二月 | 2020 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

2020年02月的内容

以色列士兵手机中的Hamas安卓恶意软件分析

近日,以色列国防军发言人称以色列国防军和以色列国家安全局进行联合执法,取缔了攻击以色列国防军的Hamas攻击活动。本文对攻击活动中使用的安卓恶意软件Hamas和其所属的APT组织APT-C-23进行了分析。技术分析该手机远程访问木马(MRAT,Mobile Remote Access Trojan)伪装成一系列的约会APP——“GrixyApp”, “……

RSA 2020全球参展厂商一览 应用安全、云安全热度持续攀升

2020年RSA大会将于2月24日至28日在旧金山召开。大会主题为“Human Element”,主题围绕人们如何做出信任选择,建立牢固的安全文化,保护人员安全的创新方法,促进组织内外安全兼并等内容展开。大会研究团队发现“人为因素”涵盖了各个部门在关于数据、威胁、风险、隐私、管理和团队的讨论中,人类行为的挑战和成功交织在一起。RSA作为最重要的年度网络安全……

春暖花开的时候,武汉不再需要加油

2020年2月5日,新冠病毒疫情已经持续了数月,晚上10点,家住武汉市黄陂区的老田外出回家,为了降低感染家人的风险,进门之前先把手机和车钥匙用酒精消毒,在门口脱掉外套、裤子和鞋,径直去冲澡,早几天前,听说头发可能携带病毒,他把头发全部剃光了。老田是一家网络科技公司的负责人,不是医护工作者,也没有必须的职责需要他在疫情严峻的时候走出家门,但是在几天时间里,他……

Webshell检测方法(三)

Webshell检测方法(一)Webshell检测方法(二)0x01 前言本篇paper来自ICCAI 2018,采用了fastText和随机森林算法相结合的FRF-WD模型,使用一些静态features和PHP opcode,对Webshell进行检测。但与之前的文章不同,本篇文章不再是基于HTTP流量检测,而是针对文件进行检测。0x02 Back……

libssh C 库的安全评估报告(下):其他杂项问题

libssh渗透测试报告(上):已识别的漏洞解析目录· 引言· 评估范围· 已识别的漏洞· SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)         · SSH-01-004 SCP:未经过滤的位置参数导致命令执行(高危)         · SSH-01-006 通用:各种未检查的空指针解引用导致DOS(低……

系统和文件安全的综合保护指南(上)

当涉及到数据的真正安全性时,单纯地谈论AES加密并没有多大意义。因为在正确的时间和正确的位置实施加密与选择强大的加密凭据和管理加密密钥一样重要。如果你是Windows用户,那么一切都取决于你在特定使用场景中选择的最佳数据保护策略,以保护你的存储媒体和保存在其中的数据。确定保护目标在开始考虑加密硬盘驱动器和文件之前,一定要确定你的保护目标。比如你想保护哪……

代码分析平台CodeQL学习手记(十六)

代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码……

PowDesk新型恶意软件瞄准LANDesk用户

ClearSky安全团队近期发现了一款新型恶意软件PowDesk。它是一个简单的、基于powershell的恶意软件,可能来自伊朗威胁组织APT34(OilRig/HelixKitten),目标是运行LANDesk的主机。该恶意软件兼容32位和64位系统,能通过存储在C&C服务器上的PHP页面窃取受感染计算机的名称。在分析恶意软件的行为之后,研究人……

“冠状病毒”引发的移动安全事件

导读:武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧,威胁行为者利用人类的恐惧情感——尤其是当一个全球性事件已经造成了恐惧和恐慌的时候进行网络犯罪。暗影实验室在日常检测中发现了一个以“Coronavirus”命名的应用。而“Coronavirus”翻译过来就是冠状病毒的意思。威胁行为者通过将应用命名成与武汉冠状病毒相关的名字有利于博取用户的关注……

针对美国金融服务组织发动攻击:MINEBRIDGE恶意样本分析

概述在2020年1月,FireEye连续观察到多个有针对性的网络钓鱼活动,这些恶意活动的最终目的是下载并部署MINEBRIDGE后门。此次恶意活动的目标主要针对美国的金融服务组织,这一范围比我们此前使用FireEye产品进行遥测所获得的结果要更为广泛。我们观测到,攻击者曾针对韩国的组织发动攻击,其中涉及到一家营销机构。在这些恶意活动中,攻击者精心制作了网……

