对象。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期 的对象,在此过程中执行构造的任意代码。
FreeBuf
磁盘 代码
合天网安实验室

多漏洞组合实现百G数据泄漏

在全部尝试之后发现,这些 IP 均无法访问,我想,这些账号密码可能存在通用的,所以开始对整个内网进行扫描,探测所有运行 mysql 服务的端口,然后使用收集到的账号密码进行登录尝试,最后发现 10.40.0.0/16 网段一台电脑的 3033 端口登录成功。其实并没有,为了证明这些数据可以泄漏,需要想办法将这些数据转移至外部,在尝试传输时发现速度非常慢,如果一天内传输 270G 的数据,可能会触发一些流量审计设备的规则。
合天网安实验室
ssh root 漏洞
雷石安全实验室

webshell免杀中符号的妙用

前言提到webshell免杀,方法无外乎对静态特征的变形,编码,或利用语言特性绕过。计算机中有很多符号,它们在编程语言中占据一席之地,这些符号作为运算符号,标识符号或起到特殊含义。本文以PHP为例介绍一些利用符号免杀方法。免杀WAF检测通过对安全狗、护卫神、D盾等常见软WAF的测试,发现WAF查杀主要依赖两种检测方法1.静态检测:通过匹配特征来查找webshell。如危险函数,文件特征码等。例如 ${$my_var[8]}与${$my_var}[8]的区分${xxx} 括起来的要当成变量处理。
雷石安全实验室
免杀 webshell 变量
安全客

差分隐私实战-以保护新冠数据隐私为例

差分隐私确保统计分析不会损害隐私。差分隐私通常通过在模型或统计查询的输入层或输出层添加统计噪声来工作。这种情况下,算法满足了完全意义下的差分隐私。在Images_Processed文件夹下有两个文件夹,分别是COVID和Non-COVID,对应存放的是确诊有新冠的和没有新冠的片子。前面已经说过,差分隐私中,如果个人的数据被从数据集中删除,数据集的输出仍然是相同的,以为个人对数据集没有贡献。
安全客
大数据 预测模型
潇湘信安

校园网认证系统安全测试(绕过)

0x01 前言今天我来带各位高校的校园网运维来看一下校园网认证系统常见的几种被绕过可能。任何未经授权的渗透测试都是违法犯罪!!!在大一的时候学校往往会让我们填很多的个人信息,而很多学校的校园网默认账号大多是学号,身份证号,姓名等。我们首先打开校园网的网页登录界面,然后随便输入一个字符串作为用户名,密码输入默认的密码。之后我们等待对方被校园网拦截进行认证。本次测试采用本地搭建方式破解校园网属于盗窃行为!!!
潇湘信安
系统安全 wireshark
合天网安实验室

打穿你的内网之三层内网渗透

可以看见命令执行成功。接下来直接写入一个shell ,使用php 的 file_put_contents 函数写个一句话木马:http:. 验证成功,直接使用蚁剑进行连接。对 192.168.22.x/24 网段进行扫描:.虽然在之前的扫描中发现了Target2 80端口存在一个cms,但是 渗透总是照着软柿子捏,我们尝试使用nmap 对Target2 进行端口扫描,寻找其开放的端口。Bage cms 渗透通过查看网页底部指纹信息,知道这是一个bage cms搭建的网站,而且从时间上来看有些老旧。
合天网安实验室
内网ip 代理模式 网段 frps 永恒之蓝
关键基础设施安全应急响应中心

通过开源、多平台代码签名扩展 Apple 生态系统访问权限

由于默认的安全设置,在macOS上需要有效的签名和公证。其最终目标是扩大 Apple 生态系统对更多开发者的访问。macOS rcodesign 可执行文件是自签名的,它由 GitHub Actions Linux 运行程序使用 YubiKey 独有的代码签名证书进行签名。有报道称iOS应用包签名正确。rcodesign 现在支持调用 Transporter 并将工件上传到 Apple 进行公证。由于支持对所有应用程序类型进行签名和公证,现在可以在没有 macOS 参与发布过程的情况下发布 Apple 软件。通过插入 YubiKey 并运行 rcodesign smartcard-scan 进行尝试。
关键基础设施安全应急响应中心
生态系统 苹果技术支持 密钥管理 软件 开放源代码
信息安全与通信保密杂志社

数据出境政策频出,智能网联汽车数据如何过“安检”?

