“过去20年互联网是传统互联网,安全防护以‘事后补救’为主;面向未来的数字经济称之为新型互联网,需关口前移、防患于未然,构建全面的‘事前防控’网络安全防护体系。”9月14日,奇安信集团董事长齐向东在2020年国家网络安全宣传周网络安全高峰论坛上这样表示。
九月 14, 2020
奇安信齐向东:新型互联网安全需从“事后补救”转向“事前防控”
勒索团伙追踪:Avaddon的发展历程
一、背景 近期,深信服威胁情报团队通过对外部情报监控发现,全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。
九月 14, 2020
安卓漏洞威胁数百万用户隐私 个人、政企用户均需警惕
近日,据媒体报道,研究人员在多个类别的数百个安卓(Android)应用程序中发现了暴露用户数据的漏洞,这可能会影响数百万用户的隐私。这些漏洞是由哥伦比亚大学的研究人员发现,与加密代码即用于加密数据的算法的不当使用有关。
九月 14, 2020
在线教育的网络风险有多高?
随着世界范围内(除了中国)新冠疫情的大流行,许多教育机构都开设了网络教育平台,不过这些教育机构并没有专业的网络安全措施,使在线教育面临网络攻击的风险增加。
九月 14, 2020
CVE-2018-17145:比特币INVDoS漏洞分析
2018年6月,安全研究人员Braydon Fuller 在Bitcoin Core 中发现了一个安全漏洞,随后提交了漏洞,待漏洞修复后研究人员选择不公开漏洞细节,以预防漏洞利用。上周,其他研究人员独立发现了盖漏洞,随后研究人员将漏洞细节公开。
九月 14, 2020
渗透测试评估风险的简要指南Part 2
在上一篇文章中我们了解了风险评估的重要性,有效风险评估的三个阶段以及渗透测试的三个类型。但是,渗透测试的风险也是存在的,下面让我们深入的了解它们。
九月 14, 2020
DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究
在DEF CON 27上的演讲PPT如下,我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse,这个工具可以实现获取当前版本中的RouterOS 3.X的root shell访问。
九月 13, 2020
如果要越狱你是选择checkra1n还是unc0ver?
要从iPhone中提取全部信息,包括文件系统映像和解密的钥匙串记录,通常需要安装越狱程序。即使确实存在可以不越狱而行之有效的取证方法,但根据你使用的工具,它们可能不可用。 [...]
九月 13, 2020
FritzFrog:无文件P2P僵尸网络恶意软件分析
Guardicore安全研究人员发现了一个自2020年1月开始活跃的P2P僵尸网络——FritzFrog。该僵尸网络今年以来已经攻击了超过500个政府、教育、金融、医疗和电信等行业企业的SSH 服务器。
八月 21, 2020
密码朋克的社会实验(三):比特币发明了什么
虽然大家每天使用 HTTPS 协议浏览网页,用 HASH 算法保证下载资源的完整,插着 U 盾使用网上银行,但背后的密码学一直都是小透明的存在,大众对密码学的认知基本还停留在上世纪的谍战电台中。
七月 31, 2020
提升远程办公安全性“三步曲
由于当前的全球疫情危机,许多企业已转变为远程办公模式。当我们面对未知的时代时,这种新的工作方式给企业带来了各方面的挑战,比如:生产力,公司士气、运营等方面。
七月 26, 2020
【有奖竞猜送福利】一年一度的3·15大考终于来了,信息安全会不会榜上留名?
受疫情影响2020年中央广播电视总台3·15晚会延迟播出,最终公布于2020年7月16日晚8点在央视财经频道(CCTV2)现场直播。一场守护消费者权益的“审判日”即将到来。
七月 16, 2020
GeekPwn 2020开启报名,CAAD人脸识别如何突破虚假人脸和口罩双重挑战?
