-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
再次携手中国工程院院士 邀您见证信息安全行业年末盛典
年度信息安全行业盛会——INSECWORLD世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。本届大会以“数字经济安全为钥”为主题,邀请相关政府及行业协会领导、上下游企业高管、国内外知名IT专家,第三方独立机构等,从技术、应用和管理三方面进行切入,深入探讨政府、...
-
如何使用PacketSifter从pcap中筛选出有价值的信息
关于PacketSifterPacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输出多个分析结果文件。当前版本的PacketSifter在经过优化...
-
贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
9月16日消息,据TheRecord报道,一名巴基斯坦男子穆罕默德·法赫德(MuhammadFahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。向AT&...
-
影响迅速不易察觉!Team犯罪团伙的Chimaera活动瞄准全球组织
AT&TAlienLabs研究人员发现了一项名为Chimaera的新活动,这项活动由TeamT.NT小组进行,目标是全球各地的组织机构。通过收集到的证据表明,该活动始于2021年7月25日,攻击者在攻击中使用了大量开源工具。威胁行为者利用开源工具来避免检测,并难以确定攻击的归因。...
-
报名开启!首届“鹤城杯”河南·鹤壁CTF网络安全挑战赛一触即发
数字化转型浪潮下,网络攻防两侧的不对等给网络安全建设带来严峻挑战,网络安全人才培养应更加趋向于实战化、体系化与常态化。为充分发掘并引进网络安全实践型人才,全力推动产业链的创新发展,由河南省委网信办指导,鹤壁市人民政府主办,鹤壁市委网信办、鹤壁市淇滨区人民政府承办,360政企安全集团、河南三六零信息技...
-
谷歌将重置数十亿Android设备的应用隐私权限
近日,谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能,更新到运行旧Android版本的数十亿设备中去。权限自动重置功能首次在Android11中引入,旨在通过自动删除几个月未使用的应用程序的运行时权限来保护用户的隐私。运行时权限(Runtimepermissions,又名危险权限...
-
美国农业合作社遭勒索软件袭击,或导致食品供应链中断
近日,美国最大的农业合作社之一NewCooperativeInc.遭到BlackMatter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。爱荷华州也是美国最大的玉米产地和第二大大豆产地。NewCooperative合作社在近期证实了这次袭击,并表示该事件影响了公司的一些设...
-
过去一年,超200万封恶意邮件绕过安全网关
根据Tessian最新发布的数据,2020年7月至2021年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。谁是目标,如何定位?重点行业员工平均每年受恶意邮件攻击的次数(数据来源:Tessian)从Tessian发布的数据(见图1)可以看出,零售、制造...
-
观成科技宣布完成新一轮战略融资
近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。观成科技表示:随着政企网络中加密业务占比日益上升和攻防对抗的持续升级,政府、金融等行业在基于加密流量的安全管控和威胁检测需求日益迫切。本轮融资完成后,观成科技将加快完善产品布...
-
Fortinet以最高执行力再获Gartner 2021广域网边缘基础设施魔力象限领导者
在2021年度《Gartner广域网边缘基础设施魔力象限报告》中,Fortinet®(纳斯达克股票代码:FTNT)凭借最高的执行力获得领导者地位。Fortinet的安全SD-WAN连续第二年获得Gartner认可,Fortinet认为对安全SD-WAN的持续创新以及丰富的用户场景、及保护随时...
-
近二十年,网络安全领域的6大“里程碑”事件!
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:互联网域名根服务器攻击2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICM...
-
记一次CNVD通用漏洞审计
0x01前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过osshell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不...
-
Spring框架漏洞总结
Spring简介Spring是JavaEE编程领域的一个轻量级开源框架,该框架由一个叫RodJohnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要...
-
通过 BlueCMS 学习 php 代码审计
0x00前言最近一直在学习php代码审计,入门过程比自己想象的慢很多,现在各个行业都在内卷,代码审计随着web开发技术的发展也会变得更加复杂。但不管现在技术多成熟,多复杂,基础知识一定要扎实。先记录下我目前学习php代码审计的过程:php基础语法巩固->php特性->各漏洞...
-
某团购CMS的SQL注入漏洞代码审计
0x00SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的建站系...
-
总结ThinkPHP v3的代码审计方法
简介ThinkPHP是国内著名的php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。本文主要分析ThinkPHPv3的程序代码,通过对ThinkPHPv3的结构分析、底层代码分析、经典历史漏洞复现分析等,学习如何审计MVC...
-
反序列化漏洞利用总结
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!--more-->简单介绍(反)序列化只是给我们传递对象提供了一种简单的方法。serialize(将一个对象转换成一个字符串unserialize(将...
-
MSSQL注入 突破不能堆叠的限制执行系统命令
使用openrowset这是网上流传比较广的一种,使用openrowset来执行,突破不能堆叠的限制,语法格式如下:OPENROWSET({'provider_name',{'datasource';'user_id';'password'|'provider_s...
-
渗透技巧——通过命令行开启Windows系统的匿名访问共享
0x00前言在渗透测试中,尤其是内网渗透,通常需要在内网开启一个支持匿名访问的文件共享,配合漏洞利用。所以我们需要一种通用的方法,不仅需要使用便捷,还需要能够在命令行下运行。0x01简介本文将要介绍以下内容:◼利用场景◼通过界面开启可匿名访问的文件共享服务器◼通过命令行开启可匿名访问的文件共享服...
-
利用WebSocket接口中转注入渗透实战
本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文件;4、通过unbound搭建DNS服务器,结合已有的配置文件,使用dnschef进行...