申博 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

申博的文章

赛宁网安春季新产品发布

春意盎然、万物复苏,在全国战疫取得阶段性胜利、全面恢复生产的大好形势下,赛宁发布三款新产品,下一代网络靶场(NGCR)、玄襄护网靶场(HCR)、竞赛云(CCaaS),助力客户守护网络空间安全。 下一代网络靶场(NGCR)十年磨一剑,强大功能集大成者 赛宁下一代网络靶场(NGCR),是为网络……

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件

一项分析发现,WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apache Struts漏洞是2019年网络和应用程序框架中网络犯罪分子最关注的漏洞-而输入验证漏洞超越了跨站点脚本(XSS),成为受攻击最多的漏洞类型。RiskSense Spotlight 报告分析了2010年至2019年1……

你必须知道的密码学理论:随机预言模型(一)

这是随机预言模型系列文章中的第一篇。 对于某些人来说,这可能有点不靠谱,所以如果你对可证明安全不感兴趣,没问题。 一旦我把它从我的博客中删除,我会发布更多关于软件和物理安全的内容。碰巧我今天计划教一门关于可证明安全的课程,还有一门叫做“随机预言模型(Random Oracle Model)”的课程。 在整理我的想法的时候,我突然想到: a)这个主题可能会……

SysmonTools:用于为Sysmon提供可视化UI和配置的工具套件

SysmonTools存储库包含以下内容:1.Sysmon View:离线Sysmon日志可视化工具;2.Sysmon Shell:Sysmon配置实用程序;3.Sysmon Box:Sysmon和网络捕获日志实用程序;背景介绍1.Sysmon View:3.1版可以导入网络跟踪捕获并将其与Sysmon网络事件相关联;2.Sysmon Box:用……

CVE-2020-7982:OpenWrt RCE漏洞

背景OpenWRTOpenWRT是一款免费的基于linux的操作系统,主要用于嵌入式设备尤其是网络路由器中。从账号数来看,安装量超过百万。OpenWRT package manager(包管理器)要在OpenWRT系统中安装或升级软件,就需要使用一个名为opgk的小工具。其功能和作用相当于Debian系系统的apt功能。Opkg通过非加密的HTT……

NAVEX & Web漏洞自动化挖掘介绍

前言这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。背景介绍首先我们从如下这样一个例子切入,来简单介绍一下web漏洞自动挖掘和通常一些静态分析的工具的做法。例如如下3个代码片段:sel……

使用独特的混淆技术:Stantinko的新挖矿软件分析

概述近期,我们在分析新型挖矿模块的过程中,发现Stantinko僵尸网络背后的攻击者新使用了几种混淆技术,其中所使用的一些技术我们还没有找到公开的分析。在本文中,我们将会剖析这些技术,并描述针对其中某些技术的可能对策。为了阻止研究人员分析并避免检测,Stantinko的新模块中使用了多种混淆技术:1、字符串混淆:构造有意义的字符串,并且仅在使用它们时再……

​使用AFL和KLEE分析Userland中的Linux内核漏洞

UserLAnd是一款完全免费的Android应用程序,可以快速轻松地安装Linux发行版,而无需任何支持。研究人员最喜欢的发现软件漏洞的技术之一是将安全工具从一个研究领域重新定位或扩展到另一个研究领域。一个很好的例子是将流行的Linux内核模糊器syzkaller 移植到macOS上时,他们发现了macOS内核中的几个漏洞,其中包括两个他们能够利用其执行……

让黑客在内网为所欲为的“凭据转储”攻击应该如何防御?

凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中,然后利用管理员管理和监视网络的典型方法从操作系统和软件中获取帐户登录名和密码信息,通常是哈希或明文密码形式的信息。进行凭据转储后,攻击者就可以使用这些凭据进行横向移动及访问受限信息。凭据对于攻击者而言是如此重要,以致在许多情况下,获取用户名和密码……

Adobe Coldfusion任意文件读取和任意文件包含漏洞

1.Adobe Coldfusion组件介绍Adobe ColdFusion,是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Coldfusion ……

FireEye对勒索软件部署趋势的分析

勒索软件具有破坏性强、影响范围深的特点,从企业到政府机构再到普通用户,无一不受到过勒索软件的影响。近些年来,勒索软件呈爆发增长的态势,FireEye Mandiant的研究人员回顾了2017年到2019年间的多起勒索软件事件响应调查,遍布北美、欧洲、亚太和中东地区,涉及各大行业,总结了初始入侵载体驻留时间和勒索软件部署时间的一些共同特征,研究表明,……

