3 天前 / gyreg
7 月 23 日,Gartner 发布《Hype Cycle for Security Operations, 2021》(2021 安全运营技术成熟度曲线),人们逐渐把目光转移到安全运营技术上。 相比较于 2020 年,数字化转型增强了公司与 IT 技术的联系,伴随疫情的持续影响,使用移动设备和云服务远程工作的频率逐渐增加。这一变化使企业需要面临更多的网络威胁。 注:Gartner 自 1995 年起开始发布技术成熟度曲线,主要用于预测创新技术的发展的历程,即从技术萌芽到技术成熟整个完整的过程。
9 天前 / 箜道
挖矿木马理论基础 由于区块链技术热炒以及数字货币魔性推广运营,如比特币、以太币、门罗币、达世币等层出不穷的数字货币被各种热炒,在这些的利益驱使下,便出现各种模式的挖矿木马程序。挖矿木马主要就是通过利用各种手段,将挖矿程序植入到用户的计算机中,在用户未感知到的情况下,偷偷利用用户的计算机进行执行挖矿功能,从而获取收益。 以下情况是用户中木马的高频事件 用户往往在不注意的时候,下载并运行来历不明的破解软件或不安全软件; 用户点击运行了钓鱼邮件中的附件的文件; 用户没有做好系统及时更新...
12 天前 / mr7
郑磊 熟悉安全产品技术特点,十余年售前工作经验。 熟悉安全体系,从大型系统集成商,到外企厂商。 扎根销售一线,紧贴用户需求,持续跟踪市场变化。 对新兴技术有浓厚兴趣,关注并长期接触新技术公司。 提示:本文有 1.5W 字,阅读大概需要 90 分钟。 大家好,在今年初的时候接到这篇命题作文,讲讲自己对 IBM 安全的观察和理解,思前想后,想来想去,一下就想了好久,导致这篇文章讲的过于零碎,就难免导致文章结构乱糟糟,断断续续的写了好久,可能读起来还是有点痛苦。这里,感谢大家理解。
18 天前 / 开发者头条
一款轻便、小巧、快速、全面的扫描工具,多用于渗透前资产收集和渗透后内网横向渗透。 以上内容选自「码农周刊 VIP 会员」圈子,每日更新,精彩不断。 码农周刊是什么? 码农周刊是一份专为广大程序员、编程爱好者们打造的 IT 技术周刊。每周发送。 2013 年 9 月 12 日创刊至今,已发送 300 多期,订阅用户超 20 万。 专业、简单、有用,是我们一直坚持的办刊宗旨。一路走来,我们见证了不少订阅用户从编程新手进阶成了高级程序员、架构师、CTO…… 2020 年 4 月,为了给用户提供更优质的服务,我们推出了「码农周刊 VIP 会员」服务。
22 天前 / leveryd
问题背景就像 如何避免文件上报 - 制作大文件说的,hids agent 会上报很多信息,安全防护策略也是围绕"agent 上报的信息"制定的。 那如果攻击者"结束、暂停 agent 进程",导致 agent 功能废掉,是不是就能够绕过 hids 的防护呢? 研究过程中,我发现并不能轻易地结束 agent 进程;"结束和暂停 agent 进程"会带来"心跳失联"的异常特征,可能引起"运营人员"的注意从而导致攻击行为暴露。 本文主要讨论以下问题: 怎么结束 agent 进程?怎么暂停 agent 进程?"心跳失联"结束 agent 进程怎么结束 agent 进程? 在 linux 上执行 kill -SIGKILL 进程号 是一定可以...
28 天前 / 博文视点Broadview
近年来,全球网络安全形势严峻,发生了多起个人信息与商业数据大规模泄露及违规利用事件,针对关键信息基础设施的恶意网络攻击频发,各国的网络空间对抗态势加剧。 面对这种情况,如何加强网络安全建设,更好地应对网络安全威胁,更有力地保障个人与企业信息安全,是我们需要思考和完善的。 本期就来分享 10 本与网络安全相关的经典畅销书,让你既知攻,又知防,在建设网络安全的道路上知己知彼,百战百胜! 01《最强 iOS 和 macOS 安全宝典》『美』 Jonathan...
