作者： 网路游侠

千里之堤溃于蚁穴，在激烈的网络攻防演习大战中，资产中存在的任意一个高危漏洞一旦被攻击者恶意利用，就可能导致防守方整个防御体系被突破、靶标失守，从而遗憾出局。 因此，在防守方备战攻防演练的紧要关头，能够从海量的漏洞中，精准、高效地甄选出能被攻击者利用的高危漏洞，尤为关键。 不要划走，文末附100个攻防演练高危漏洞 常见高危漏洞列表    传统漏洞排查存在的局限性 攻防演习前，防守方使用的漏洞检测方式...

据彭博社报道，美国检方起诉一名 19 岁少年黑客，指控其与臭名昭著的网络犯罪组织“Scattered Spider”合作，入侵电信公司并导致严重损失，此案揭示了关键基础设施面临的安全隐患。 当地时间周三公开的指控显示，19 岁的雷明顿・奥格尔特里（Remington Ogletree）涉嫌攻击两家电信公司和一家美国金融机构，窃取数据和客户虚拟货币，造成 400 万美元（IT之家备注：当前约 290...

随着大数据、人工智能、移动互联网以及物联网等前沿科技的迅猛发展，云计算已成为支撑这些新兴技术与产业不可或缺的基石。云计算不仅引领了信息技术的集中化、共享化和服务化革新，同时也对传统信息技术和产品提出了新的挑战，其中也包括密码技术。为了适应云计算时代的服务化需求，云密码服务应运而生。 当前业内普遍以云服务器密码机作为云密码服务的基础设施，通过虚拟密码机（VSM）的形式为云上应用提供密码服务。随着云上...

网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前，在规模较大和重要性较高的网络攻防演练中，蓝队（防守方）遇到红队（攻击方）0day的机会还是相当大的。要在短时间达成演习目的，最高效的方式便是拿到目标靶机的权限，动用一些先进的武器（0day）进行快速突破。从过往经验来看，所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞，具体暴露系统多为OA系统、邮件系统、CMS等边界系统。在演练中...

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练活动中争取主动权。 在此背景下，前期各项准备工作是否充分将直接决定蓝队能否顺利完成攻击防守的任务，所谓“工欲善其事，必先利其器”，在攻防演练活动中，积极使用先进的安全评估和防御工具...

快科技11月28日消息，知名压缩工具7-Zip近日被曝出存在严重安全漏洞，漏洞编号为CVE-2024-11477，CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中，由于未正确验证用户提供的数据，可能导致整数下溢，进而允许攻击者在当前进程的上下文中执行代码。 Zstandard格式在Linux环境中尤为普遍，常用于多种文件系统，包括Btrfs、SquashFS和Ope...

IT之家 11 月 29 日消息，非洲国家乌干达财政部负责一般性事务的国务部长亨利・穆萨西齐（Henry Musasizi）当地时间昨日在该国议会确认，乌干达中央银行此前遭遇黑客攻击，出现了数十亿乌干达先令的资金损失。 IT之家注：按目前汇率，10 亿乌干达先令大致约合 196 万人民币。 穆萨西齐表示，乌干达审计长和警察刑事调查局 CID 正在就央行被黑客盗取资金一事展开调查，将于 1 个月后提...

市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征，而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险，但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时，会发生什么?这时候YARA 派得上用场。 一、YARA简介 YARA 是一个免费开源工具，旨在帮助安全人员检测和分类恶意软件，但它不...

IT之家 11 月 25 日消息，宾夕法尼亚大学的研究人员发现，一系列人工智能增强型机器人系统存在严重的漏洞，容易受到黑客攻击和控制。 IEEE Spectrum 的一份报告引用了令人震惊的例子，例如被黑客攻击的机器狗将火焰喷射器对准主人、引导炸弹到最具破坏性的地点，以及自动驾驶汽车故意撞向行人。 据IT之家了解，宾夕法尼亚工程学院的研究人员将他们开发的基于 LLM 的机器人攻击技术称为 Robo...

IT之家 11 月 26 日消息，安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。 据介绍，相关黑客使用名为 kill-floor.exe 的恶意程序，首先在受害者计算机上部署 Avast 杀软的 Anti-Rootkit 驱动程序组件 aswArPot.sys，然后投放另一个合法的内核驱动...

流影是一款基于全流量的高级网络行为分析平台，由深海鱼（北京）科技有限公司设计研发，首发开源是1.0版本。 流影简介 深海鱼（北京）科技有限公司专注于为客户提供优质的数据分析相关服务，近年来立足于客户的数字安全需求，深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究，初步设计研发出一款高级网络行为分析系统，为全行业客户提供网络安全行为分析及追溯能力。 流影是面向全行业用户的下一代网络安全分析平台...

Maltrail介绍 在我们的日常工作中，面对越来越复杂的网络环境，确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练，我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁。最近我在项目中接触到一个开源工具——Maltrail，它在恶意流量检测方面表现出了很大的潜力，不得不跟大家分享一下。 在进行 hvv 行动时，实时监控网络流量变得尤为重要。这时...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室通过监测发现木马病毒最新变种 ——“银狐”（IT之家注：又名“游蛇”、“谷堕大盗”）。攻击者虚构财务、税务等主题的钓鱼网页，通过微信群传播病毒下载链接。 银狐病毒感染的 4 大特征 钓鱼信息特征：钓鱼信息可通过社交媒体或电子邮件发送，信息通常为犯罪分子伪造的官方通知，主题通常涉及财税或金融管理等最新政策和工作通知等，并附下载链接。 ...

临近年底 诈骗分子又活跃了起来 近日 我国境内发现了针对我国用户的 “银狐”木马病毒最新变种 迷惑力极强 注意了 微信群里这种通知 不要点！不要点！不要点！ 近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 攻击者通过构造财务、税务等主题的 钓鱼网页 通过微信群传...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。 银狐木马病毒传播方式 攻击者通过构造财务、税务等主题的钓鱼网页，通过微信群传播该木马病毒的下载链接。 用户点击上述钓鱼链接后，钓鱼网页会根据用户终端类型进行跳转，如果用户使用手机终端访问，则会提示用户使用电脑终端进...