资讯 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:资讯

CODESYS Web Server存在RCE漏洞

CVE-2020-10245漏洞存在于CODESYS Web 服务器中,它是一个基于堆的缓冲区溢出,其危险等级是最高级10级,攻击者利用它来进行非法攻击几乎不需要掌握任何技能。CODESYS是一个用于工程控制系统的自动化软件。目前它的Web服务器中有一个严重缺陷,这个缺陷可能导致没有经过身份验证的远程攻击者有机会破坏服务器或者做一些远程执行代码的操作。……

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。0x01 漏洞……

赛宁谈靶场:国际分析及理想化模型

导语赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围绕网络靶场领域国际形势、理想靶场模型、最佳实践等进行的深入探讨。网络靶场全景化视图网络靶场概述赛博空间与物理空间的界线不再清晰,针对赛博空间的网络攻击也从造成系统故障、经济损……

恶意软件“WildPressure”利用未知木马攻击中东的一些机构

网络攻击(某些是针对工业目标的攻击)使用了以前未知的木马,称为Milum。一项针对中东组织的恶意软件的活动日前已经被发现,该活动与以前的攻击活动没有任何相似之处。该活动以代码内的C++类名“WildPressure”为自己命名,使用了以前未知的恶意软件,研究人员将其命名为Milum。卡巴斯基的研究员在9月份的时候破坏了WildPressure命令与控制……

阿里巴巴发布新一代安全架构:让数字基建的每块砖安全可溯源

“新基建”带来了新的发展机遇,也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺,让加快发展数字化成为社会共识,以5G、数据中心等为代表的新型基础设施建设,也成为经济复苏的新路径。近日,阿里巴巴发布数字基建新一代安全架构。新架构整合阿里巴巴20年来的各项安全能力和运营经验,形成一套即插即用的标准化安全架构,可帮助社会各界在数字化进程中构建完整的安全基础……

你会信任你的AutoIT反编译程序吗?

AutoIt 目前最新是v3版本,这是一个使用类似BASIC脚本语言的免费软件,它的设计用于Windows GUI(图形用户界面)中进行自动化操作,利用模拟键盘按键,鼠标移动和窗口/控件的组合来实现自动化任务。而这是其它语言不可能做到或无可靠方法实现的(例如VBScript和SendKeys)。Autoit3 Decompiler是一款功能强大的Auto……

企业面临的10大物联网安全风险及应对策略

企业组织必须采取一种“Security by Design”(安全设计方法),以最佳姿态应对物联网所带来的威胁。毋庸置疑,物联网(IoT)和工业物联网(IIoT)的兴起为企业组织带来了新的发展机遇,但同时,它们也为企业组织带来了巨大的网络安全风险以及不断扩大的攻击面。然而,一项针对企业组织对其物联网设备的风险暴露情况进行的调查发现,许多公司仍未意识到使用连……

近日针对香港用户的水坑攻击活动深度分析报告

0x01  事件描述近日发现针对香港iOS用户的水坑攻击活动。该活动在多个论坛上发布恶意链接,这些链接可能是各种新闻报道。这些链接将用户引导到实际的新闻站点时会使用隐藏的iframe加载和执行恶意代码。恶意代码包含针对iOS 12.1和12.2中存在的漏洞的攻击。使用高风险设备点击这些链接的用户将下载一个新的iOS恶意软件变体,我们将其称为lightSpy……

TrickBot木马将获取交易身份验证码的应用推向德国银行客户

TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标,主要通过WEB注入虚假的银行网页及重定向功能窃取用户银行卡账户信息以盗取用户钱财。最近暗影实验室获取到一个应用名为Avast Sicherheitskontrolle的恶意程序。经研究发现该恶意程序可能由TrickBot银行木马推送给受感染的用户。国外研究员CERT-Bund的……

借助历史版本,逐步揭秘不为人知的Adobe Reader调试符号

前言由于一些闭源客户端应用程序的源代码和其他辅助工具(例如调试符号)往往是无法直接访问的,这将阻碍研究人员对于客户端应用程序的安全性分析。正因如此,研究人员需要对软件进行完整的黑盒逆向工程,以便更好地了解其内部结构,并重构无法获知的上下文信息,这对于识别安全漏洞、对于崩溃的分类和去重来说是必要的。而逆向的过程可能会非常艰巨,除了测试程序安全性所花费的时间之……