大火的人脸识别技术,可能从来不会想到口罩在2020年竟然给它带来了这么大的阻碍。在全民口罩的趋势下,戴口罩会使人脸识别精度大打折扣,最典型的莫过于手机面部解锁失效。与此同时,人脸识别技术自从问世那天起,就无法绕过虚假的“人脸”对这项技术的安全拷问。AI、口罩、虚假人脸,到底谁是谁的克星?
七月 6, 2020
F5 BIG爆CVSS 10分漏洞,已现再野利用
Positive Technologies网络安全人员Mikhail Klyuchnikov在BIG-IP ADC (应用交付控制器,application delivery controller)的流量管理用户接口(Traffic Management User [...]
七月 6, 2020
使用Winafl来Fuzzing图片处理软件中的漏洞
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使用Winafl这个流行Fuzzing工具来挖掘图像查看器中的漏洞,例如Irfanview ,Fast [...]
七月 6, 2020
从兼容性角度,对比一下iOS,watchOS和tvOS的信息取证方法
你如何才能从iPhone,iPad,Apple TV或Apple Watch获得大量有价值的数据呢?这并不像看起来那么简单。目前存在多种相似的提取方法,其中某些方法仅限于特定版本的操作系统。本文,我们就从兼容性角度,对比一下iOS,watchOS和tvOS的取证方法。
七月 6, 2020
macOS Big Sur可以为企业带来哪些安全保证?
macOS Big Sur是由苹果公司研发的macOS桌面操作系统。北京时间2020年06月23日,在2020苹果全球开发者大会上,苹果正式发布了macOS的下一个版本:macOS 11.0,正式称为macOS Big Sur。macOS Big Sur将世界上的台式机操作系统提升到了新的功能和水平。
七月 5, 2020
Cycldek APT使用USBCulprit间谍软件对气密系统的攻击
卡巴斯基(Kaspersky)最新研究结果显示,一名攻击者开发出新的功能来攻击气密系统,以窃取敏感数据进行间谍活动。
七月 5, 2020
360应邀出席2020数字金融峰会,共议新环境下的金融行业安全挑战
伴随着金融科技技术的进步,数字技术、云计算、人工智能、区块链等新技术逐渐与金融业务深度融合,正全面渗入信息安全、支付清算、智能风控、财富管理、智能投顾、保险等各大领域,重塑金融产业全流程及商业模式的创新与迭代。通过数字化技术加速金融产品创新,必将为金融发展提供重要的驱动力。
七月 4, 2020
TrickBot更新传播模块
TrickBot是2016年发现的一款信息窃取后门,同时用来传播其他恶意软件。TrickBot使用不同的模块来执行不同的功能,其中一个关键功能就是从受感染的Windows客户端传播到有漏洞的Domain Controller [...]
七月 4, 2020
GeekPwn 2020少年黑客马拉松大赛即将开启 谁将CARRY全场?
一群高手云集一堂,在限定时间内破解网络安全难题,累了或坐或卧,现场休息,做完当场提交作品,这种备受黑客喜爱的“黑客马拉松”,如果和十几岁的青少年结合会碰撞出怎样的火花?
七月 3, 2020
Web缓存利用分析(三)
前言
前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。
七月 3, 2020
国内首家!亚信安全Deep Security通过VMware NSX-T认证,打造混合式云端安全屏障
今日,亚信安全宣布旗下亚信安全服务器深度安全防护系统应用软件 Deep Security正式对VMware NSX-T提供原生安全支持,成为迄今为止国内唯一一家通过VMware [...]
七月 3, 2020
新型勒索软件WastedLocker变种分析
一、简介 WastedLocker是一种新型勒索软件,在2020年5月首次发现,此后一直持续发现该勒索软件的各类变种。我们认为这个勒索软件已经经过了几个月的开发,其版本变更往往与Evil Corp恶意组织的其他恶意软件版本变更同步进行。在此前,Evil [...]
