分类： 安全

近年来，勒索攻击已经成为主流的攻击方式。从勒索事件数量上看，近年来勒索攻击数量整体呈上升趋势，针对终端的勒索攻击数量有所下降，定向勒索数量有所上升。从单个事件的勒索金额看，勒索赎金数额不断增加。根据BleepingComputer的数据，2021年第四季度的平均赎金为322,168美元，比上一季度增长了130%。赎金支付的中位数为117,116美元，与第三季度相比增长了 63%。 勒索软件的攻击特...

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。然而，并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具，对于信息安全从业者而言，需要“动态”思维的根据安全威胁制定相应的解决方案。 攻防演练活动中“以攻促防”、“以攻验防”的思维正是运用了这种思想，并希...

1.概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。目前有多个威胁组织（例如，Team***、H2Miner等）传播挖矿木马，致使用户系统资源被恶意占用和消耗、硬件寿命被缩短，严重影响用户生产生活，阻碍社会发展。2021年，安天CERT发布了多篇针对挖矿木马的分析报告，现将2021年典型的挖矿木马进行了梳理，形成...

临近年底，网管年终奖都没拿，直接跑了，网络也给整瘫痪了，这是有多大仇啊。 华为USG5000统一安全网关：Secoway USG5120BSR，这玩意是当年华为和赛门铁克联合出品的，能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能，提供全方位的网络安全防护，保障网络高效运行。 当年用得起这家伙的，也算是舍得花钱的主，不过，外部的危险防住了，到头来却被内鬼破坏了，看来内部管...

春节前，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称《规划》），对我国“十四五”时期信息化发展作出部署安排。 此《规划》中，不仅在指导思想中提出“统筹发展和安全”，还将“坚持安全和发展并重”作为基本原则之一，强调“树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力”。 ...

在这篇文章中，我们想先解释一下Micro-Segmentation这个词。以前，如果我们去找客户做安全方案介绍或咨询规划，首先会告诉客户，你的环境必须被划分为 "安全区"，也就是企业环境中的 "Segmentation"。不同的安全区会有不同的安全保护级别，在进入和离开安全区的时候，必须有不同的安全保护方法。 所以在最早期，每个企业首先引入防火墙，将 "Internet "与 "企业网 Intra...

w3af这个工具是扫描网站漏洞，比如 SQL注入、盲注、本地\远程文件包含、跨站脚本攻击、跨站伪造请求等。 找了一些正规的工具定义介绍：w3af是一个Web应用安全的攻击、审计（分析）平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。 w3af目前已经集成了非常多的安全审计及攻击插件，并进行了分类，用户在使用的时候，可 以直接选择已经分类好的插件，只...

Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。对应渗透测试人员来说，Nessus是必不可少的工具之一。所以，本章将介绍Nessus工具的基础知识。 Nessus概述 Nessus通常包括成千...

1.Wireshark Wireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、macOS 和 Solaris。 kali系统里面自带有这个软件，我们可以直接使用；或者可以在网上下载windows版本，在windows系统里使用。 使用wireshark进行抓包 1、混杂模式概述...

在Fiddler中有两种设置断点的方式： Automatic BreakPoints设置断点； 用bpu命令设置断点； 今天分享的是Automatic BreakPoints设置断点。 菜单栏依次选择Rules-->Automatic BreakPoints。 添加图片注释，不超过 140 字（可选） Before Requests: 在发出请求前断点 After Responses：在请求...

Burp Suite，mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究，也用于开发、测试和API研究上。实际上，我自己现在更多的是用Burp来进行调试和学习，而不是用于实际的渗透测试。观察网络中的实际HTTP请求，对理解复杂的API或测试我的脚本或工具是否正常工作是非常有帮助的。 本文涉及知识点实操练习：burpsuite实战https://www.hetianl...

1.Fiddler设置 工具->选项 以下部分全部勾上。一定要勾上解密https流量 工具->选项->连接 默认端口是8888 根据自己需求可以修改 手机上导入证书cer证书 访问fiddler IP 加上 设置的端口 http://192.168.0.107:889 下载CER证书导入 即可在浏览器抓取http/https数据包。 2.抓手机app数据包 这里以模拟机为例 实际...

一、前言 近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分，无论是我们在网上购物，或者是在银行交易，甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的...

随着网络信息化的高速推进及互联网的发展与普及，计算机在人们计算机在人们的生活中扮演着越来越重要。但计算机给我们生活带来便利的同时，也带来了一定程度的安全隐患。当今，Linux操作系统作为主流的操作系统，由于其自身用户身份认证体系的局限性，使得Linux系统在权限使用上，存在明显的安全风险，应采用相关的安全技术来保证系统用户的信息安全。 信果终端安全登录系统V3.0能够完全解决上述Linux的安全隐...

计算机终端保密检查系统是江苏微锐在多年从事安全保密检查类软件研发的基础上，严格按照国家对计算机安全保密检查的技术要求，针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等，进行安全保密检查和防范工作的安全产品。 该系统从使用场景上分为单机版、网络版。单机版用于单机检查，网络版则基于机关、单位的网络，实现保密检查网络化和常态化，提高保密检查效率，降低检查成本。 检查对象主要包括文件对象检查...