-
谷歌发布以安全为主题的Android更新
所属栏目:[安全] 日期:2022-06-29 热度:102
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE[详细]
-
勒索病毒成为工业环境中的典型攻击方式
所属栏目:[安全] 日期:2022-06-29 热度:184
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报告,该报告调研了全球28家工控安全解决方案供应商。研究发现:通过加密档案系统或文件的勒索软件攻击已经对ICS安全造成了严重的威胁[详细]
-
安全多方计算:在不可信环境中创建信任
所属栏目:[安全] 日期:2022-06-29 热度:85
什么是安全多方计算? 术语安全多方计算(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。 数学描述为:有n个参与者P1,P2,Pn,要以一种安[详细]
-
网络扫描:系统识别
所属栏目:[安全] 日期:2022-06-29 热度:85
我们不仅可以通过相应工具识别目标主机上的服务指纹信息,还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。 1. Nmap系统识别 在Nmap工具中,提供了一些选项可以用来实施系统识别。下面介绍具[详细]
-
根据目标用户信息 Python生成WPA2密码字典
所属栏目:[安全] 日期:2022-06-28 热度:86
如何根据目标WiFi的用户信息,用Python生成一份独特的WPA2密码表? 随着无线网络的不断发展,几乎所有场合都会覆盖WIFI信号,无论是公共地点还是家庭之中。众所周知,目前WIFI普遍的认证方式为wpa2,这种认证方式安全性相当不错,但由于人们设置密码时的随意[详细]
-
当我们谈论勒索病毒时 我们聊些什么
所属栏目:[安全] 日期:2022-06-28 热度:60
不知道你对这个事件如何看?笔者在安全行业十余年工作经验,只能说,湖南省儿童医院太牛了!首先是有气节,如果所有被勒索的用户都这么有气节,勒索病毒2年内必然销声匿迹。其次是技术,不到24小时系统就恢复运行,而且,数据一点没丢!一点没丢!! 试问,[详细]
-
任意用户密码重设 重置凭证接收端可篡改
所属栏目:[安全] 日期:2022-06-28 热度:103
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联,则可能导致任意密码重置漏洞。 前情提要:【传送门】 案例一:接收端可篡改。请求包中包含接收端参数[详细]
-
你的CAD图纸被偷了吗
所属栏目:[安全] 日期:2022-06-28 热度:181
蠕虫病毒简介: 蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中,本次病毒样本就是利用邮件传播(并且已经传播长达10年之久)。 大概有50个攻击[详细]
-
一款名为Rapid的勒索软件正在迅速传播
所属栏目:[安全] 日期:2022-06-28 热度:174
暂时还不清楚Rapid恶意软件是如何传播的,但从一月份开始,他已经感染了很多人。根据ID-Ransomeware的统计(如上图),第一个提交的案例是在1月3日,之后提交的有超过300个,这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的? 当恶意软件[详细]
-
5分钟掌握商业数据保护的科学方法
所属栏目:[安全] 日期:2022-06-28 热度:97
5分钟掌握商业数据保护的科学方法: 一、巴拿马文件泄密 数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。 作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴边[详细]
-
任意密码重置的一个情景
所属栏目:[安全] 日期:2022-06-28 热度:182
但是要知道,加密都是在客户端进行的,而且 AES 是对称加密算法(就算是 RSA 非对称加密,也只是不能解密加密的内容,但有了公钥之后,拿去加密自己提交的 payload 还是可以的),所以只要拦截到数据包,理论上加密的信息都是可以解密的。面对这些掩耳盗铃的[详细]
-
你明白DCAP和你有哪些关联吗
所属栏目:[安全] 日期:2022-06-28 热度:99
以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称DCAP), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定数[详细]
-
任意用户密码重设 应答中存在影响后续逻辑的状态参数
所属栏目:[安全] 日期:2022-06-28 热度:89
想了解前五篇任意用户密码重置内容,可查看以下传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混淆 任意用户密码重置(四):重置凭证未校验 任意用户密码重置(五):重置凭证[详细]
-
NLP系列之自主动手训练中文word2vec模型
所属栏目:[安全] 日期:2022-06-28 热度:132
训练语料 word2vec的算法是公开的,word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多,中文语料更是凤毛麟角。 通常使用搜狐新闻数据即可,该数据来自搜狐新闻2012年6月7月期间国内,国际,体育,社会,娱乐等18个频道的新闻数据,提供U[详细]
-
最新漏洞引发热议 英特尔 全部处理器 遭遇影响
所属栏目:[安全] 日期:2022-06-26 热度:199
具体怎么一回事,我们一起仔细研究研究。 举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。 好在功率分析基本上不能远程实现,攻击手段较为有限。 但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信道[详细]
-
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出
所属栏目:[安全] 日期:2022-06-26 热度:146
在RSA Conference 2022的小组会议上,专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification,CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯(Lauren Williams)解释说,如果一个组织想要与美国国防[详细]
-
恶意软件竟被上架谷歌商店 下载次数甚至过200万次
所属栏目:[安全] 日期:2022-06-26 热度:133
网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚至[详细]
-
网络安全的几个最关键行业
所属栏目:[安全] 日期:2022-06-26 热度:145
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1. 勒[详细]
-
令无数站长闻风丧胆的 DDoS 攻击究竟是什么
所属栏目:[安全] 日期:2022-06-26 热度:193
DDoS 攻击究竟是什么? ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包,就可以令目标主[详细]
-
微软修复了已被黑客运用的 Follina Windows零日漏洞
所属栏目:[安全] 日期:2022-06-26 热度:81
微软终于发布了对Follina的修复,这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分,即所谓的补丁星期二已经发布了对这个高危漏洞的修复,这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的,该修复程序并不在[详细]
-
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike
所属栏目:[安全] 日期:2022-06-26 热度:97
一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过劫持系统资源来挖掘 Monero。 攻击者利用的漏洞是 CVE-2019-18935,这是一个严重的反序列化漏洞,CVSS v3.1评分高达 9.8,可导致在 Telerik UI 库中远[详细]
-
攻击面管理将走向哪里
所属栏目:[安全] 日期:2022-06-26 热度:94
众所周知,被动的网络防御已经沦为一种渐渐失效的安全策略,攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到,他们可以看到外部远远超出自己边界的情况,尽早洞察内部威胁,并采取适当措施来缓解威胁和降低风险。 主动安全策略意味[详细]
-
有效的物联网安全需要协作和清楚
所属栏目:[安全] 日期:2022-06-26 热度:87
在有物联网设备的紧急情况下,救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况,通过公用设施和交通信号灯传感器了解周围的基础设施,通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得的[详细]
-
区块链技术怎样用于网络和软件安全?
所属栏目:[安全] 日期:2022-06-26 热度:195
在近几年里,人们对比特币的可能性议论纷纷,比特币一直是一个热门话题,但区块链不仅仅是比特币!区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问,网络安全、数据科学和软件工程中的区块链应用正在兴起。 安全黑客肯[详细]
-
好使不贵 几款开源自动化安全测试工具介绍
所属栏目:[安全] 日期:2022-06-25 热度:150
安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务: 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各大[详细]