29 天前 / 姬野
0x00 话题切入今天继续了解一下 burp 练兵场关于信息泄露的漏洞。 信息泄露对于测试非常重要,经常利用泄露的信息可以了解到系统更多的功能细节,进而扩展利用面。 可以利用信息泄露拿到什么 关于用户、用户名称的金融数据 敏感的商业数据 关于网站或者技术架构的细节信息 若干例子: robots.txt 泄露的路径信息、网站结构 临时 web 源码等备份文件 错误信息中的数据包、列信息 银行卡详情信息 硬编码的 key,数据库凭证,ip 地址信息。
30 天前 / 姬野
0x00 前言 去年看了 portswigger 的 top-10-web-hacking-techniques-of-2020-nominations-open 文章,里面列举了 2020 年比较热门的技术,非常有意思,地址是(https://portswigger.net/research/top-10-web-hacking-techniques-of-2020-nominations-open)。在一系列前沿技巧中我看到了这篇(https://samy.pl/slipstream/) NAT 我知道,就是动态网络地址转换端口映射啥的嘛,防火墙隔绝内外网的基本功能之一。slipstreaming 是什么玩意? 好屌啊,nat 低压气穴,那我这么中二肯定要看看的。
31 天前 / 前哨君
首发于开源前哨写文章终端爱好者福音:安全加密的远程终端实时共享工具开源前哨推荐有趣和热门的开源项目。有一个同名公众号:开源前哨【导语】:通过端到端加密从浏览器查看和控制远程终端的工具。 简介 TermPair 是一个通过端到端加密从浏览器查看和控制远程终端的工具,浏览器远程 + 实时操作命令行。让开发者可以安全地实时共享和控制终端,特别适合服务器非桌面系统的环境。 安全加密的远程终端实时共享工具 https://www.zhihu.com/video/1421083519087505408 功能: 实时共享 unix 终端通过浏览器连接共享的终端...
31 天前 / 姬野
每一笔阴暗的交易背后,都有一副明晃晃的镣铐。——引子 2004 年,《天下无贼》中葛大爷的一句:“21 世纪什么最贵?人才!”,将企业的视野焦点从生产资料拉到了以人为本,贼且尚此,企业何如?17 年后,仍旧和“贼”相关,不过这次不只人才,还有数据。据信通院发布的《全球数字经济白皮书》所公布,2020 年全球数字经济规模达到 32.6 万亿美元,中国以 5.4 万亿位列第二,占总 GDP 的 38.6%。
33 天前 / 箜道
1、背景 在 CTF 比赛中, CTF 逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出 FLAG。逆向在解题赛制中单独占一类题型, 同时也是 PWN 题的前置技能。在攻防赛制中常与 PWN 题结合。CTF 逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF 中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件加密壳是软件保护技术的集中应用。
37 天前 / 博文视点Broadview
1、讲解 Python Web 开发,必定离不开 HTTP。有多少人知道 HTTP 的工作流程呢? 2、我们访问网站,网站服务器把内容反馈给我们。网站服务器是什么? 3、都说 HTTP 网站不安全,要变成 HTTPS 的。如何建立 HTTPS 网站? 本文就针对以上问题做简单解答,更详细的内容请阅读《Python 高效开发实战――Django、Tornado、Flask、Twisted(第 3 版)》一书。 01 HTTP 流程 HTTP 是 Web 浏览器与 Web 服务器之间通信的标准协议,是 Internet 上能够可靠地交换文件的重要基础。HTTP 的基本交互流程如图 1 所示。
39 天前 / leveryd
背景了解 hids 的读者应该知道 hids agent 会有上报很多信息,其中有的 agent 会将可疑文件上报到云端做恶意分析。 同事问我一个问题:文件如果特别大,也会被上报吗?不会影响性能吗? 这个问题让我联想到 你的扫描器可以绕过防火墙么(三)中大包绕过 waf 的场景,接着很容易想到:如果 agent 碰到大文件就不上传了,不就很容易绕过云端的恶意分析了嘛。 另外,一个恶意文件如果体积过大,可能对安全研究人员做"样本分析"造成一些困难,比如无法将文件下载到本地电脑(网速、磁盘空间可能不够)、ida 等静态分析软件内存占用过大。
45 天前 / gyreg
1.net user 原理 net user 调用打开与两个域的连接: 1.基于域的 SID 连接到你的 AD 域。 2.基于已知的 SID(S-1-5-32)连接到 BUILTIN 域。 大多数查询是对第一个连接进行的,有一个是通过第二个连接传递的。这个传递将 $YOURDOMAIN/Domain Users 变成已知的 BUILTIN/Domain Users(S-1-5-32-545)的原则,系统知道要特别对待它。当与 BUILTIN 域的连接被拒绝时,整个调用就会失败。 2.安全加固措施 方法一: 通过设置 BUILTIN 容器权限,实现防御。
45 天前 / leveryd
问题背景假设攻击场景如下 漏洞输出位置在 JS 环境中,如下面 3 种场景 vara="用户输出可控位置";//1 func("用户输出可控位置");//2 eval("用户输出可控位置");//3 在这个场景下,验证厂商的安全防护策略 分析思路 判断支持哪几种引号的闭合对每类攻击场景单独测试,根据拦截情况推测安全防护策略分析过程判断支持哪几种引号的闭合现代的 Javascript 支持三种方式表示字符串 vara='xx' vara="xx" vara=`xx` 因此同一个攻击场景会因为字符串写法细分成三类。