新一代终端安全防护的挑战与趋势
随着现代企业数字化转型的深入发展,云计算、大数据、物联网、移动互联等创新技术的应用加速落地,组织原有的网络边界被打破,各种类型的终端设备成为了新的安全边界。在此背景下,确保组织高效办公的灵活性、安全性和隐私性是指引新一代终端安全建设与发展的三大基石,要让终端计算设备具有与时俱进的安全能力,而不是一味...
- 7阅读
- 11阅读
一天自动发现四大数据库100+漏洞,浙大研究获SIGMOD 2023最佳论文
2023 年度的 ACM SIGMOD/PODS 国际数据管理大会(SIGMOD 2023)将于当地时间 6 月 18-23 日在美国西雅图举办。近日,该会议公布了最佳论文名单,微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《D...
- 19阅读
初探域渗透神器Empire
0x01奇怪的开始 我趁手机不注意,把它自由落体了,好在屏幕没裂开,只不过是断触了,要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内,可以送过去修,但是我去的时间点不对。售后说要下班了,手机要明天才能修,我也没多说什么,手机留下就回来了。晚上,蹲厕所,叼着烟对着手纸发呆,心想:“我擦...
- 44阅读
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在github主页有对应的安装和使用介绍,如图1.1所示。-t: 指定待扫描的源码路径。支持文件...
- 25阅读
死磕RDP协议,从截图和爆破说起
0×01 概述 RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,就跟 SSH 之于 Linux 一样,只要是做协议分析以及网络安全研究,必然绕不开 RDP。我们之前也写过相关的文章介绍,在 FOFA 平台和 Goby 产品中也都有所体现。事实上...
- 25阅读
一体化数据安全平台-解决方案-数据API监控审计
企业的数据团队通常基于数据中台提供各种类型的数据API,供企业其他部门的业务应用系统使用和集成。在某些业务场景下,这些数据API还会提供给企业外部的合作伙伴,用于合作伙伴应用系统的集成,进行数据共享和交换。数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等,都会带来数...
- 122阅读
保证接口数据安全的10种方法
随着互联网技术的快速发展,越来越多的应用程序需要接入第三方的API接口,而接口数据的安全问题便引起了广泛关注。本文为大家介绍10种保证接口数据安全的方案,帮助开发者更好地保护自己的接口数据。 1. 加密传输 为了避免数据在传输过程中被窃取或被篡改,我们应该采用加密传输的方式传输数据。常见的加密方式...
- 20阅读
电脑硬件厂商遭黑客勒索$400万,企业如何防范勒索病毒攻击?
4月7日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据,其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的...
- 28阅读
内存安全周报第134期 | 新的代理劫持攻击利用Log4j进行初始访问
一、新的代理劫持攻击利用Log4j进行初始访问(4.6)随着研究人员发现一种被称为代理劫持的新攻击形式,臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现,黑客利用该漏洞在未经受害者授权的情况下窃取受害者的IP地址。 出于犯罪目的接管IP地址的想法并不新鲜,以前曾被用于不同的广告软件...
- 17阅读
内存安全周报第133期 | OpenAI修复了ChatGPT中的多个账号接管漏洞
一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29)OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。 详细情况 上周,ChatGPT创建者OpenAI修补了多个严重漏洞,这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。 第一个是严重的 Web 缓存欺...
- 22阅读
EDR、CWPP、微隔离——这仨货到底啥关系?
我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文...
- 24阅读
主机检测与响应(HDR)能力指南
来源:数世咨询 作者:晨雨前言 主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,目前大部分的主机安全场景都已经来到云端。 针对云主机安全,目前现有的体系只有2016年G...
- 81阅读
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到: 虽然很多安全开发规范都要求密码设置需满足一定强度,但2022年仍有不少API接口,甚至是部分管理后台的登录接口,存在“允许弱密码”的缺陷...
- 15阅读
持续自适应风险与信任评估战略综述
随着万物互联时代的到来,数字化转型成为了企业级市场的重要关键词。数字化转型给企业带来颠覆型改变的同时,也使得网络安全发生了前所未有的变化和挑战。面对日益严峻的网络安全威胁,企业信息系统正处于持续风险状态中,传统的安全防护体系已经难以应对新的威胁和攻击。在此背景下,可实现主动防御与持续响应的自适应安全...
- 25阅读
国防科技大学:校园网风险管理实践
目前网络安全已成为教育信息化发展的关键要素。近年来,许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系,但由于缺乏能够适应安全风险动态变化的系统化方法,仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于“救火队”的...
- 218阅读
零信任是什么意思?
导语:零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公...
- 25阅读
iMonitor(冰镜 - 终端行为分析系统)
iMonitor(冰镜 - 终端行为分析系统)是一款基于iMonitorSDK的终端行为监控分析软件。 iMonitor提供了对进程、文件、注册表、网络等系统行为的监控。iMonitor支持扩展和脚本,可以轻易定制和添加更多功能。iMonitor可以用于病毒分析、软件逆向、入侵检测,EDR等。 iM...
- 94阅读
Windows内核管理工具 OpenArk
OpenArk是一款Windows平台上的开源工具。OpenArk 是 Anti-Rootkit(对抗恶意程序)的简写,OpenArk 成为逆向工程师、人员的工具,同时也规划目标和希望清除恶意软件的用户服务。Ark 也支持更多功能命令。功能进程 – 查看进程、线程、窗口、句柄、内存、等信息,...
- 12阅读
高创新、高成长!安芯网盾荣获第一届网络安全高成长性企业“勇攀之星”
2月24日,由工业和信息化部、四川省人民政府主办,国家工业信息安全发展研究中心承办的2023年中国网络和数据安全产业高峰论坛网络安全产融合作分论坛在成都顺利召开。安芯网盾作为获得首届网络安全高成长性企业评选的“勇攀之星”,受邀参加本次活动。论坛以“资本赋能新安全 助推企业高成长”为主题,邀请产融...
- 95阅读
开源CTF平台选择,做你的避雷针
一般团队由于缺少开发团队,没有自己的 CTF 训练平台,这时候开源 CTF 平台成了合适的选择,本文就开源平台进行对比,可以根据团队的情况选择合适的平台 CTF平台的选择无非就分为两个方面,一是针对解题赛(Jeopardy)形式的,另一种就是针对(AWD)形式的,首先对推荐两个解题赛的平台 1.FB...
