![](https://img-blog.csdnimg.cn/6c8f30d5b4bb4b06bbafea12dc6d15c2.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 89
分享网络安全相关,实战案例、安全策略、最新漏洞信息等。
Par@ish
CSDN博客专家,阿里云专家博主,CSDN运维与安全领域优质创作者;获得更多故事的方法:学会分享。
展开
-
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。原创 2024-07-22 10:52:16 · 1216 阅读 · 0 评论 -
【网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播
利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。原创 2024-05-29 11:19:45 · 848 阅读 · 0 评论 -
【网络安全】勒索软件ShrinkLocker使用 windows系统安全工具BitLocker实施攻击
BitLocker 是一项 Windows 安全功能,可为整个磁盘提供加密,解决因设备丢失、被盗或不适当停用而导致数据被盗或泄露的威胁。BitLocker 在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时可提供有力的保护。TPM 是计算机制造商在很多较新的计算机上安装的硬件组件。它与 BitLocker 结合使用可以帮助保护用户数据,并且确保当系统脱机时,计算机不会被篡改。原创 2024-05-27 10:00:16 · 1306 阅读 · 0 评论 -
【网络安全】Fortinet FortiSIEM 中存在严重未经身份验证的 RCE 漏洞:已发布 PoC
FortiSIEM 搭载众多优势功能,支持自动构建资产清单,自动应用前沿行为分析,快速检测和响应威胁,为安全运营团队提供强劲支持。FortiSIEM 是业内唯一一款全面内置配置管理数据库 (CMDB) 的安全运营平台。原创 2024-05-27 09:02:20 · 711 阅读 · 0 评论 -
【网络安全】2030年十大新兴网络安全威胁
欧盟网络安全局(ENISA)已发布了一份全面的清单,列出了预计到2030年将影响数字领域的十大新兴网络安全威胁。该预测是为期八个月的广泛研究的成果,融合了ENISA前瞻专家小组、CSIRTs网络以及欧盟CyCLONe专家的见解。这项研究突显了威胁的多样性和当今挑战的演变特性,这些特点将在未来十年中持续变化。ENISA 的前瞻分析充当了理解威胁演变的战略工具,并为政策制定者和网络安全从业者提供了准备和减轻这些新兴风险的路线图。原创 2024-05-24 13:46:08 · 780 阅读 · 0 评论 -
CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
该问题已在PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3等热修复版本中得到解决,并且在所有后续的PAN-OS版本中也已解决。关于即将发布的热修复程序的具体预计到达时间,请参阅下面的详细信息。在Palo Alto Networks PAN-OS软件的GlobalProtect功能中,针对特定PAN-OS版本及其特定配置特征存在一个命令注入漏洞,这可能允许未经身份验证的攻击者在防火墙上以root权限执行任意代码。原创 2024-04-15 14:50:06 · 1772 阅读 · 0 评论 -
TheMoon 恶意软件短时间感染 6,000 台华硕路由器以获取代理服务
通过Lumen公司的全球网络监控能力,黑莲花实验室已经识别出“Faceless”代理服务的逻辑结构图,其中一场始于2024年3月第一周的攻击活动,在不到72小时的时间里就瞄准并成功感染了超过6000台华硕路由器。在某些情况下,C2服务器可能会指示恶意软件获取额外组件,比如蠕虫模块,该模块用于扫描端口80和8080上的易受攻击的Web服务器,或者“.sox”文件,它们在被感染设备上进行流量代理。黑莲花实验室报告显示,三分之一的感染持续时间超过50天,而有15%的感染在48小时内即被清除。原创 2024-03-28 11:03:27 · 1217 阅读 · 0 评论 -
互联网时代,我们究竟面临怎样的网络威胁?
