网络安全
文章平均质量分 72
WIN7永恒之蓝
这个作者很懒,什么都没留下…
展开
-
被忽略的风险,二手路由器竟成黑客的“秘密武器”
据BleepingComputer 4月23日消息,网络安全公司 ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来破坏企业环境或获取客户信息。研究人员购买了 18 台二手核心路由器,其中包括 4 台 Cisco(ASA 5500)、3 台 Fortinet(Fortigate 系列)和 11 台 Juniper Networks(SRX 系列服务网关)。原创 2023-04-24 18:36:41 · 1128 阅读 · 0 评论 -
注意!黑客利用“明星塌房”大肆传播病毒
吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出,或者哪里发生了什么重大事件,潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息,部分用户也凭借掌握的隐私信息而感到沾沾自喜。近段时间以来,随着明星塌房事件密集曝出,有不法分子开始利用“明星塌房”来传播病毒,利用“独家爆料”、“私密视频”、“聊天记录”等噱头来吸引用户下载运行恶意软件。例如,国内杀毒软件厂商火绒发现,一种名为RdPack的病毒伪装成某热点明星私密聊天文件(XXXXX聊天记录曝光.exe),在微信群中大肆传播。原创 2023-04-23 17:07:03 · 508 阅读 · 0 评论 -
谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身
据Dark Reading 4月21日消息,谷歌云平台 (GCP) 被曝存在一个安全漏洞,可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。原创 2023-04-21 20:18:06 · 231 阅读 · 0 评论 -
微软SQL服务器遭黑客入侵,所有文件都被加密
近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到的帐户凭据为突破点,暴力攻击了MS-SQL 服务器,并安装了名为CLR Shell的恶意软件,这次攻击是被韩国网络安全公司AhnLab的安全研究人员发现的。这种恶意软件专门用于收集系统信息,还可以直接更改那些被入侵的帐户配置。原创 2023-04-20 18:24:44 · 315 阅读 · 0 评论 -
从保安拦下特斯拉开始,聊一聊“疯狂”的数据泄露
前几天听朋友提起一个故事,说他单位同事刚刚喜提一辆特斯拉Model Y,第二天欢欢喜喜地开着新车上班,还没等进门,就被保安拦下。问了下原因,保安只说领导这样交代过:“特斯拉不准进入单位大院的停车场”。一直以来,特斯拉都被戏称为。其车身上的摄像头非常之多,不光车内有,车外也有。一旦处在哨兵模式下,车辆即便静止不动,摄像头也会玩命工作,周围发生的一切都会被如实记录。所以如果特斯拉停放在一些涉及国家机密的政要单位内部,可不就成了一台移动监控设备。那引起各部门的安全警惕,也就不意外了。原创 2023-04-19 16:09:56 · 135 阅读 · 0 评论 -
苹果系统也不再安全?LockBit 勒索软件已研发针对Mac的加密器
当Windows系统正饱受各类勒索软件之苦时,苹果macOS似乎都拥有“免死金牌”,但最近,研究人员发现了可能首款针对该系统的勒索软件。据BleepingComputer 4月16日消息,臭名昭著的勒索软件组织LockBit首次创建了针对Mac的加密器,研究人员在 VirusTotal 上发现了一个 ZIP 存档,其中包含了一个名为“locker_Apple_M1_64”的加密器,能够针对运行在 Apple Silicon 上的较新版Mac。原创 2023-04-17 16:44:55 · 68 阅读 · 0 评论 -
国产大牌汽车零售商客户信息遭泄露,涉及大量敏感文件
woerwo作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。原创 2023-04-17 15:58:26 · 96 阅读 · 0 评论 -
RTM Locker:阴影下的新兴网络犯罪团伙
网络安全研究人员详细介绍了一个名为 RTM Locker的新兴网络犯罪团伙的策略,该团伙作为私营勒索软件即服务(RaaS)供应商,进行勒索攻击以获取非法利润。网络安全公司Trellix在一份分享的报告中说:RTM 团伙有着严格的规则和商业化设置,要求附属机构保持活跃,这也显示了该组织有较高的成熟度。RTM是ESET在2017年2月首次发现的,RTM起初在2015年是一个银行恶意软件,通过驱动下载、垃圾邮件和钓鱼邮件来针对俄罗斯的企业。此后,该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。原创 2023-04-17 15:41:07 · 136 阅读 · 0 评论 -
国产大牌汽车零售商客户信息危机
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。据网络新闻研究小组调查发现,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。原创 2023-04-13 22:11:47 · 36 阅读 · 0 评论 -
肯德基、必胜客母公司披露数据泄露事件,300家快餐厅被迫关闭
百胜餐饮集团(Yum!百胜餐饮集团是肯德基、必胜客和Taco Bell快餐连锁店品牌的母公司)目前正向在1月13日勒索软件攻击中受影响的客户发送数据泄露通知函。此前,该公司表示,尽管一些数据被盗,但没有证据表明攻击者泄露出了任何客户信息。在周四开始向受影响人发送的泄露通知信中,百胜餐饮集团透露,它现在已经发现了用户数据被攻击者泄露。其中包括用户的姓名、驾驶执照号码和身份证号码。在信函中,百胜餐饮集团表示,"我们写信向您提供有关2023年1月中旬发生的涉及您个人信息的网络安全事件的信息。原创 2023-04-12 16:26:01 · 170 阅读 · 0 评论 -
这才是CSDN成为网络安全工程师的最优学习路线(快快收藏起来)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。原创 2023-04-11 14:40:28 · 129 阅读 · 0 评论 -
起底勒索软件Trigona:扮猪吃老虎,闷声发大财
一种名为Trigona的新兴勒索软件正在活跃。2022年10月底,安全研究人员首次发现了该勒索软件。依据从在线病毒分析平台VirusTotal获得的Trigona勒索软件的二进制文件、赎金信息,以及Unit 42安全事件响应的结果来看,安全研究人员确认Trigona勒索软件在2022年12月开始活跃,并且成功攻击了至少15名的企业,涉及制造业、金融业、建筑业、农业、市场营销和高科技行业。Unit 42安全研究人员在2023年1月和2月再次发现了两份新的Trigona勒索通知单。原创 2023-04-10 10:57:44 · 201 阅读 · 0 评论 -
微信、QQ“崩了”的背后有什么......
