4 小时前 / xF0rk
任何未经研判的安全信息,都不能称之为“威胁情报”。威胁情报用于辅助支持决策或者安全分析,未知来源和真实性的安全信息将影响决策的正确性和分析结果的准确性。 威胁情报是目标现在(以及过去)一段时间的状态描述;它受安全信息的数量、质量,以及研判过程合理性影响,使得威胁情报并不是百分百正确。 0x02 安全信息收集安全分析依赖获取和使用数据的能力,所以安全分析首先要克服的第一个问题就是:“如何收集安全信息”。 之前写过一篇《小议安全分析生命周期》。其中表达了一个观点:安全分析的起点应该是“确定目标”。在此也适用,在安......
10 小时前 / james1999
近期,一则智联招聘员工倒卖个人简历信息的新闻在网上传播《5元一份!16万份简历被盗卖,“智联招聘”多名员工涉案》,个人隐私保护和网络信息安全的话题又一次被拾起。随着越来越多的个人信息电子化,信息安全的保护愈加重要,信息泄漏背后有人为的因素,也有信息系统建设安全设施不健全的因素。 前段时间看到一个黑产界在抖音进行精准营销的例子:抖音的推荐机制里,会经常请求用户手机的通讯录发现新用户或者把自己发布的视频推荐给通讯录里的新用户。黑产大佬呢,这时候,手握无数用户手机号码,做好手机号码归类,就可以尝试进行营销。举个例......
10 小时前 / 崔秀龙
Kubernetes 的安全工具多得很,有不同的功能、范围以及授权方式。因此我们建立了这个 Kubernetes 安全工具列表,其中有来自不同厂商的开源项目和商业平台,读者可以根据兴趣和需要进行了解和选择。 Kubernetes 安全工具——分类为了方便读者浏览目录,我们把这些工具按照主要功能和范围进行了分类: Kubernetes 镜像扫描和静态分析Kubernetes 运行时安全Kubernetes 网络安全镜像分发和机密管理Kubernetes 安全审计端到端的 Kubernetes 安全商业产品我们最爱的容器编排平台已经成熟,会有越来越多的 Kubernetes 安全工具涌现出来,如果读者发现我......
2 天前 / xF0rk
前者的话: 如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。 ----Micropoor 古人把一个职业的发展分为7个阶段,即: 奴:自愿和靠人监督的人 徒:能力不足,肯自愿学习的人 工:老老实实,按规矩做事的人 匠:精通一门技艺或手艺的人 师:掌握了规律,又能将其传授给他人的人 家:有固定的信念,让别人生活的更好的人 圣:精通事理,通达万物的人 那么网络安全学习也将会有阶段划分,我把它划分为10个阶段: 1:问 ......
2 天前 / xF0rk
网络安全行业有很多怪象,比如“安全企业做的产品都是给客户用的,反正自己不用”,再比如“企业买的产品都不是攻防一线实际使用的工具”。所以企业和攻防一线的白帽子之间互相存在鄙视链:白帽子们认为企业方不懂攻防买的都是合规性产品形同虚设出入自由,而企业认为这批“专家”都是自说自话输出的“产品”根本不可用。这种相互的鄙视链条估计还将长时间存在(有钱的情况下鄙视链是单向的),随着政策的落地细化,情况会有所好转。目前企业和白帽子们在对安全产品的理解方面有着天然不可调和的矛盾,国内买metasploit的企业极其少,更不用说去......
16 天前 / 涯之叶
* 前两天,某OA的RCE在圈子里炒的风风火火,在被公开的PoC的请求数据中,有一种比较怪异的编码,后来被大佬们审计出来是厂商自定义码表的Base64。Base64是一种非常简单而且流行的编码方式,今天就带大家来实现一个口算Base64的小目标。 Base64基础Base64,顾名思义,就是基于大小写英文字母、数字,以及+和/共64个字符对任意字节数据进行表示的编码算法,通常用于文本协议中二进制数据传输的场景。 它的大家族中还有Base2、Base10、Base16、Base32、Base58,以及Base62x,它们本质都是码表映射。 我们今天的主角是Base64。 计算过程如果要用一......