网络安全涉及信息和通信技术安全的方方面面,涵盖了不同的措施、概念和准则。它们旨在保护接入互联网的计算机、服务器、移动设备和网络,使其免遭未经授权的访问、数据窃取、网络攻击和操纵。网络攻击指的是黑客对普通用户计算机网络系统的恶意入侵,从而达到监视用户网络、使用户网络瘫痪,甚至操纵用户网络以获取个人利益的行为。网络黑客主要攻击的目标为普通个人用户、公司、政治机构、公共当局,甚至是整个国家的基础设施。原创 2024-01-17 08:57:50 · 1253 阅读 · 0 评论 -
降低运营成本:采用安全托管服务(Managed Security Service,MSS)
MSS 合作关系还可以通过自动事件响应帮助预防漏洞,消除安全保障的复杂性,降低企业内部资源的警报疲劳,并提供正确的合规治理途径。托管安全服务 (MSS) 是由网络安全服务提供商提供的一种服务模式或能力,用以监控和管理安全设备、系统,甚至软件即服务 (SaaS) 类应用程序等。在云计算普及以前,企业会将EDC的安全服务请第三方服务商协助管理,这在以前更多叫安全外包服务。从资产暴露面、漏洞、业务可用性等角度,针对用户的业务安全状况进行风险评估,协助用户发现安全风险,并给出专业的修复建议和保姆级的协助加固服务。原创 2024-01-11 10:47:41 · 670 阅读 · 0 评论 -
【漏洞修复】Cisco IOS XE软件Web UI权限提升漏洞及修复方法
关于Cisco IOS XE软件Web UI权限提升漏洞及修复方法。原创 2023-12-06 08:37:05 · 1307 阅读 · 0 评论 -
【网络安全】SMB over QUIC帮助实现文件服务器在公网安全共享
要在Internet边缘服务器提供安全、可靠的共享连接,可以通过安全的SMB over QUIC来取代传统的TCP网络传输。SMB over QUIC 的设计主要为远程办公、移动设备用户和高安全性组织提供“SMB VPN”。服务器证书通过在Internet 的 UDP 端口 443 而不是传统的 TCP 端口 445 创建 TLS 1.3 加密的隧道。这样,加密隧道内所有 SMB 流量(包括隧道内的身份验证和授权)都不会在底层网络暴露。原创 2023-11-20 16:14:27 · 675 阅读 · 0 评论 -
什么是IT安全(Information Technology Security)?它的价值如何体现
在一个网络威胁持续存在的世界中,主动采取措施提高 IT 安全性至关重要。您可以了解网络安全的重要性、识别各种类型的网络攻击并实施实用的解决方案,保护您的企业免受潜在危害。请记住,保护网络安全是一个持续的过程,需要时刻保持警惕并根据形势做出调整。紧跟时事动态、教育员工,并定期对安全措施进行评估,以确保您的企业在数字领域的安全。原创 2024-01-08 09:15:41 · 1717 阅读 · 0 评论 -
【网络安全】Nessus部署自动更新和端口权限开放
Nessus Expert 直接在 Nessus Professional 的基础上构建,包含 Nessus Professional 的所有功能。如果有使用Nessus agent,安装Nessus agent后,Nessus Manager会自动更新Nessus agent。以下是部分Tenable的产品对应需要用到的端口信息,因本人使用的环境没有用到这么多产品,所以就不一一细说了。以下是部分Tenable的产品对应需要用到的端口信息,因本人使用的环境没有用到这么多产品,所以就不一一细说了。原创 2024-01-05 08:53:07 · 1572 阅读 · 0 评论 -
【网络安全】上网行为代理服务器Network Agent配置
较小的间隔提供更实时的数据,但可能会增加日志量,而较大的间隔可以减少日志量,但可能降低对于短时间内活动的观察粒度。这些日志可以提供有关网络活动的详细信息,帮助管理员了解哪些协议被频繁使用、哪些协议占用了更多的带宽,以及可能存在的安全风险。Internal Traffic to Monitor 内部流量监控,前面我们提到了对内部地址流量监控忽略,但是也会有一些特殊情况,需要对内网的地址进行流量监控。当然,也可以按需选择,在有需要的时候,缩短日志记录间隔,而在不需要的时候,则增加日志记录间隔。原创 2024-01-04 13:40:07 · 1354 阅读 · 0 评论 -
【网络安全】上网行为代理服务器启用Alerts
