透过安全事件看软件组成分析SCA
前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 无论是通过渗透软件交付管道,还是利用开源组件中现有的漏洞,攻击者都在利用供应链控制的漏洞来危害组织及其客户;安全漏洞威胁已然成为我们无法回避...
- 40阅读
- 30阅读
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件,通过修改JVM传入的字节码来实现注入自定义的...
- 45阅读
以等级保护为基础构建一体化安全保障体系
没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列...
- 32阅读
主流勒索攻击防护技术简析与建议
近年来,勒索攻击已经成为主流的攻击方式。从勒索事件数量上看,近年来勒索攻击数量整体呈上升趋势,针对终端的勒索攻击数量有所下降,定向勒索数量有所上升。从单个事件的勒索金额看,勒索赎金数额不断增加。根据BleepingComputer的数据,2021年第四季度的平均赎金为322,168美元,比上一季度增...
- 40阅读
攻防演练 | 攻防在即,RASP为上
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。然而,并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具,对于信息安全从业者而言,需要“动态”思维的根据...
- 98阅读
2021年典型挖矿木马盘点
1.概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如,Team***、H2Miner等)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,阻碍社会发展。2...
- 257阅读
华为防火墙重置密码并重新配置
临近年底,网管年终奖都没拿,直接跑了,网络也给整瘫痪了,这是有多大仇啊。 华为USG5000统一安全网关:Secoway USG5120BSR,这玩意是当年华为和赛门铁克联合出品的,能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运...
- 75阅读
安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机
春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发...
- 82阅读
一文搞懂虚拟环境的终极安全防护 Micro-Segmentation
在这篇文章中,我们想先解释一下Micro-Segmentation这个词。以前,如果我们去找客户做安全方案介绍或咨询规划,首先会告诉客户,你的环境必须被划分为 "安全区",也就是企业环境中的 "Segmentation"。不同的安全区会有不同的安全保护级别,在进入和离开安全区的时候,必须有不同的安全...
- 212阅读
Linux系统安装w3af
w3af这个工具是扫描网站漏洞,比如 SQL注入、盲注、本地\远程文件包含、跨站脚本攻击、跨站伪造请求等。 找了一些正规的工具定义介绍:w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经...
- 248阅读
漏洞扫描软件Nessus安装与使用
Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少...
- 350阅读
2022年渗透测试的6个最常用工具
1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下...
- 548阅读
Fiddler如何设置断点?阿里P8手把手教学教程,你确定不拿走?
在Fiddler中有两种设置断点的方式:Automatic BreakPoints设置断点; 用bpu命令设置断点;今天分享的是Automatic BreakPoints设置断点。菜单栏依次选择Rules-->Automatic BreakPoints。添加图片...
- 566阅读
你没见过的Burpsuite骚操作——拦截CLI工具的流量
Burp Suite,mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究,也用于开发、测试和API研究上。实际上,我自己现在更多的是用Burp来进行调试和学习,而不是用于实际的渗透测试。观察网络中的实际HTTP请求,对理解复杂的API或测试我的脚本或工具是否正常工作...
- 503阅读
Fiddler与BurpSuite联动抓手机app包
1.Fiddler设置工具->选项以下部分全部勾上。一定要勾上解密https流量工具->选项->连接默认端口是8888 根据自己需求可以修改手机上导入证书cer证书访问fiddler IP 加上 设置的端口http://192...
- 532阅读
天枢实验室:来吧,聊聊API安全
一、前言 近些年,API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,无论是我们在网上购物,或者是在银行交易,甚至在医院看病...
- 173阅读
信果终端安全登录系统V3.0
随着网络信息化的高速推进及互联网的发展与普及,计算机在人们计算机在人们的生活中扮演着越来越重要。但计算机给我们生活带来便利的同时,也带来了一定程度的安全隐患。当今,Linux操作系统作为主流的操作系统,由于其自身用户身份认证体系的局限性,使得Linux系统在权限使用上,存在明显的安全风险,应采用相...
- 167阅读
微锐存储介质信息消除系统V1.0
计算机终端保密检查系统是江苏微锐在多年从事安全保密检查类软件研发的基础上,严格按照国家对计算机安全保密检查的技术要求,针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等,进行安全保密检查和防范工作的安全产品。 该系统从使用场景上分为单机版、网络版。单机版用于单机检查,网络版则基于机关、...
- 170阅读
蔷薇灵动蜂巢自适应微隔离安全平台
蔷薇灵动蜂巢自适应微隔离安全平台——基于仿生学的软件定义微隔离产品 蔷薇灵动蜂巢自适应微隔离安全平台是面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理,能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。 产品基于自主开发的一套自适...
- 459阅读
11款专家级渗透测试工具
渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中,我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如...
