十一月 | 2018 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

2018年11月的内容

Mirai:不单单针对物联网

简介Bot开发人员从开发物联网(IoT)歹意软件中吸取了经验,并将重点转向商用Linux效劳器。与许多物联网装备一样,互联网上也存在大批未修补破绽的Linux效劳器,进击者向能够找到的每一个存在破绽的效劳器提议进击,并大规模滥用。ASERT在本身的蜜罐收集中监控Hadoop YARN破绽的应用,并发明了一个熟习但使人惊奇的载荷 – Mirai。这……

XLoader与FakeSpy的联系干系和与Yanbian Gang的干系

XLoader和FakeSpy是近来手机要挟范畴两款支流的歹意软件家属。XLoader最早是2018年4月被申报运用DNS缓存投毒或DNS诳骗手艺来用歹意安卓APP从受害者装备中盗取PII和金融数据,并装置其他APP。研讨人员往年6月宣布了FakeSpy歹意软件的申报,它运用SMS垂纶或SMiShing来举行信息盗取进击。停止10月,环球XLoader和F……

美国邮政局、亚马逊公司因API缺点致使大批客户数据袒露

美国一年一度的沐日购物狂欢节于上周五正式拉开了尾声,与此同时,美国邮政总局和亚马逊却发生了两起平安事故,都与API运用不当有关,此次事宜影响了数百万人,同时折射出收集平安战略中,一个罕见却经轻易被无视的缺点。这些数据暴光之际正值购物狂欢节,影响程度必定越发卑劣。依据Carbon Black周一宣布的节日要挟申报,季节性收集进击比客岁增添了60%,在“网购星……

小米IoT平安峰会召开 六位白帽子及团队取得“小米平安守护者”殊荣

11月28日,小米在北京举行2018MIDC小米AIoT开发者大会,配合推进人工智能和物联网家当的生长,首创“万物伶俐互联”新时代。越日,在小米IoT平安峰会上,小米团体人工智能与云平台副总裁崔宝秋亲身向六位白帽子及团队发表了小米平安保卫者大奖。 正文:白帽子形貌的是正面的黑客。他们能够辨认计算机体系或收集体系中的平安破绽,但并不会歹意去运用,而是向……

SQL注入常规Fuzz全过程记录

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。进入主题1.访问题目,是个典型的登录框2.尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破……

不满国内监管,谷歌回归我国方案再遭抗议

自从2010年退出我国市场开端,谷歌回归我国的呼声一直此伏彼起地没有消停过,却一直没有如愿过。而与国内很多用户不同的是,有一群人却不希望谷歌重回我国,而这些人正是谷歌自己的雇员。2018年11月27日,有近300名谷歌职工联名发布公开信,呼吁谷歌中止蜻蜓计划(Project Dragonfly)。根据此前的音讯,谷歌推出蜻蜓计划目的是打造一款针对中国……

一次受限环境中的Java反序列化漏洞挖掘到Get Shell

在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。介绍Java的反序列化问题在安全领域已经被安全人员所熟知很多年了。2015年,两名安全研究人员Chris Frohoff和Gab……

FIT 2019议题前瞻:从Bugbounty到网络空间,如何做好一名合格的白帽丨X-Tech技术派对

自网络面世以来,就在不断地经过各种方法改善人们的日子。现在步入“互联网+”年代,互联网的立异效果高度融合在了经济社会的各个范畴之中,人们越来越多的日常行为得以经过网络完成。云计算、大数据、物联网、人工智能等等为代表的新一代信息技能与传统产业的融合立异,更是加速了数字化社会的转型改造。不断提升的立异力和生产力,也形成了更广泛的开展生态。可是,安全问题并没……

Oracle数据库勒索病毒查杀软件

前语近来,Oracle数据库勒索病毒又活泼了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深服气一直继续重视此病毒。咱们提示用户,无需过度惊惧,只需不要乱下载PL/SQL破解版东西就不会中招!不承认是否中招的用户,咱们这儿率先提供简单!有效!的自检东西,一键运行,无需安装,即可快速判别是否感染了Oracle数据库勒索病毒。话不多说,直接上……

Google Play惊现恶意Voice App,新僵尸网络正在形成中

研究人员发现Google Play中有很多APP伪装成合法的语音消息平台,其中有些应用可以自动弹出伪造的调查文件,有的可以伪造欺骗性的广告点击。这些恶意应用和恶意软件的变种从今年10月开始应用,随后不断进化,加入了绕过技术和多个阶段。分析的样本的模块化能力被标记为version 1.0,研究人员推测攻击者正在开发新的功能,并在之后的恶意活动中进行更新。目前……