可以将分类为间谍、勒索、色情、暴力、赌博等这一类的分类进行直接block,仅配置block Alerts,当上网行为过程中出现这类网址的频繁访问,管理员也可以及时掌握和了解用户上网行为。这里的Web Proxy主要代指proxy server,采用的解决方案是websense,为避免水文嫌疑,后面这里的websense一律用web proxy代表。Web Proxy 主要基于用户认证之后的用户访问Internet代理,在且内网中,Web proxy是提高用户上网行为的重要安全措施。避免有异常告警信息遗漏。原创 2024-01-02 11:30:27 · 1104 阅读 · 2 评论 -
【网络安全】WebCatcher识别未分类的URL
WebCatcher在Web security产品中是一个可选功能,是 Web Security解决方案的一部分。它收集未识别的和安全相关的url,并将它们提交给云端安全实验室。对未分类的url进行分类检查,并分析url的相关安全性,以了解它们是否与Internet威胁相关。WebCatcher处理不需要完整的URL日志记录,分析结果用于更新Forcepoint URL数据库,从而提高Forcepoint URL安全分析能力。原创 2023-12-26 17:11:15 · 1040 阅读 · 0 评论 -
【网络安全】Suspicious DNS Query(可疑的DNS查询)
“Suspicious DNS Query(可疑的DNS查询)”通常指的是在网络中检测到的可能具有风险或异常行为的DNS(Domain Name System,域名系统)查询。原创 2023-12-14 08:49:32 · 1184 阅读 · 0 评论 -
【网络安全】HTTP Slowloris攻击原理解析
Slowloris是一种针对Web服务器的攻击方式。它利用了服务器在处理HTTP连接时的一些弱点,通过向服务器发送大量的HTTP请求,但在每个请求的头部只发送部分数据并保持连接不断开的方式来耗尽服务器资源。原创 2023-12-13 08:39:55 · 1637 阅读 · 0 评论 -
【网络安全】网络设备可能面临哪些攻击?
网络设备通常是网络基础设施的核心,并控制着整个网络的通信和安全,同样面临着各种各样的攻击威胁。对网络设备的攻击一旦成功,并进行暴力破坏,将会导致网络服务不可用,且可以网络流量进行控制,利用被攻陷的交换机、路由器等设备发动分布式拒绝服务攻击其他目标等等。那么,我们在网的网络设备具体会面临什么样的攻击呢?原创 2023-12-10 13:23:24 · 1208 阅读 · 0 评论 -
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。原创 2023-12-08 08:39:19 · 7084 阅读 · 0 评论 -
安全知识普及:了解端点检测与响应 (EDR)对企业的重要性
端点检测与响应 (EDR) 是指一类对计算机工作站和其他客户端上与威胁相关的信息进行持续监控的工具。EDR 的目标是实时识别安全漏洞,并对潜在威胁做出快速响应。端点检测与响应,有时称为端点威胁检测与响应 (ETDR)原创 2023-11-21 08:37:09 · 238 阅读 · 0 评论 -
安全知识普及:什么是垃圾邮件和网络钓鱼欺诈
您的邮箱里经常会出现一些莫名其妙的邮件,而这就是电子形式的垃圾邮件。然而,垃圾邮件不只是令人厌烦,还有危险,甚至牵涉网络钓鱼诈骗。从实际上回复邮件的少量收件人身上赚钱运行网络钓鱼诈骗 — 以获得密码、信用卡号、银行帐户详细信息等以垃圾邮件为中介,将恶意病毒代码传播到收件人的计算机上。原创 2023-11-18 09:10:06 · 230 阅读 · 0 评论 -
Critical:Azure命令行界面(CLI)可能通过GitHub Actions日志暴露敏感信息
作为对Prisma Cloud报告的回应,微软已经对不同的产品(包括Azure pipeline、GitHub Actions和Azure CLI)做出了一些改变,以实现更强大的秘密编辑。微软已经发布了Azure CLI的更新,以帮助防止秘密被输出,并希望客户积极采取措施来保护他们的工作负载。Microsoft建议客户更新到最新版本的Azure CLI(2.54),并遵循下面提供的指导,以帮助防止通过CI/CD日志无意中暴露秘密。有关此漏洞的更多信息,请参阅CVE-2023-36052下的安全更新指南。原创 2023-11-18 08:57:35 · 162 阅读 · 0 评论 -
我们常说的网络资产,具体是如何定义的?