赛宁网安春季新产品发布

春意盎然、万物复苏,在全国战疫取得阶段性胜利、全面恢复生产的大好形势下,赛宁发布三款新产品,下一代网络靶场(NGCR)、玄襄护网靶场(HCR)、竞赛云(CCaaS),助力客户守护网络空间安全。 下一代网络靶场(NGCR)十年磨一剑,强大功能集大成者 赛宁下一代网络靶场(NGCR),是为网络……

你必须知道的密码学理论:随机预言模型(一)

这是随机预言模型系列文章中的第一篇。 对于某些人来说,这可能有点不靠谱,所以如果你对可证明安全不感兴趣,没问题。 一旦我把它从我的博客中删除,我会发布更多关于软件和物理安全的内容。碰巧我今天计划教一门关于可证明安全的课程,还有一门叫做“随机预言模型(Random Oracle Model)”的课程。 在整理我的想法的时候,我突然想到: a)这个主题可能会……

使用独特的混淆技术:Stantinko的新挖矿软件分析

概述近期,我们在分析新型挖矿模块的过程中,发现Stantinko僵尸网络背后的攻击者新使用了几种混淆技术,其中所使用的一些技术我们还没有找到公开的分析。在本文中,我们将会剖析这些技术,并描述针对其中某些技术的可能对策。为了阻止研究人员分析并避免检测,Stantinko的新模块中使用了多种混淆技术:1、字符串混淆:构造有意义的字符串,并且仅在使用它们时再……

让黑客在内网为所欲为的“凭据转储”攻击应该如何防御?

凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中,然后利用管理员管理和监视网络的典型方法从操作系统和软件中获取帐户登录名和密码信息,通常是哈希或明文密码形式的信息。进行凭据转储后,攻击者就可以使用这些凭据进行横向移动及访问受限信息。凭据对于攻击者而言是如此重要,以致在许多情况下,获取用户名和密码……

Adobe Coldfusion任意文件读取和任意文件包含漏洞

1.Adobe Coldfusion组件介绍Adobe ColdFusion,是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似现在的JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Coldfusion ……

记一次电子表格文件转换中的漏洞挖掘和利用

研究人员:· Brett Buerhaus 布雷特 · 布尔豪斯· Cody Brocious (Daeken) 科迪 · 布罗斯(戴肯)· Sam Erb (erbbysam)· Olivier Beg (Smiegles) 奥利维尔 · 贝格(Smiegles)介绍我们在……

如何搭建TCP代理(五)

如何搭建TCP代理(一)如何搭建TCP代理(二)如何搭建TCP代理(三)如何搭建TCP代理(四)对TLS证书签名但是,在验证证书的有效性时,客户更喜欢检查你的电话,而不是证书的常用名称。他们还会检查它的“密码签名”。密码签名是某个第三方(通常是“证书颁发机构”)附加在证书上的批准印章。CA是安全可靠的组织,其工作是颁发和签署TLS证书。毫不夸张地……

威胁情报:自定义 C2 通信(C3)的 威胁狩猎

背景侦测和识别敌方指挥与控制(C2)通道的能力一直是强大防御能力的最重要因素之一。 攻击者的 C2机 制的检测不仅允许威胁狩猎者以 C2 特征和行为为中心来寻找其他被入侵的端点,而且还揭示了许多关于攻击者的能力和复杂性的信息。 从斩杀链的 C2阶段提取的威胁指标(IOC)也可以通过威胁反馈和威胁情报伙伴关系共享,以深入了解攻击者的目标、动机,并更好地了解对……

“用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

传统企业安全中,部署了EDR(Endpoint Detection and Response)及NDR(Network Detection and Response)产品的企业,可及时定位失陷资产,响应终端威胁,减少攻击产生的危害。EDR和NDR在传统企业安全中为企业起到了保驾护航的重要作用。但随着云计算的到来,越来越多的企业将自己的业务上云,云原生安全越来……

如何搭建TCP代理(四)

如何搭建TCP代理(一)如何搭建TCP代理(二)如何搭建TCP代理(三)构建我们的代理我已经为我们编写了一个使用Python的twisted网络框架的代理示例,我发现twisted提供了对代理内部的适当控制,而所需模板却很少。为了实现此目的,它引入了一些自己的新抽象。这些抽象使twisted代码非常简洁,但对于不熟悉的人来说又有点神秘。Twist……

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。通告称,3月11日,国外某公司发布了一个近期微软安全补丁包设计的漏洞综述,其中包括一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(漏洞编号为CVE-2020-0796),该漏洞存在于Windows的SMBv3(文件共享与打印服务)中。据该公……