2021年典型挖矿木马盘点
1.概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如,Team***、H2Miner等)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,阻碍社会发展。2...
- 98阅读
- 253阅读
华为防火墙重置密码并重新配置
临近年底,网管年终奖都没拿,直接跑了,网络也给整瘫痪了,这是有多大仇啊。 华为USG5000统一安全网关:Secoway USG5120BSR,这玩意是当年华为和赛门铁克联合出品的,能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运...
- 75阅读
安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机
春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发...
- 82阅读
一文搞懂虚拟环境的终极安全防护 Micro-Segmentation
在这篇文章中,我们想先解释一下Micro-Segmentation这个词。以前,如果我们去找客户做安全方案介绍或咨询规划,首先会告诉客户,你的环境必须被划分为 "安全区",也就是企业环境中的 "Segmentation"。不同的安全区会有不同的安全保护级别,在进入和离开安全区的时候,必须有不同的安全...
- 211阅读
Linux系统安装w3af
w3af这个工具是扫描网站漏洞,比如 SQL注入、盲注、本地\远程文件包含、跨站脚本攻击、跨站伪造请求等。 找了一些正规的工具定义介绍:w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经...
- 248阅读
漏洞扫描软件Nessus安装与使用
Nessus Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少...
- 350阅读
2022年渗透测试的6个最常用工具
1.Wireshark Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下...
- 548阅读
Fiddler如何设置断点?阿里P8手把手教学教程,你确定不拿走?
在Fiddler中有两种设置断点的方式:Automatic BreakPoints设置断点; 用bpu命令设置断点;今天分享的是Automatic BreakPoints设置断点。菜单栏依次选择Rules-->Automatic BreakPoints。添加图片...
- 566阅读
你没见过的Burpsuite骚操作——拦截CLI工具的流量
Burp Suite,mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究,也用于开发、测试和API研究上。实际上,我自己现在更多的是用Burp来进行调试和学习,而不是用于实际的渗透测试。观察网络中的实际HTTP请求,对理解复杂的API或测试我的脚本或工具是否正常工作...
- 503阅读
Fiddler与BurpSuite联动抓手机app包
1.Fiddler设置工具->选项以下部分全部勾上。一定要勾上解密https流量工具->选项->连接默认端口是8888 根据自己需求可以修改手机上导入证书cer证书访问fiddler IP 加上 设置的端口http://192...
- 532阅读
天枢实验室:来吧,聊聊API安全
一、前言 近些年,API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,无论是我们在网上购物,或者是在银行交易,甚至在医院看病...
- 173阅读
信果终端安全登录系统V3.0
随着网络信息化的高速推进及互联网的发展与普及,计算机在人们计算机在人们的生活中扮演着越来越重要。但计算机给我们生活带来便利的同时,也带来了一定程度的安全隐患。当今,Linux操作系统作为主流的操作系统,由于其自身用户身份认证体系的局限性,使得Linux系统在权限使用上,存在明显的安全风险,应采用相...
- 165阅读
微锐存储介质信息消除系统V1.0
计算机终端保密检查系统是江苏微锐在多年从事安全保密检查类软件研发的基础上,严格按照国家对计算机安全保密检查的技术要求,针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等,进行安全保密检查和防范工作的安全产品。 该系统从使用场景上分为单机版、网络版。单机版用于单机检查,网络版则基于机关、...
- 170阅读
蔷薇灵动蜂巢自适应微隔离安全平台
蔷薇灵动蜂巢自适应微隔离安全平台——基于仿生学的软件定义微隔离产品 蔷薇灵动蜂巢自适应微隔离安全平台是面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理,能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。 产品基于自主开发的一套自适...
- 459阅读
11款专家级渗透测试工具
渗透测试员,有时也称“道德黑客”,他们本质上是安全专家,负责对客户的网络或系统发起模拟攻击,以寻找潜在漏洞。他们的目标是展示恶意攻击者可能在何处,以及如何利用目标网络发起攻击,从而使其客户能够在真正的攻击发生之前缓解任何潜在漏洞。 在本文中,我们将深入研究渗透测试员用来挫败客户防御系统的工具。正如...
- 112阅读
俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的...
- 83阅读
滴!你有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”,请查收!
近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也? Apache Log4j2是一个基于Java的开源日志记录工具,大量使用于各企业的业务系统开发中,拥有极其广泛的影响。 Apache Log4j2漏洞其利用方式极...
- 62阅读
CNNVD 关于Apache Log4j代码问题漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Log4j代码问题漏洞(CNNVD-202112-779)情况的报送。成功利用漏洞的攻击者能够在目标服务器上远程执行恶意代码。Apache Log4j 2.0-2.15.0-rc1版本受此漏洞影响。目前,Apache官方已发布新版本修复了漏...
- 56阅读
CNVD:Apache Log4j2远程代码执行漏洞排查及修复手册
安全公告编号:CNTA-2021-0034 近期,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可在未授权的情况下远程执行代码,获得服务器控制权限。经中心综合技术分析研判,该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正...
- 42阅读
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面/get_dkey.php?user=adminmd5解密密码后成功登陆作者:yyyyzzzllll 稿源:https://blog.csdn.net/yzl_007/artic...
