分类： 安全

密评工具箱 商密应用评估便携式工具箱（简称“密评工具箱”），是专门针对测评人员进行现场测试打造的移动便携式工业笔记本。密评工具箱将密评检测项目进行工具化实现，通过现场采集样本数据来分析判断目标系统是否使用了商用密码，以及商用密码的使用是否安全合规。 产品优势 工具全面有效支撑现场密码测评。 旁路接入不影响被检测系统运行。 三防加固防水、防尘、抗震、宽温。 产品功能 密评工具箱包括8个功能模块：算法...

01 概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。 常见的网络安全审计方式，采用日志记录服务器统一集中存储系统、设备产生的日志信息，本期就日志记录服务器中的syslog协议向各位...

今天，SIEM(安全信息事件管理)系统已经成为企业安全团队日常处理威胁事件的最优先选项之一，不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动，同时也是组织实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 然而，随着以零日攻击为代表的高级威胁大量出现后，SIEM行业的竞争格局正在发生改变。传统的SIEM系统由于存在难以实现精准告警、漏报较为严重等问题，已不是企业...

随着现代企业数字化转型的深入发展，云计算、大数据、物联网、移动互联等创新技术的应用加速落地，组织原有的网络边界被打破，各种类型的终端设备成为了新的安全边界。在此背景下，确保组织高效办公的灵活性、安全性和隐私性是指引新一代终端安全建设与发展的三大基石，要让终端计算设备具有与时俱进的安全能力，而不是一味通过管理措施去限制员工对终端设备的使用。 终端安全防护的挑战 终端是指连接到企业网络系统中的各种计算...

2023 年度的 ACM SIGMOD/PODS 国际数据管理大会（SIGMOD 2023）将于当地时间 6 月 18-23 日在美国西雅图举办。近日，该会议公布了最佳论文名单，微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《Detecting Logic Bugs of Join Optimizations in DBMS》...

0x01奇怪的开始 我趁手机不注意，把它自由落体了，好在屏幕没裂开，只不过是断触了，要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内，可以送过去修，但是我去的时间点不对。售后说要下班了，手机要明天才能修，我也没多说什么，手机留下就回来了。晚上，蹲厕所，叼着烟对着手纸发呆，心想：“我擦，我484傻，明天还要去拿了，我干嘛不明天再去修?” 翻着各大论坛，看到了Empire的关键字，没看...

0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy，在github主页有对应的安装和使用介绍，如图1.1所示。 -t: 指定待扫描的源码路径。支持文件夹，jar包和war包，如果是文件夹，则必须是网站跟目录。 -d: 指定待扫描的CodeQL数据库。-...

0×01 概述 RDP（远程桌面协议）可以说是 Windows 下面使用最为广泛的协议了，RDP 之于 Windows，就跟 SSH 之于 Linux 一样，只要是做协议分析以及网络安全研究，必然绕不开 RDP。我们之前也写过相关的文章介绍，在 FOFA 平台和 Goby 产品中也都有所体现。事实上，大家聊到 RDP 除了协议信息提取之外，更多的是从两个方面来进行研究：密码爆破和截图。在 RDP ...

企业的数据团队通常基于数据中台提供各种类型的数据API，供企业其他部门的业务应用系统使用和集成。在某些业务场景下，这些数据API还会提供给企业外部的合作伙伴，用于合作伙伴应用系统的集成，进行数据共享和交换。 数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等，都会带来数据违规使用和数据泄露的安全风险，数据团队需要高效的技术手段管理数据API的数据访问。痛点需求 无法掌握...

随着互联网技术的快速发展，越来越多的应用程序需要接入第三方的API接口，而接口数据的安全问题便引起了广泛关注。本文为大家介绍10种保证接口数据安全的方案，帮助开发者更好地保护自己的接口数据。 1. 加密传输 为了避免数据在传输过程中被窃取或被篡改，我们应该采用加密传输的方式传输数据。常见的加密方式有SSL和TLS。SSL和TLS都是通过证书加密的，可以保证数据传输过程中的安全。 2. API Ke...

4月7日，台湾电脑制造商微星（简称MSI）发布公开声明，证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据，其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件（指基本输入输出系统，是个人电脑启动时加载的第一个软件）等，并要求微星限期支付四百万美元的赎金，否则将公开所有被盗数据。 微星科技股份有限公司总部...

一、新的代理劫持攻击利用Log4j进行初始访问（4.6） 随着研究人员发现一种被称为代理劫持的新攻击形式，臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现，黑客利用该漏洞在未经受害者授权的情况下窃取受害者的IP地址。  出于犯罪目的接管IP地址的想法并不新鲜，以前曾被用于不同的广告软件攻击。 代理劫持有什么新功能？  Sysdig的研究人员强调，新的代理劫持攻击很像加密劫持，会给受害者...

一、OpenAI修复了ChatGPT中的多个账号接管漏洞（3.29） OpenAI修补了严重的ChatGPT漏洞，这些漏洞可能被用来接管账户。 详细情况 上周，ChatGPT创建者OpenAI修补了多个严重漏洞，这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。   第一个是严重的 Web 缓存欺骗漏洞，它可能允许攻击者调用OpenAI的API从服务器中获取的用户信息，如姓名、电子邮件和访问令牌等...

我们今天探讨的问题就如标题所列，主要是关于三个炙手可热的新技术之间的关系问题。我们（蔷薇灵动）一直认为这三个技术的区分是比较直观明了的，但事实上发现还真不是这样，别说普通用户，就连圈子里面的产品经理也不是都能讲得明白，而当我们看到有的用户把大量的EDR装在云计算工作负载上，我们认为有必要写一篇技术文章做个探讨。 技术定义 在具体分析这三个技术的差别之前，我们有必要先给它们各自做个定义，以确保我们后...

来源：数世咨询 作者：晨雨 前言 主机上的安全防护手段，多年来一直以HIDS为主，但随着金融、制造、能源等传统行业的数字化转型，到科技互联网等新兴行业的创新业务，数字经济的背后最重要基础设施之一是海量的云主机，目前大部分的主机安全场景都已经来到云端。 针对云主机安全，目前现有的体系只有2016年Gartner提出的CWPP体系，但其目标是主机、虚拟机、容器，无服务器（serverless）等工作负...