Warzone RAT分析

恶意软件即服务是网络犯罪分子获利的一种可靠方式。近期,不同的RAT变得非常流行。虽然这些RAT都被标记为恶意攻击,但其开发者就像销售合法软件一样,提供不同的订阅方案和客户支持,甚至有些还有license和使用选项。这些工具的开发者一直在持续改进这些工具,不断地加入新的特征。本文分析Warzone RAT,其开发者提供了一系列不同的特征。2018年秋,第一个……

记一次电子表格文件转换中的漏洞挖掘和利用

研究人员:· Brett Buerhaus 布雷特 · 布尔豪斯· Cody Brocious (Daeken) 科迪 · 布罗斯(戴肯)· Sam Erb (erbbysam)· Olivier Beg (Smiegles) 奥利维尔 · 贝格(Smiegles)介绍我们在……

Mimilib利用分析

0x00 前言Mimilib是mimikatz的子工程,编译成功后生成文件mimilib.dll,包含多个导出函数。目前介绍这个dll用法的资料比较少,于是我将结合自己的测试结果,逐个介绍mimilib.dll导出函数的用法。0x01 简介本文将要介绍以下内容:· Mimilib导出函数简介· 6种功能的具体用法0x02 Mimilib导出函数……

恶意软件Starslord增加追踪感染阶段的能力

sLoad是一款基于PowerShell的木马下载器,以使用Background Intelligent Transfer Service (BITS)进行恶意活动而出名。研究人员近日发现了该版本的v2.0版本——Starslord。研究人员根据恶意软件代码中的字符串将该新版本的sLoad命名为Starslord。在新版本中,sLoad加入了在每个受影响……

如何搭建TCP代理(五)

如何搭建TCP代理(一)如何搭建TCP代理(二)如何搭建TCP代理(三)如何搭建TCP代理(四)对TLS证书签名但是,在验证证书的有效性时,客户更喜欢检查你的电话,而不是证书的常用名称。他们还会检查它的“密码签名”。密码签名是某个第三方(通常是“证书颁发机构”)附加在证书上的批准印章。CA是安全可靠的组织,其工作是颁发和签署TLS证书。毫不夸张地……

5亿微博用户数据被泄露超一年,官方否认,暗网查询交易火爆进行

3月18日晚间,默安科技CTO云舒发现,微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息。其中,基本信息包含用户昵称,粉丝数,发布微博数,地理位置等信息。微博数据泄露,连CEO也未能幸免微博安全总监罗诗尧对此进行否认,而微博CEO王高飞则直接将责任归咎于2014年网易邮箱数据泄露事件导致的撞库。目前,“安全……

Phorpiex僵尸网络技术分析(二)

Phorpiex僵尸网络技术分析概述近期,我们发布过一篇关于Phorpiex的分析文章,针对最近发现的恶意活动中所使用的僵尸网络技术进行了分析。本文将在此基础上,继续对其他部分进行深入分析,主要包括:1、XMRig Silent Loader;2、NetBIOS蠕虫模块;3、辅助模块(包括根据地理位置定位的Loader和清理模块)。XMRig S……

威胁情报:自定义 C2 通信(C3)的 威胁狩猎

背景侦测和识别敌方指挥与控制(C2)通道的能力一直是强大防御能力的最重要因素之一。 攻击者的 C2机 制的检测不仅允许威胁狩猎者以 C2 特征和行为为中心来寻找其他被入侵的端点,而且还揭示了许多关于攻击者的能力和复杂性的信息。 从斩杀链的 C2阶段提取的威胁指标(IOC)也可以通过威胁反馈和威胁情报伙伴关系共享,以深入了解攻击者的目标、动机,并更好地了解对……

“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

传统企业安全中,部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业,可及时定位失陷资产,响应终端威胁,减少攻击产生的危害。EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用。但随着云计算的到来,越来越多的企业将自己的业务上云,云原生安全越来……

对Windows Background Intelligent Transfer Service 提权漏洞的详细分析(CVE-2020-0787)

这篇文章主要是分析我在Background Intelligent Transfer Service中发现的任意文件移动漏洞,这是Windows 10中进行特权文件操作的一个漏洞示例,虽然没有什么新的技术,但这个漏洞本身却很有趣,因为它是被隐藏在未记录的函数中的。我将分析是如何挖到这个漏洞的,并且还将分享一些有关我为了确定漏洞而经历的逆向的一些见解。0x……