48小时内劫持3亿次浏览器会话的iOS恶意攻击

本月,一场针对iOS设备的大规模恶意攻击活动在短短48小时内劫持了多达3亿次的浏览器会话。Confiant的研究人员于11月12日观察到了此次攻击,并在对其跟踪后表示此项活动背后的威胁行为者至今仍然活跃。恶意页面据研究人员称,恶意广告背后的威胁行为者通常会将恶意代码注入合法的在线广告和网页,当受害者点击这些网页时,会被强制重定向到恶意网页——最常见的就是……

傍晚突发:这一刻,百度除了搜索,全都不知道了

傍晚,拖着疲惫的身躯,当你走出大厦,准备跟着地图的指向去往新开的小清新饭馆的时候“噫,百度地图咋不好使了呢?” 根据多方信源确认与实际访问确认,百度的大量非搜索业务(即百度根域名下各子域)在18:14分起无法正常访问,不可访问的业务包括百度地图、百度网盘、百度贴吧等明星业务。小编通过实际访问如ditu.baidu.com(百度地图)、zhidao……

猎豹移动市值一天蒸发32.84%,是美国新发动的贸易战?还是中国公司开发的软件确有广告欺诈?

前言11月27日,美国的BuzzFeed新闻网站发布了一份来来自Kochava(App追踪分析公司)的研究报告,其中提到8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益,且这些应用在Google Play的总下载量已经超过20亿次。提到的8款安卓应用程序都是中国公司开发的,其中有7款是猎豹移动开发的,另一款则是Kika ……

配置域内ACL后门及检测清理

前言在域环境中配置ACL后门,隐蔽性较强,不容易被发现,适合域环境维持权限,本文介绍常用的三种。一、基于注册表ACL后门作用:直接域控制器上的本地管理员hash。实现思路:在域控制器上将hklm的特定键值分配everyone读取权限感谢harmj0y大佬,已经把这个过程武器化了,地址: https://github.com/HarmJ0y/DA……

Sofacy使用Cannon新木马

Unit 42检测到一系列武器化文件,这些文件可以加载包含恶意宏的远程模板。这种类型的武器化文件其实并不罕见,但由于其具有模块化的特点,因此自动分析系统很难将其识别为恶意文档。针对这种技术而言,如果C2服务器在代码执行时不可用,则无法检索到恶意代码,从而导致该文档会被判断为非恶意的。攻击细节最初研究人员拦截的样本是一个word文档,文件名为crash l……

IoT分析 | 路由器漏洞频发,mirai新变种来袭

一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。二、Playload 与漏洞分析样本在传播和攻击过程中涉及到4个 PlayLoad ,……

2019年网络安全九大发展趋势预测

前言要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测,我们来看一看他们是怎么说的。一、隐私监管和公众情绪将推动数据保护政策的落地去年,公民社会组织预测,……

FIT 2019 议题前瞻:AI+安全,是机遇亦是挑战 | 前沿安全神盾局

从“互联网+”到“AI+”,信息化时代向新的阶段进化。2018年,人工智能的发展逐渐落到实处,少了许多浮夸和空谈。网络安全战略意义的升级,“网络安全+AI”已经成为了必然的趋势。2018年,全球网络环境中已经出现了不少恶意软件、黑客攻击事件中利用人工智能技术。这意味着安全人员与网络攻击者在AI领域又将上演一场新的竞速。同时AI技术的发展,也伴随着其本身安全……

BUF早餐铺 | 新型Linux脚本病毒现身,代码冗长结构复杂;2018年77%的组织遭受DNS攻击;开黑客论坛收费注册,两人被拘;北京首起“盗挖虚拟货币”案告破:前员工入侵公司数百台电脑“挖矿”赚钱;

各位 Buffer 早上好,今天是 2018 年 11 月 27日星期二,农历十月二十。今天的早餐铺内容有:新型Linux脚本病毒现身,代码冗长结构复杂;2018年77%的组织遭受DNS攻击,你中招了没?开黑客论坛收费注册,两人被拘;北京首起“盗挖虚拟货币”案告破:前员工入侵公司数百台电脑“挖矿”赚钱;聊天应用Knuddels因违反GDPR被罚款2万欧元;感……

为什么说不要用VLAN、VPC解决东西向隔离问题

前言作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。 在开始今天的讨论之前,作为一名日常……

窃听风云:扒掉你的最后一条“胖次”

*本文作者:GhostSec,本文属于FreeBuf原创奖励计划,未经许可禁止转载“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”在2009年上映的《窃听风云》中吴彦祖饰演的人物有这样一句台词,随着影片热映,“手机窃听”的问题被更多的人顾虑,网络商家也大肆推出各种窃听软件和设备,甚至某宝上也可以买到“GSM阻截器”,但是GSM阻截器需要相关仪器……