从有限的资料里面,能查到与网络资产挂钩的官方资料中,只有国家保密局有一篇《网络空间资产探测与分析技术研究》 中第四点:网络资产探测与识别 有比较明确的网络资产的定义。网络资产探测是指利用一定技术手段获取目标主机的设备属性信息和应用属性信息,包括IP存活性探测、端口/服务探测、操作系统探测、流量采集、别名解析、DNS探测、应用类型探测等方面,如图2所示。网络资产识别主要有设备组件识别、应用组件识别、业务类型推断3个方面,常用的技术手段是资产指纹比对。原创 2023-11-16 08:34:23 · 1829 阅读 · 1 评论 -
黑客常用信息收集工具-02
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。Wireshark,Wireshark 在Windows、mac、linux都有自己的版本,可谓图形化抓包软件的最为流行的一种,针对白帽子黑客,网络管理员和安全工作者都是必备之物。原创 2023-11-15 09:35:57 · 183 阅读 · 0 评论 -
网络安全准入技术之MAC VLAN
网络准入控制作为主要保障企业网络基础设施的安全的措施,特别是对于中大型企业来说,终端类型多样数量激增、终端管理任务重难度大、成本高。在这样的一个大背景下,拥有更灵活的动态识别、认证、访问控制等成为了企业网络安全的最核心诉求之一。今天本文就分享网络准入技术之中的MAC VLAN技术应用。原创 2023-11-15 08:34:14 · 1272 阅读 · 0 评论 -
加解密算法相关技术详解
随着网络技术的飞速发展,网络安全问题日益重要,加解密技术是网络安全技术中的核心技术,是最常用的安全保密手段。加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。解密:解密就是加密的逆过程,即将密文转化为其原来明文的过程。加密技术分为对称加密和非对称加密。对称加密是指使用同一个密钥对数据进行解密;非对称加密是指用一对公私钥分别对数据进行加解密。原创 2023-11-14 08:50:04 · 463 阅读 · 0 评论 -
PyPI恶意软件包-python官方仓库已经删除,国内部分mirror源也有删除
Python库的官方仓库pypi允许开发者自由上传软件包,这会导致某些攻击者利用这点构造恶意包进行供应链攻击,在用户安装包或者引入包时触发恶意行为。目前所知已经有600+恶意软件包,python官方仓库已经删除,国内部分mirror源也有删除。原创 2021-12-30 20:57:56 · 316 阅读 · 0 评论 -
人工智能时代,应如何保护个人信息
在更加强大的计算能力和深度学习等新技术的助推下,人工智能发展进入第三次繁荣期。与此同时,个人信息的收集、识别、分析技术突飞猛进,越来越多的个人信息主动或被动地暴露在人工智能程序中,尤其是具有强烈个人属性的生物识别信息被大量收集,且在信息处理上完成了从量到质的跨越,不禁让人对个人信息保护愈加担忧。原创 2023-11-13 15:28:24 · 300 阅读 · 0 评论 -
专门为Web应用程序提供安全保护的设备-WAF
WAF(Web application firewall,Web应用防火墙)用于阻断Web应用层攻击,保护内网Web服务器。当设备收到来自外部的HTTP或HTTPS请求后,会对请求报文的安全性和合法性进行检测和验证,对非法的请求予以实时阻断,从而实现对内网Web服务器的有效防护。原创 2023-11-09 09:26:25 · 731 阅读 · 0 评论 -
Apache ActiveMQ 远程代码执行漏洞影响范围
ActiveMQ 是 Apache 软件基金下的一个开源软件,它遵循 JMS1.1规范(Java Message Service),是消息队列服务,是面向消息中间件(MOM)的最终实现,它为企业消息传递提供高可用、出色性能、可扩展、稳定和安全保障。攻击者可构造特殊数据流在服务端加载任意类,最终能直接执行任意命令,接管ActiveMQ服务器。严格限制AvticeMO服务端口 (注意是服务端口,非管理端口) 的访问权限,非必要禁止对公网开放。2、触发方式:网络可访问 ActiveMQ的61616端口。原创 2023-11-08 19:47:08 · 131 阅读 · 0 评论 -
为 WinHTTP 配置SSL\TLS安全协议