七月 3, 2020
使用Unicorn Framework仿真分析Shellcode
Shellcode是现代恶意软件的主要组件之一,它最初是为了利用漏洞并在目标进程上运行代码而发明的。最近,它被更多地用作恶意软件组件,以击败简单的检测和分析。在APT攻击中使用的多阶段,高度混淆的shellcode是非常常见的。
七月 2, 2020
微软紧急修复2个0 day漏洞,影响数百万Windows 10和Sever用户
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs [...]
七月 2, 2020
研究人员发现DarkCrewFriends组织的新活动
Check Point研究人员最近从一个知名的黑客组织“DarkCrewFriends”中发现了一个正在进行的,不断发展的恶意活动。该活动针对PHP服务器,重点是创建可用于多种目的(例如盈利和关闭关键服务)的僵尸网络基础结构。
七月 2, 2020
MIUI12之后又有新动作 小米首届安全隐私宣传月完美收官
7月1日,小米首届安全与隐私宣传月活动顺利落下帷幕。闭幕式上,小米集团副总裁、集团技术委员会主席、小米安全与隐私委员会主席崔宝秋致辞,强调信息安全与隐私保护的重要性,并为宣传月中表现突出的员工和讲师颁发荣誉证书。
七月 1, 2020
重装上阵,360网络空间安全教育云平台开启一站式教育服务
近日,360集团董事长周鸿祎在第四届世界智能大会主题峰会上发表主旨演讲指出“网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的‘基建’”。
七月 1, 2020
安天引擎助力全线产品精准检测SLK格式威胁
1 概述 本周,安天威胁情报服务向客户推送的关于基于SLK文件格式进行攻击的消息引发了用户和读者的关注——6月28日,Avanan的安全分析人员发现,在针对Microsoft 365用户的攻击中,.slk文件的使用量显著增加。在这种攻击中,攻击者发送一个带有.slk附件的电子邮件,其中包含一个恶意宏(MSI [...]
七月 1, 2020
CVSS评分为“10分”的安全漏洞:攻击的复杂度极低
CVE-2020-2021 漏洞分析 6月29日,Palo Alto Networks公布了影响PAN-OS的一个SAML 认证绕过漏洞,漏洞CVE编号为CVE-2020-2021,该漏洞CVSS [...]
七月 1, 2020
自动化能否“杀死”安全分析师?
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。
七月 1, 2020
对新型勒索软件出现的首个样本——Tycoon进行分析
前言 黑莓的安全研究部门最近发现了一种新型勒索软件,攻击了欧洲一家教育机构。与迄今为止发现的大多数勒索软件不同的是,这种新的勒索软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(JVM)使用。
七月 1, 2020
2019年间利用色情内容发起攻击的调查报告(下)
2019年间利用色情内容发起攻击的调查报告(上)网络钓鱼和垃圾邮件 钓鱼者和垃圾邮件发送者也不反对使用色情主题,我们的内容过滤技术使我们能够洞察到与色情相关的垃圾邮件和网络钓鱼的类型,并使我们能够保护这些用户。
七月 1, 2020
赛前重点|考官揭秘GeekPwn云靶场挑战赛关键点
7月11日-12日,第二届GeekPwn云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是奖励等方面,都会有明显的不同。对于选手们而言,划重点是考前必不缺少的一大环节!
六月 30, 2020
Docker镜像被用于门罗币挖矿
简介
Docker容器是一种对软件进行打包处理的便捷方式,因此采用率不断增加。Unit 42研究人员发现了一个名为azurenql 的Docker Hub社区用户账号,其中含有8个仓库和6个恶意门罗币挖矿镜像。下面是账号和仓库的截图:
六月 30, 2020
Apache Dubbo漏洞补丁绕过
2020年6月29日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷,可以绕过原有补丁并执行任意指令。
六月 30, 2020
信创兼容连下6城!360安全浏览器与飞天诚信、立思辰、中科方德、三未信安完成互认证
新基建下,信创成风口之上的风口。在如火如荼推进信创产业建设的大趋势下,掌握加密安全话语权是产业建设的一块“定心石”。
六月 30, 2020