不久前,国家互联网信息办公室正式发布《数据出境安全评估办法》,为数据出境安全评估工作提供了具体指引。据悉,该《评估办法》是基于《网络安全法》《数据安全法》和《个人信息保护法》等法律法规制定的。《评估办法》出台后,车企需要对其各自的数据出境活动及后续安排做出策略性的调整和规划。有业内人士表示,对数据的掌握已成为车企核心竞争力的重要体现。
信息安全与通信保密杂志社
汽车 大数据 政策评估 信息安全 法律
信息安全与通信保密杂志社

国产基础软硬件密码技术融合研究与实践

密评与关键信息基础设施安全检测评估、网络安全等级保护测评相衔接。在关键信息基础设施领域,信息系统建设满足等级保护和密评要求将成为强制性标准。因此,在国产基础软硬件中嵌入密码是现阶段实现密码赋能信创安全的现实需求。
信息安全与通信保密杂志社
网络安全 加密芯片 软件接口 运算速度 软件度量
潇湘信安

外网打点-从弱口令到域控

弱口令成功登录上去了通过刚刚 hunter 可以看到这是?默认的目录下,mysql getshell?getshell,先查看缓存文件所在目录通过缓存文件路径发现这是?的路径又多了一个,phpmyadmin?信息可以判断这台机器是在域中的。网段进行扫描然后把扫描完的 result.txt 给下载回本地进行查看fscan?未授权用友命令执行ms17-010 这里测试了几个都是存在漏洞的,但是怕打蓝屏了影响业务192?网段,那个网段没啥东西,fscan?直接梭哈了域控,一枪秒了,没什么好说的
潇湘信安
弱口令 网段
数缘信安社区

密码模块的非入侵式攻击检测

通过上述层层保护的结构,满足了密钥管理中的“分层结构,逐层保护”的安全原则。高安全等级密码模块密钥体系GB/T 37092中的密码模块安全等级安全一级安全一级提供了最低等级的安全要求,对非入侵式攻击测试没有要求。安全四级安全四级是本标准中的最高安全等级。
数缘信安社区
密钥管理 软件安全 模块测试 对称密钥 软件
OPPO安全应急响应中心

无监督算法在OPPO黑产团伙挖掘中的实践

以无监督算法为依托,我们构建了全场景的黑产团伙挖掘模型,识别精准且覆盖率高,增加了黑产团伙攻击成本,同时增强了业务风险防控能力。本次文章介绍的主题是:无监督算法在OPPO黑产团伙挖掘中的实践。相比Louvain等传统图挖掘算法,GNN不仅能聚合关系网络特征,而且能充分利用节点本身特征;相比离线挖掘算法,实时在线推理服务能对黑产作恶行为进行实时拦截,减少业务损失。
OPPO安全应急响应中心
dbscan 算法
系统安全运维

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本

0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城市,绑定邮箱等信息0X01?福州,龙岩,南平,宁德,莆田,泉州,三明,厦门,漳州。白山,白城,长春,吉林,辽源,四平,松原,通化。抚州,赣州,景德镇,九江,吉安,南昌,萍乡,上饶,新余,鹰潭,宜春。鞍山,本溪,朝阳,大连,丹东,抚顺,阜新,葫芦岛,锦州,辽阳,盘锦(PanJi
系统安全运维
info 移动互联网
HACK之道

常见密码哈希离线查询工具

一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1_sha1', 'sha1_md5', 'md5_base64', 'md5_middle';支持单个查询、批量查询、模糊查询、明文密码哈希生成等,后续可能加入更多功能。
HACK之道
sha1