分类： 安全

暴力密码破解工具 Hashcat（最新版 6.2.6）的核心开发者山姆·克罗利（Sam Croley）和来自德克萨斯州奥斯汀的安全分析师合作，表示 NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码，其效率是前代 RTX 3090 GPU 的两倍。 通过八块 NVIDIA RTX 4090 GPU 组成的显卡阵列，密码破解时间缩短至 60 分钟以内，是 RTX...

值得收藏的几个勒索病毒搜索网站： 【360】 勒索病毒搜索引擎，支持检索超过800种常见勒索病毒 https://lesuobingdu.360.cn/ 【腾讯】 勒索病毒搜索引擎，支持检索超过 300 种常见勒索病毒 https://guanjia.qq.com/pr/ls/ 【启明】VenusEye勒索病毒搜索引擎，超300种勒索病毒家族 https://lesuo.venuseye.com....

本周早些时候，The Register 报道了今夏了一起无人机袭击事件。然而受害的私人投资公司却对此保持沉默，仅同意根据保密协议与安全人员展开探讨。据说当时网络管理员发现公司的 Confluence 页面在局域网内表现出了奇怪的行为，而 Confluence 则是 Atlassian 开发的基于 Web 的远程写作软件。 （图自：Confluence | Atlassian） 报道称，安保人员在大...

15年来，安恒信息以“成就客户”为先，通过持续的创新，打造了众多行业标杆，助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历，期望从中总结出更多共性的问题，供您查漏补缺，自由调阅。 //头晕？乏力？疼痛？当健康出现状况时，身体会向你发出不同的信号，提醒你该去看医生了。 当几年前部署的数据库审计在今天难以继续适用的时候，会发出哪些信号？A公司的例子，很具有代表性。 A公司...

数字时代，没有网络安全，则发展无从谈起。而没有密码安全，则网络安全成为空谈。 为推动国家关键基础设施安全建设，相关部门提出了推动国密算法应用实施、强化安全可控的要求。国产密码算法的推广和应用已经成为我国快速应对新时代网络安全威胁的关键措施之一。 国密改造-大势所趋 密码算法是网络安全产品自身安全性保证，及敏感信息保护过程中不可或缺的重要组成部分。伴随着国产化技术的推进，商用密码算法的应用也成为大势...

近日，某知名车企在一份声明中表示，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，而泄露的原因是开发T-connect网站的承包商私自从终端下载部分源代码，并且上传到GitHub账号上。 无独有偶，去年6月，另一知名车企将近330万买家数据被泄露，包括姓名、地址、手机号码、车牌号码等。究其原因，也是由于其供应商在2019年8月至2021年5月期间违规将客户数据传出，并且“未...

一、Exchange 0day漏洞的缓解措施被绕过！微软发布新的解决方案（10.05） 在发现可以轻松绕过新披露并积极利用的Exchange Server 中0day漏洞后，Microsoft 已更新其缓解措施。 详细情况 这两个漏洞分别被追踪为CVE-2022-41040和CVE-2022-41082，由于与这家科技巨头去年修复的另一组名为ProxyShell的漏洞相似，这两个漏洞被命名为Pro...

来源：金色财经 ‘事件回顾’币安链遭遇有史以来金额最大的黑客攻击 10月7日凌晨，BNB Chain遭遇了黑客攻击，攻击涉及的总金额达到7亿美元，其中包含5.7亿美元的BNB。据币安创始人赵长鹏所说，这场震动整个行业的“攻击”主要原因是跨链桥“代币中心”（Token Hub）上的一个漏洞导致的。 就此事，金色财经对整个“攻击”事件的进行了整理，方便大家观看，同时邀请到Beosin安全团队将手法进行...

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。 参考链接： https://apereo.github.io/2016/04/08/commonsvulndisc/ 环境搭建 执行如下命令启动一个Apereo CAS 4.1.5： d...

微软周五披露，2022年8月，一个活动组实现了初始访问，并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中，从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳，以促进动手键盘访问，攻击者用它来执行Active Directory侦察和数据泄露，”微软威胁情报中心（MSTIC）在一项新的分析中说。 微软进一步警告说，预计这些漏洞的武器化将在未来几天内增加...

新版冰蝎的内存马使用基于javaagnet技术实现，在昨天的文章中，我只谈了怎么还原被修改的内存马。但是在检测这块，我并没有详细说明，其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关技术资料，找到一种检测javaagent内存马比较通用的方法。分享给大家，希望让hw蓝队的小同学做应急响应的时候，不被甲方问倒。当然，清除javaagent内存马是一个比较有挑战的任务，如果您感觉在不...

常规的Webshell基于文件类形式存在，而内存马是一种无文件攻击手段，因此也被称为不落地马或者无文件马。 因为常规的Webshell有文件落地，所以被发现的机率较大。而内存马存在于内存中，降低被发现的概率，给检测带来巨大难度，通常被作为后门进行使用，持久化地驻留在目标服务器中。 1、内存马检测难点 内存马的类型众多 根据不同的脚本类型，存在各种触发机制不同的内存马，没有稳定的静态特征，易于混淆，...

内存马其实由来已久，早在十几年前，内存马的技术雏形就已经在Windows平台出现，以线程注入为代表的这一类技术，通过将木马注入到系统进程和删除自身进程的方式，来躲避杀毒软件的查杀和实现自身的隐藏。 随着技术的发展，攻击目标的变迁，内存马也渐渐在不同的层面获得了发展，攻击范围涵盖操作系统脚本、进程，Java容器和Web服务程序等，攻击方式多变且复杂。 由于内存马删除自身并且在内存中驻留隐藏的特点，具...

漏洞原理 Apache Shiro 是 Java 的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等功能，应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了，加密的用户信息序列化后存储在名为remember-me的Cookie中，攻击者使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。这里最关键的切入点就...

Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织（9.20） Uber是一家总部位于旧金山的公司。周一，它披露了上周发生的安全事件更多相关细节，认为发动这一攻击的威胁行为者是臭名昭著的LAPSUS$的下属黑客组织。 详细情况 在最新消息中，Uber表示：“这一黑客组织经常使用类似技术来攻击科技公司，仅在2022年就攻破了微软、思科、三星、NVIDIA和Okta等。” Uber表示，除...