俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
近日,瑞星安全研究院捕获到了一个在某俄语黑客论坛上推广的新型勒索软件——BlackCat,该恶意软件开发者运用了勒索软件即服务(RaaS)模式,通过招募犯罪分子来实施勒索行为。BlackCat允许自定义文件扩展名、赎金说明、加密模式、隐藏文件夹/文件/扩展,以及自动终止服务和进程,因此受到犯罪分子的...
- 112阅读
- 83阅读
滴!你有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”,请查收!
近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也? Apache Log4j2是一个基于Java的开源日志记录工具,大量使用于各企业的业务系统开发中,拥有极其广泛的影响。 Apache Log4j2漏洞其利用方式极...
- 62阅读
CNNVD 关于Apache Log4j代码问题漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Log4j代码问题漏洞(CNNVD-202112-779)情况的报送。成功利用漏洞的攻击者能够在目标服务器上远程执行恶意代码。Apache Log4j 2.0-2.15.0-rc1版本受此漏洞影响。目前,Apache官方已发布新版本修复了漏...
- 56阅读
CNVD:Apache Log4j2远程代码执行漏洞排查及修复手册
安全公告编号:CNTA-2021-0034 近期,Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可在未授权的情况下远程执行代码,获得服务器控制权限。经中心综合技术分析研判,该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正...
- 42阅读
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536) 访问并打开是如下界面/get_dkey.php?user=adminmd5解密密码后成功登陆作者:yyyyzzzllll 稿源:https://blog.csdn.net/yzl_007/artic...
- 38阅读
腾讯云容器安全已支持检测Apache Log4j2漏洞
腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。 1、漏洞描述 腾讯云容器安全服务团队注意...
- 78阅读
免费!Log4j2漏洞资产排查工具公开下载
TAG: Log4j2 远程代码执行漏洞 TLP: 白 (公开) 日期: 2021-12-10 01、漏洞排查工具 近日, Apache Log4j2 的远程代码执行漏洞细节被公开,经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重,我们建议企业第一时间启动应急响应进行修复。为帮助广大企业更好...
- 45阅读
IAST技术进阶系列(三):高并发、高可用场景支持
DevOps敏捷开发模式已被业界普遍认可并被广泛应用,同时伴随云原生技术的兴起,青睐采用容器编排解决方案来构建和管理应用的企业不胜枚举。但是,应用程序安全测试依赖运行时探针,采用容器编排方案同时也意味着可能存在百万甚至千万个节点,而这个量级的节点无疑为IAST后台探针承载量带来了巨大挑战。因此,IA...
- 138阅读
被Gartner报告荣誉提及 安恒信息新一代智能WAF核心解析来了
在全球权威IT研究与顾问咨询公司Gartner发布的2021年《Web应用防火墙魔力象限》报告中,安恒信息被荣誉提及。自2008年Web应用防火墙正式发布以来,安恒信息始终基于客户需求进行产品的打磨,不断迭代创新。安恒信息新一代智能Web应用防火墙实现五大引擎协同合作,为客户提供更加专业化...
- 299阅读
Apache Log4j2远程代码执行漏洞复现
漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgA...
- 54阅读
软件供应链安全 | 如何防止供应商成为你的“供应伤”?
写在前面上周,由中国网络安全产业联盟(CCIA)主办,默安科技承办的“新形势下的软件供应链安全探索与实践”线上技术沙龙成功举办,反响热烈。默安科技特此推出软件供应链安全方案专题,欢迎业内人士交流。 沙龙PPT获取方式 “默安科技”公众号对话框回复“供应链安全”获取下...
- 91阅读
网络攻防视角下的积极主动防御能力建设探索
前言 在信息化不断发展和深入的基础上,网络和各类应用系统在架构、应用方式等方面发生了重大变革,大量的新技术、新应用被引用,数据化、信息化成为必然的发展趋势。同时,网络架构基础设施、业务应用的提供方式的变革必然带来新的风险,而近几年随着国际形势日趋严峻,竞争已扩展至网络空间层面,境外国家和各类黑客组织...
- 66阅读
多样化研发体系下,安全开发落地的实践探讨
在各行业数字化进程的快速推进和网络安全攻防效果至上、合规趋严的态势下,软件开发面临的不仅仅是功能效能的提升,而是如何在不同开发模式下融合安全要求和能力,构建高效、安全的软件开发体系。 一、为什么要做开发安全体系? 参照 CNVD 统计数据,大量漏洞层发生在应用层。在近年...
- 172阅读
炼石密评工具箱
密评工具箱概述 炼石自主研发密评工具箱产品,将密评确定性的检测内容进行工具化实现,辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中,通过采集样本数据、密文分析判定、密码算法还原等功能和方法,快速判定目标系统是否用了密码、用的密码是否是国密算法、用的国密是否安全有效,为密...
- 111阅读
为什么要做密评?
“密评”全称是:商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。搞清什么是密评了,那么为什么要做密评呢?以下几点,供大家参考。发现商用密码应用不足,解决问题 通过密评发现在网络和信息系统中商用密码应用中存在的问题...
- 74阅读
重磅 |《上海市数据条例》发布(全文)
上海市人民代表大会常务委员会公告 《上海市数据条例》已由上海市第十五届人民代表大会常务委员会第三十七次会议于2021年11月25日通过,现予公布,自2022年1月1日起施行。 上海市人民代表大会常务委员会 2021年11月25日上海市数据条例 (2021年11月25日上海市第十五届人民代表大会...
- 49阅读
三万字《防数据勒索解决方案》让关基保护实现真实场景落地
天下苦“勒索软件攻击”久矣。 近日,美国政府宣布悬赏高达1000万美元,以获取帮助识别或追踪臭名昭著的“黑暗面”(DarkSide)黑客组织头目的信息。美国执法部门此前宣称,该黑客组织是5月份导致美国燃油管道公司Colonial Pipeline瘫痪的勒索软件攻击的幕后黑手。那次袭击导致一条5500...
- 103阅读
赛宁谈靶场|工控系列(一):让石油石化行业的“中枢神经”更健康
随着“云大物移智链”等新一代信息技术与制造技术的加速融合,石油石化行业正在经历数字化建设应用、智能化能力提升阶段,驱动以技术、管理及服务创新的综合式转变,业务生产的强连续性、高安全性、高可靠性及环境的特定性等因素,决定工业控制系统安全稳定运行的重要性。工业控制系统由原来的封闭独立走向开放、...
- 193阅读
如何在Ubuntu 20.04上安装Arkime Full Packet Capture工具
Arkime,也称为Moloch,是一种开源的大规模索引数据包捕获和搜索工具。 它以PCAP格式存储和导出所有捕获的数据包。 您可以使用Wireshark或其他PCAP提取工具来分析PCAP导出的文件。 Arkime带有一个简单且用户友好的Web界面,可用于浏览,搜索和导出PCAP。 它被设计为部署...
- 313阅读
使用Arkime抓包、解密和转发在线HTTPS TSL流量
由于TSL的流量流量都是加密的,对TSL的抓包一般比较麻烦,比如用Wireshar抓包还需要网站服务器私钥。最新版本的Arkime(以前叫做Moloch)可以通过PolarProxy接收抓包并解密HTTPS流。本文我们就来介绍如何将通过Arkim和PolarProxy 实时捕获并解密更HTTPS流...
