解读联软政务外网一机两用SDP零信任解决方案5大亮点
现今,伴随着合规建设要求不断提高、“一机两用”(终端接入政务外网同时连接互联网)场景剧增带来的一系列终端安全问题,促使各级政务部门、政务外网建设运维管理单位,开始寻求更有效的途径,解决政务外网终端一机两用的管控难题。 与此同时,随着《政务外网终端一机两用安全管控技术指南GW0015-2022》的发布...
- 41阅读
- 43阅读
《数据安全法》七大亮点解读
作者 | 李瑞 贾申 李梦涵 中伦律师事务所 来源 | 科技与竞争法律评论 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议正式通过并公布《中华人民共和国数据安全法》(“《数据安全法》”),将于2021年9月1日起施行。作为数据领域的基础性法律和国家安全领域的一部重要法律,《数...
- 28阅读
八块RTX 4090显卡阵列可在60分钟内破解八位密码
暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示 NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码,其效率是前代 RTX 3090 GPU 的两倍。通过八块...
- 58阅读
勒索病毒解密工具_勒索病毒解密软件_勒索病毒解密工具
值得收藏的几个勒索病毒搜索网站: 【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒 https://lesuobingdu.360.cn/ 【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒 https://guanjia.qq.com/pr/ls/ 【启明】VenusE...
- 371阅读
黑客利用Wi-Fi无人机远程渗透了金融公司内网
本周早些时候,The Register 报道了今夏了一起无人机袭击事件。然而受害的私人投资公司却对此保持沉默,仅同意根据保密协议与安全人员展开探讨。据说当时网络管理员发现公司的 Confluence 页面在局域网内表现出了奇怪的行为,而 Confluence 则是 Atlassian 开发的基于 W...
- 40阅读
这几个信号在提醒你,数据库审计产品该升级了
15年来,安恒信息以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。 //头晕?乏力?疼痛?当健康出现状况时,身体会向你发出不同的信号,提醒你该去看医生了。 当...
- 97阅读
这份安恒堡垒机的国密改造方案,请过目
数字时代,没有网络安全,则发展无从谈起。而没有密码安全,则网络安全成为空谈。 为推动国家关键基础设施安全建设,相关部门提出了推动国密算法应用实施、强化安全可控的要求。国产密码算法的推广和应用已经成为我国快速应对新时代网络安全威胁的关键措施之一。...
- 40阅读
都快2023年了,还防不住终端数据泄露?
近日,某知名车企在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,而泄露的原因是开发T-connect网站的承包商私自从终端下载部分源代码,并且上传到GitHub账号上。无独有偶,去年6月,另一知名车企将近330万买家数据被泄露,包括姓名、地址、手机...
- 17阅读
内存安全周报第111期|微软发布Exchange 0day漏洞新的解决方案
一、Exchange 0day漏洞的缓解措施被绕过!微软发布新的解决方案(10.05) 在发现可以轻松绕过新披露并积极利用的Exchange Server 中0day漏洞后,Microsoft 已更新其缓解措施。 详细情况 这两个漏洞分别被追踪为CVE-2022-41040和CVE-2022-410...
- 23阅读
黑客盗取币安链200万枚BNB过程全解析
来源:金色财经 ‘事件回顾’币安链遭遇有史以来金额最大的黑客攻击 10月7日凌晨,BNB Chain遭遇了黑客攻击,攻击涉及的总金额达到7亿美元,其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说,这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”(Token Hub)上的一个漏洞导致的。 就...
- 24阅读
Apereo CAS 4.1 反序列化命令执行漏洞
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 参考链接: https://apereo.github.io/2016/04/08/c...
- 23阅读
国家支持的黑客可能利用MS Exchange对约10个组织进行了0day攻击
微软周五披露,2022年8月,一个活动组实现了初始访问,并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中,从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳,以促进动手键盘访问,攻击者用它来执行Active Directory侦察和数据泄露,”微软威...
- 344阅读
基于javaAgent内存马检测查杀指南
新版冰蝎的内存马使用基于javaagnet技术实现,在昨天的文章中,我只谈了怎么还原被修改的内存马。但是在检测这块,我并没有详细说明,其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关技术资料,找到一种检测javaagent内存马比较通用的方法。分享给大家,希望让hw蓝队的小同学做应...
- 85阅读
3分钟 get 内存马查杀!
常规的Webshell基于文件类形式存在,而内存马是一种无文件攻击手段,因此也被称为不落地马或者无文件马。因为常规的Webshell有文件落地,所以被发现的机率较大。而内存马存在于内存中,降低被发现的概率,给检测带来巨大难度,通常被作为后门进行使用,持久化地驻留在目标服务器中。 1...
- 107阅读
什么是内存马(内存木马)?
内存马其实由来已久,早在十几年前,内存马的技术雏形就已经在Windows平台出现,以线程注入为代表的这一类技术,通过将木马注入到系统进程和删除自身进程的方式,来躲避杀毒软件的查杀和实现自身的隐藏。 随着技术的发展,攻击目标的变迁,内存马也渐渐在不同的层面获得了发展,攻击范围涵盖操作系统脚本、进程,...
- 45阅读
漏洞复现 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密...
- 25阅读
内存安全周报第110期 | Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织
Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织(9.20) Uber是一家总部位于旧金山的公司。周一,它披露了上周发生的安全事件更多相关细节,认为发动这一攻击的威胁行为者是臭名昭著的LAPSUS$的下属黑客组织。 详细情况 在最新消息中,Uber表示:“这一黑客组织经常使用类似技术来...
- 10阅读
安芯网盾CEO姜向前:基于内存安全创造非对称优势,掌握攻防主动权
在8月举办的“内存安全技术研讨会”上,安芯网盾CEO姜向前发表主题演讲《基于内存安全创造非对称优势,掌握攻防主动权》。 一、多种攻击手段绕过边界,主机安全面临新挑战 企业主营业务和核心数据都依靠主机进行处理,因此各企业、单位均采用多种纵深防护思路保护主机安全。但随着攻防对抗的持续升级...
- 36阅读
安全工具OWASP ZAP、Burp Suite、Appscan对比
机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,着实眼前一亮。操作简单易用、功能齐全、插件种类丰富,具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等多样的安全测试功能,相比于商业版的Burp Suite和AppScan工具,OWASP ZAP不乏为一款不错的商用版...
- 64阅读
网络安全渗透测试工具Burpsuite详解
工欲善其事,必先利其器,一些安全项目中选择正确的工具,能达到事半功倍的效果。下面就让安全君介绍下Burpsuite工具的使用吧。Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会...