21 天前 / 涯之叶
0x00 前言将自己学习逆向破解的知识总结一下,主要是逆向的入门知识以及自己的学习感悟,包括逆向时的一些思路和补丁,注册机,保护壳等方面的一些知识,有不到之处请师傅们斧正。 演示程序【提取码:dd2b 】 工具包【 提取码:wirx 】 0x01 基础篇逆向一个小程序时,我们要做的第一步应该是收集信息,比如该程序有哪些功能,重要字符串,通过程序的一些行为猜测调用了哪些API函数,是否加壳等,这些信息有助于我们理解程序的运行逻辑,为后面的破解做好铺垫。比如我们通过PEID发现未加壳,进入不同的功能模块,发现了具有参考价值的重要字符串......
21 天前 / LinuxEverything
点击上方蓝色字关注我们~ BPF for security—and chaos—in KubernetesJune 10, 2019 This article was contributed bySean Kerner KubeCon EU 对LWN读者来说,BPF应该已经听过不少次了。不过Kubernetes社区还很少了解BPF。在KubeCon + CloudNativeCon Europe 2019,有好几个题目带着BPF的话题,讲解了BPF对Kubernetes的安全,监控,chaos engineering testing会有什么帮助。开源社区Cilium项目,希望帮助大家在Kubernetes container环境里使用BPF。Thomas Graf是Linux kernel的BPF开发参与者,介绍了如何利用Envoy, Cilium和BPF来做......
21 天前 / xF0rk
ox01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 我们来看一条Apache的访问日志: 127.0.0.1 - - [11/Jun/2018:12:47:22 +0800] "GET /login.html HTTP/1.1" 200 786 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36"通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么......
23 天前 / xF0rk
背景前段时间,接入了公司部分日志流量,大约每分钟30万的请求日志。计划做一个恶意URL检测的系统,分2个阶段: 第一阶段:基于黑规则检测 第二阶段:基于机器学习检测 期间参考过很多文章,大部分都在讨论怎么去发现恶意请求,这无可厚非。但是实际环境中恶意请求的占比又是多少呢?观察我们的日志发现90%的请求都是正常请求,其中一些请求非常明显(一看就是没问题那种),例如: /1/api/new_gamesv=0.06540659188776337 /5tBARviOXjSbscQH9AzRiw==/109951164132869215.jpgparam=36y36 /Active_Page/js/vue.min.js /api.phpformat=json&t=1 ......
25 天前 / 姬野
前言 对于不使用钥匙进入车辆内部的安全研究一直在持续着,许多汽车报警器厂商都在推销自己的产品。 经过我们的安全研究发现,安装这些报警器会增加车辆被劫持的风险,这些报警器可能会使车主被远程劫持,或者是在行驶时使汽车发动机停止,甚至车辆被偷。 正文内容 在为我们的测试汽车上安装了几个主流高端智能报警器后,我们发现其中有几个报警系统中存在严重的安全漏洞,这些漏洞可以实现如下利用: 可以获取汽车的时地理位置 可以识别车型和车主的详细信息 可以禁用禁警报功能 将汽车车门解锁 启用和禁用......
26 天前 / 开发者头条
雷锋网注:该文作者为于旸, 网名“tombkeeper”,人称“TK教主”,腾讯安全玄武实验室负责人,国际知名的白帽黑客,该文已获于旸授权转载。 对安全问题的一个常见误解是认为漏洞是某种像导弹一样的东西,可以用油纸包起来放到山洞里。但导弹不会消失,而漏洞转瞬即逝。漏洞是动态的,不断产生,不断消失,所以其实更像电。电一旦发出来,难以长期保存。所以搞电力建设,核心不是囤积多少电池,而是建多少电站。对于漏洞来说,“电站”就是安全研究者。 在漏洞研究领域,人和人的差别有多大呢?大到一万个臭皮匠也顶不了一个诸葛亮。在任何行业,这种......
28 天前 / xF0rk
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variables like '%general%';2、开启日志 SET GLOBAL general_log = 'On';3、指定日志文件路径 SET GLOBAL general_log_file = '/var/lib/mysql/mysql.log';比如,当我访问 /test.phpid=1,此时我们得到这样的日志: 190604......
30 天前 / xF0rk
原创丨志刚(返町) 现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。 综述 确定一个应用的安全状况,最直接的方法就是安全评审。安全评审可以帮我们发现应用系统中的安全漏洞,也能了解当前系统,乃至整个防护体系中的不足。完整的安全评审会包含安全架构评审、安全代码审核和安全测试三个手段。 安全架构评审,着眼于发现安全设计的漏洞,从宏观的视角整体评价一个应用的安全性,快速识别业务系统核心安全需求以及当前安全......