九月 | 2018 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

2018年09月的内容

IC3、DHS、FBI联合发布RDP攻击预警

9月27日,美国网络犯罪举报中心(Internet Crime Complaint Center,IC3)联合美国国土安全部(DHS)、FBI发布了关于通过Windows Remote Desktop Protocol (RDP)实施攻击的预警。与RDP相关的攻击主要是勒索软件,攻击者黑进暴露RDP服务的设备进行数据窃取、后门安装和其他攻击活动。US-Ce……

绕过IOS 12锁屏访问通讯录和相册

苹果公司一直很为在用户隐私和安全方面的努力而自豪,虽然很努力但也经常有漏洞。研究人员最近发现最新的iOS 12和iOS 12.1 beta版本中的bug,攻击者利用该bug可以绕过锁屏的密码,并访问通讯录和相册。该漏洞适用于Face ID和Touch ID开启的手机。 9月26日,YouTube账户Videosdebarraquito发布了两个视频(……

Linux内存管理中缓存失效漏洞分析及利用(CVE-2018-17182)

概述自内核版本3.16以来,Linux内存管理中存在一个缓存失效漏洞(CVE-2018-17182),本文是对该漏洞的分析。尽管这一漏洞所在的代码可以被比较强大的沙盒上下文所访问,但在本文中我们介绍了一种在未配置增强安全性的Linux内核环境中利用漏洞的方式(特别是内核为linux-image-4.15.0-34-generic,版本在4.15.0-4.3……

代码自动化扫描系统的建设(下)

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标,这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来搭建我们的自动化扫描系统,按照设计的角色划分,我们这里需要三台 CentOS 7 的服务器,当然服务器可以是物理设备也可以是虚拟机,如果公司内部的扫描项目较多或……

智能合约自动化审计技术浅析

前言经过THE DAO事件、币安被盗事件,智能合约的安全性越来越受到业内关注。本文根据猎豹区块链安全专家杨文玉9月5日在星球日报P.O.D大会上的分享录音整理而成,浅析当前智能合约的发展现状,以及智能合约自动化检测的一些方法。一、智能合约发展现状首先我们来一起看看现在智能合约发展的一个现状:在过去一个月当中,智能合约的数量每天还在以1317个的平均增长……

Xbash勒索挖矿样本分析

一、事件背景Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。二、样本分析样本是用Python语言进行开发编写,然后转化为PE文件,这样主要是为了做免杀处理,同时也具备跨平台的特性。……

BUF早餐铺 | Facebook披露了影响5000万用户帐户的网络漏洞;中华遗嘱库用区块链技术保障遗嘱安全有效;蔚来ES8行驶中系统死机

各位Buffer早上好,今天是2018年9月30日星期日,农历八月二十一。今天的早餐铺内容有:Facebook披露了影响5000万用户帐户的网络漏洞;第一个规模利用的 UEFI 恶意固件 rootkit 曝光;蔚来ES8行驶中系统死机;中华遗嘱库用区块链技术保障遗嘱安全有效;微软云计算开放硬件安全方案。 Facebook披露了影响5000万用户帐户的网……

R0Ak:一款针对Windows 10的内核模式代码读取、写入和执行的测试工具

对于研究人员来说,今天介绍的这款工具就相当于他们的“瑞士军刀”,因为这款名叫R0ak的命令行工具可以帮助研究人员在Windows 10操作系统上读取、写入和执行任意代码,用于进一步测试。 r0akr0ak是一款Windows平台下的命令行工具,它可以帮助我们在命令行界面下轻松读取、写入和执行内核模式代码,而且除了管理员权限之外,不需要其他额外的东西。……

揭秘网络犯罪分子如何利用区块链隐藏自己

自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后,引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样,恐惧和不信任的氛围正在趋驱使网络犯罪社区采用更加先进的技术来提高自己的安全性,并努力让他们在网上所进行的非法交易处于保密状态,其中的一项技术就是区块链。 大多数人听到“区块链”这个词的时候,第一反应想到的就是加密货币……

科技巨头公司深陷隐私保护漩涡 | FaceBook 5000万用户信息泄露;推特忙修漏洞;谷歌面临审查

北京时间 9 月 29 日早,Facebook 宣布遭遇网络攻击,导致约 5000 万用户信息泄露。 FaceBook 声称,黑客利用的漏洞主要存在于 FaceBook 的 “View As” 功能中,这个功能可以让用户查看自己的个人资料以及平台中其他用户对自己的看法。FaceBook 在 9 月 16 日注意到用户活动大增,在 9 月 27 日发现了……

HTTP协议调试工具汇总,你心目中应该是什么样的?