度小满安全应急响应中心(DXMSRC)正式上线

今天,度小满安全应急响应中心(简称 DXMSRC)正式上线!度小满金融,前身是百度金融。2018年4月,百度宣布旗下金融服务事业群组正式完成拆分融资协议签署,实现独立运营,启用全新品牌“度小满金融”。度小满金融依托于百度人工智能的技术优势,以智能金融为发展方向,重点发展消费信贷、财富管理、支付、金融科技等业务,旗下产品包括度小满钱包、度小满理财、有钱花等……

RobbinHood:利用Windows驱动程序漏洞关闭杀软的勒索软件

近期,Sophos安全团队发现了一起新型勒索软件攻击事件,该勒索软件能通过合法且经过数字签名的硬件驱动程序,在恶意文件加密部分执行之前禁用目标计算机中的安全产品。该驱动程序曾由台湾主板制造商技嘉(Gigabyte)使用(当前已弃用),它具有一个已知的漏洞CVE-2018-19320,利用此漏洞,攻击者能够尝试访问设备并部署第二个驱动程序,进而杀死系统中的杀……

如何轻松修复Fedora程序包

Fedora 是一个 Linux 发行版,是一款由全球社区爱好者构建的面向日常应用的快速、稳定、强大的操作系统。 [1] 它允许任何人自由地使用、修改和重发布,无论现在还是将来。它由一个强大的社群开发,这个社群的成员以自己的不懈努力,提供并维护自由、开放源码的程序和开放的标准。尽管许多Linux用户是开发人员,但相当……

libsshc渗透测试报告(上):已识别的漏洞解析

目录· 引言· 评估范围· 已识别的漏洞             · SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)            ……

2020年1月的全球威胁指数报告:新冠病毒主题垃圾邮件传播Emotet恶意软件

随着新冠病毒疫情的威胁吸引了全球的关注,2020年1月的全球威胁指数报告指出网络犯罪分子利用了新冠病毒疫情这个热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。规模最大的新冠病毒疫情主题的攻击活动主要攻击日本,通过日本残疾人福利服务提供者发送的邮件附件来传播Emotet恶意软件。垃圾邮件会鼓励受害者打开恶意附件,如果受害者打开恶意附件,就会在……

Ruckus AP 设备多个漏洞分析利用研究

0x01  介绍Ruckus Networks是一家销售有线和无线网络设备及软件的公司,本文介绍了在Ruckus接入点上的漏洞研究,它导致了3种不同的预认证远程代码执行漏洞。利用各种漏洞,例如信息和凭据泄漏,身份验证绕过,命令注入,路径遍历,堆栈溢出和任意文件读/写。在整个研究过程中,检查了33个不同访问点的固件。全部被发现存在漏洞,本文还会介绍并共享本研……

针对多个国家金融机构客户的新型Metamorfo变种分析

概述Metamorfo是一个恶意软件家族,该恶意软件主要针对在线金融机构的客户发动攻击。近期,FortiGuard实验室捕获了两种不同的Metamorfo变种。针对其中的第一个变种,我们此前已经发布了分析文章,这个变种仅针对巴西金融机构的客户发动攻击。我们发现的第二个Metamorfo变种则针对多个国家金融机构的客户发动攻击。在本篇文章中,我们将详细介绍……

SweynTooth漏洞影响上百蓝牙产品

安全研究人员在多个SOC(系统级芯片)电路中BLE(Bluetooth Low Energy,蓝牙低能耗)技术实现中发现了多个安全漏洞。这些漏洞统称SweynTooth,蓝牙范围内的攻击者可以通过利用这些漏洞使受影响的设备奔溃,发送信息使蓝牙设备死锁强制重启,或绕过安全BLE配对模式,访问认证用户预留的功能。受影响的设备厂商包括:· Tex……

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系列的文章面向人群主要是拥有 Java 基本语法基础的朋友,系列文章的内容主要包括,审计环境介绍、SQL 漏……

突破前端加密方法总结

0x00 执行加密的js文件写脚本生成加密字典如 https://yyy.xxx.com/assets/des/des.js对密码(123456)进行了前端加密传输。这里还需要从页面源代码找到加密方法的参数pip install PyExecJS再安装PhantomJS(可选),或者用默认的js解析引擎也行。(execjs.get().nam……

通过Network Security Services导出Firefox浏览器中保存的密码

0x00 前言在上一篇文章《渗透技巧——导出Firefox浏览器中保存的密码》介绍了导出Firefox浏览器密码的常用方法,其中firefox_decrypt.py使用NSS(Network Security Services)进行解密,支持key3.db和key4.db的Master Password解密。本文将要对其涉及的原理进行介绍,编写测试代码,实……