大量网友在社交媒体吐槽微信和 QQ 不能登录,一时间,#微信 QQ 出现功能异常#,#你的微信 QQ 出问题了吗#”等话题冲上。从网友透漏的信息来看,微信包括语音呼叫、账号登录、朋友圈,微信支付等在内的多个功能无法正常使用,QQ 受影响的功能涉及到文件传输、QQ 空间、QQ 邮箱。对于微信和 QQ 出现服务异常的问题,腾讯微信团队于 3:30 发文解释称,由于系统故障,部分用户使用微信支付相关功能出现异常,目前公司正在紧急修复中。原创 2023-04-03 20:16:56 · 144 阅读 · 0 评论 -
ChatGPT可能被滥用于网络犯罪
ChatGPT一经发布,短时间内就成为了现象级的应用。其清晰明确的回答和丰富的知识,昭示着AI技术造福人类,彻底简化我们生活工作这一美好的未来愿景。对于解决各行各业的许多问题,ChatGPT也提供了另外一种思路,为更加自动化、智能化地优化IT产品与服务带来了可能性,与此同时它也会带来一些潜在的危害。ChatGPT可能被滥用于网络犯罪欧洲刑警组织在一篇报告中警告,像ChatGPT这类基于人工智能的系统很可能会被犯罪组织滥用。ChatGPT是一种大型语言模型(LLM),用以处理、操作及生成文本。原创 2023-03-31 18:16:42 · 447 阅读 · 0 评论 -
浅浅谈一下sql注入
3、因为 SQL 注入是从正常的 www端口访问,主要是针对 web 应用程序提交数据库查询请求的攻击,与正常的用户访问没有什么区别,所以能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的访问权限。以直接将代码插入到SQL命令串的攻击方式为例,在输入用户访问数据的时候,先用一个分号结束当前的语句,然后再插入一个恶意SQL语句即可。之前提到了过滤函数,用到的是PHP自带的转义函数,但是这个有时候是不够用的,这种情况下可以自定义过滤函数:常见的过滤手段就是限制关键字,通过正则实现。原创 2023-03-30 14:10:41 · 285 阅读 · 0 评论 -
现在SQL注入死透了吗?
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。原创 2023-03-30 13:53:52 · 1654 阅读 · 0 评论 -
metasploit渗透测试入门
在中打开msfconsolemetasploit是一款kali自带的漏洞利用神器,在接下来的2个案例中,我们将利用的漏洞和的漏洞,进行渗透攻击演示,并获得目标主机的控制权,带你闯进渗透测试的神之领域。实验可以参考David Kennedy的《Metasploit:The Penetration Tester's Guide》,清华大学诸葛建伟老师翻译的《Metasploit渗透测试指南》。原创 2023-03-30 13:34:02 · 157 阅读 · 0 评论 -
如何高效挖掘Web漏洞?
大多数公司会在内网中放置一些与公司相关的资料和关键数据,如果应用程序对用户提供的URL和远端服务器返回的信息没有进行合适的验证和过滤,就可能存在这种服务端请求伪造的缺陷,即 Server-Side Request Forgery,简称 SSRF。首先我们需要禁用掉不需要的协议,仅允许 HTTP(s) 请求,防止最后一条使用 file:// 等其它协议引起的问题,然后我们需要对输出内容进行判断,例如我应该输出一张图片,如果抓取返回回来的是一段文本我们就不应该返回。),并在攻击者控制下将其代理给DNS服务器。原创 2023-03-29 14:58:21 · 182 阅读 · 0 评论 -
十大常见web漏洞
这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。(4)对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行安全检查。原创 2023-03-29 14:54:22 · 338 阅读 · 0 评论 -
为什么现在很多人对网络空间安全专业持劝退态度?
网络安全这个行业急需人才,不是普通的码农。凭心而论,大学里的网络安全专业培养出来的人才,是很难适应这个行业需求的。某985信息安全专业50人的班级,能上场打CTF 的不超过5个人。而CTF 和真正的现实中的攻防对抗还有一段不小的差距。同时这个行业急需人才,某省公安厅直接到学校抢人,直接给编制,薪资待遇都好说。各大厂开出的薪资基本都是15K 起步。网安这个行业,薪资,岗位都不是问题,问题在于你自己能不能胜任。抱怨行业不景气的人,是因为你的技术水平远远达不到,实战的需求。现在国内各种CTF竞赛很火,冠军奖金已经原创 2023-03-29 14:46:12 · 3502 阅读 · 0 评论