前言本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。 Java1.Burp Suitehttp://www.burpsuite.com/英国P……

俄罗斯Sednit APT首次在野使用UEFI rootkit——LoJax

ESET研究人员已经表明,Sednit使用LoJax恶意软件的不同组件来针对巴尔干、中欧以及东欧的一些政府组织。UEFI rootkit被广泛视为实施网络攻击的极其危险的工具,因为它们难以检测并且能够在安全措施(例如操作系统重新安装甚至更换硬盘)中生存。一些UEFI rootkit已被提出作为PoC,也有少数人知道,政府机构可以使用。不过,直到我们发现Se……

四种绕过iOS SSL验证和证书锁定的方法

几个月前,Cody Wass发布了一篇关于如何绕过Android验证和证书锁定(Certificate Pinning)的文章。由此,我觉得也有必要写一篇关于iOS的。正如Cody在博客中所说的,中间人(MitM)攻击是任何标准渗透测试的重要组成部分。通过中间人攻击,我们能够拦截并模糊处理所有HTTP请求,从而找到安全漏洞。在下面的示例中,我将使用Burp作……

五大电脑制造商存在严重的安全隐患

您的计算机之所以在软件更新过程中不会被劫持,很大程度上我们要感谢像微软这类软件公司,为了保障安全性,他们在操作系统和应用程序的更新上付出了巨大的努力。与之相对的,PC硬件制造商在对待安全性上似乎就不那么谨慎了。Duo Security通过对五家最受欢迎的PC制造商——惠普,戴尔,宏碁,联想和华硕——的软件更新的调查发现,所有这些品牌都存在严重的安全问题,导……

供应链攻击活动Red Signature分析

IssueMakersLab与Trend Micro的研究人员一起发现了Red Signature行动,一起窃取韩国企业信息的供应链攻击。研究人员7月底发现了这起攻击。攻击者黑进了远程支持方案提供商的更新服务器,通过更新过程传播9002 RAT(remote access tool)。这个过程首先是窃取公司的证书,然后用窃取的证书对恶意软件进行签名。如果客……

中国大地保险招聘安全管理岗(上海)

公司简介中国大地财产保险股份有限公司于2003年10月15日在上海成立,是经国务院同意,中国保监会批准成立的全国性财产保险公司,是中国再保险 (集团)股份有限公司(股票代码:01508.HK)旗下唯一的财险直保公司。2017年保险业务收入372.68亿元,市场排名全国第六位。公司系统员工人数超过5万人。2014年至2017年,连续四年获得贝氏评级公司(A.……

《缺陷周话》第三期:内存泄漏

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。     360代码卫士团队基于自主研发的国……

Android进程保护研究分析报告

前言Google设计Android进程的设计是非常友好的,进程在不可见或者其他一些场景下APP要懂得主动释放,维护Android系统安全,然而低估恶意开发者“贪婪”,利用进程保护机制滋生很多流氓应用,破坏系统文件,资费受损,隐私泄露,推送恶意广告,导致设备资源浪费,破坏系统生态平衡。安卓系统越难获取Root的背景下,无需Root进程保护成黑产攻击目标,恶……

BUF早餐铺 | 盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;美国圣地亚哥港遭黑客勒索比特币

各位Buffer早上好,今天是2018年9月29日星期六,农历八月二十。今天的早餐铺内容有:盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;研究发现83%的家庭路由器都容易受到攻击;美国圣地亚哥港遭黑客勒索比特币;思科发布14个高危漏洞预警。 盘古团队攻破iOS 12越狱成功最新款iPhone XS的iOS 12越狱成……

【本月强推】精品公开课|空调WIFI西瓜,高危自动到家|自炼神兵之自动化批量刷SRC

限时特惠:课程定价11.90元,10月12号前购买享受优惠价9.9元,申博 Sunbet申博 Sunbet合作开户热线:17744529285 ; 微信:Y17744529285 ; QQ:3374921601 , 报名链接:http://live.freebuf.com/detail/4c1b47b5026fe……

WINSpect:基于Powershell的Windows安全审计工具

WINSpect是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。安装使用管理员权限打开Powershell并运行WINSpect脚本。特性WINSpect将为我们提供审计检查和枚举:已安装的安全产品本地文件系统共享具有本地组成员身份的域用户……