本文将介绍如何使用 DefaultSecureProtocols 注册表项配置 Windows HTTP 服务 (WinHTTP) 的安全协议。注册表项 DefaultSecureProtocols 允许我们指定当使用了 WINHTTP_OPTION_SECURE_PROTOCOLS 标志时可以使用哪些 SSL \TLS协议。该配置使得构建为使用 WinHTTP 默认标志的应用程序能够使用较新的 TLS 协议,或者不需要对应用程序进行任何更新便可阻止较旧的基于 SSL 的协议。原创 2023-11-03 09:16:47 · 555 阅读 · 0 评论 -
企业通过ISO/IEC 27001的必要性阐述
ISO 27001是一个国际标准,正式名称为“ISO/IEC 27001:信息技术 - 信息安全管理系统 - 要求”,英文全称是 “ISO/IEC 27001: Information technology - Security techniques - Information security management systems - Requirements”。它为组织提供了一套建立、实施、维护和持续改进信息安全管理系统(ISMS)的要求和指南。原创 2023-11-01 08:58:56 · 136 阅读 · 0 评论 -
会话结束原因:tcp-rst-from-server 常见原因分析和解决办法
TCP RST(重置)包通常由服务器端发出,TCP RST包通常是用于在连接出现异常或需要立即终止连接的情况下,所以它的作用是立即终止TCP连接。意味着服务器不再愿意或不能够继续与客户端通信,并且双方的连接被立即关闭。在TCP的设计中TCP RST是不可或缺的,发送RST包关闭连接时,不会等缓冲区的包都发出去(不像TCP握手过程中的的FIN包,FIN包会根据缓冲区的顺序来发送,FIN包是TCP握手过程正常结束后发送的正常关闭连接的包),它会直接就丢弃缓存区的包发送RST包。原创 2023-10-19 11:45:39 · 2771 阅读 · 0 评论 -
AI也需要透明度?是的,需要
AI透明度指的是人工智能(AI)系统的工作原理和决策过程能够被理解、解释和追踪的程度。可解释性(Explainability)追踪性(Traceability)公平性和偏见检测(Fairness and Bias Detection)可审查性(Auditability)可维护性(Maintainability)与任何数据驱动工具一样,AI算法依赖于用于训练 AI 模型的数据的质量。这些数据可能会受到主观意识形态的影响,或者存在一些与使用相关的固有、已知风险。原创 2023-09-22 11:00:00 · 357 阅读 · 0 评论 -
Critical:Apache Superset Remote Code Execution Vulnerability
CVE-2023-27524是由Flask SECRET_KEY值的不安全默认配置引起的。即使您使用的是最新版本的Superset,您仍然可以使用默认的SECRET_KEY!Apache Superset还产生了两个新的高危漏洞,CVE-2023-39265和CVE-2023-37941,这两个漏洞在刚刚发布的Superset 2.1.1版本中得到了修复。Superset服务器的漏洞可以让未经授权的攻击者能够获得对服务器的管理访问权限。考虑把它放在防火墙后面。更新Superset到最新的2.1.1版本。原创 2023-09-20 12:00:00 · 161 阅读 · 0 评论 -
Windows也能安装OpenSSH远程加密连接工具
OpenSSH 已添加至 Windows系统,在Windows系统中也可以使用OpenSSH工具。原创 2023-09-14 09:00:00 · 539 阅读 · 0 评论 -
一文入门Web网站安全测试
测试一个Web网站是否存在安全漏洞是一项非常重要的工作,但在进行网站的安全测试时需要遵循合法和伦理的原则。原创 2023-09-04 18:04:14 · 727 阅读 · 0 评论 -
Windows Network File System Remote Code Execution Vulnerability
此漏洞在 NFSV2.0 或 NFSV3.0 中无法被利用。在有系统补丁更新可防止此漏洞的 Windows 版本之前,您可以通过禁用 NFSV4.1 来缓解攻击。原创 2023-09-03 09:00:00 · 248 阅读 · 0 评论 -
HTTP状态码504(Gateway Timeout)报错原因分析和解决办法
HTTP状态码504表示"Gateway Timeout",这是一种服务器错误响应代码。当我们访问网页遇到504错误时,意味着HTTP请求无法在服务器预定的时间内得到响应。原创 2023-08-30 16:12:23 · 83776 阅读 · 5 评论