-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-13 热度:114
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-13 热度:109
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-13 热度:153
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-13 热度:172
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-13 热度:89
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-13 热度:75
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-13 热度:77
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-13 热度:146
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-13 热度:163
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-13 热度:185
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或[详细]
-
Emotet僵尸网络可利用附近的Wi-Fi网络传播
所属栏目:[安全] 日期:2021-12-13 热度:185
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的[详细]
-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:164
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:175
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:84
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一[详细]
-
微软每天测试超过70000个活跃的Web Shell
所属栏目:[安全] 日期:2021-12-13 热度:186
根据Microsoft发布的报告,该公司每天平均检测到77000个活动的Web Shell,这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁,它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器,以允许远程访问Web服务器,例如Web服务器[详细]
-
IBM宣布推出开源图像注释软件Cloud Annotations
所属栏目:[安全] 日期:2021-12-13 热度:117
在AI模型的训练中,数据标注是一项艰巨的任务,开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程,IBM开放了一个新的自动注释工具的源代码,并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速,简便且协作的开源图像注[详细]
-
OpenCV存在两个严重的安全问题
所属栏目:[安全] 日期:2021-12-13 热度:131
Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞,即CVE-2019-5063(CVSS评分8.8)和CVE-2019-5064(CVSS评分8.8)。 OpenCV(开源计算机视觉)是一个编程功能库,主要针对实时计算机视觉。[1]它最初是由英特尔开发的,后来得到了Willow[详细]
-
黑客仅需20分钟即可进入俄罗斯铁路信息系统
所属栏目:[安全] 日期:2021-12-13 热度:114
最近,一个名叫keklick1337的黑客在一个网站上声称,他入侵了Sapsan高铁上的Wi-Fi网络,并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说,访问火车乘客数据并不困难,最多20分钟! 这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
-
Kryptowire在预装的Android应用中发现146个新问题
所属栏目:[安全] 日期:2021-12-13 热度:174
在美国国土安全部资助的一项研究中,Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动,可能会秘密录制音频,未经用户许可更改设置,甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
-
Lets Encrypt 发现CAA漏洞后取消数字证书
所属栏目:[安全] 日期:2021-12-13 热度:94
Lets Encrypt在其证书授权(CAA)代码中发现了一个bug,如果客户不强制更新证书,就必须撤销数百万个证书。 任何未能更新证书的网站将向访问者显示安全警告,直至问题得到纠正。虽然没有提到具体的网站,但涉及多达300万个证书,一些知名网站可能会受到影响。[详细]
-
Apache Log4j2远程代码实施漏洞复现
所属栏目:[安全] 日期:2021-12-13 热度:63
漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇:https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目[详细]
-
涉及百万台主机,谷歌揭晓摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-13 热度:180
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来[详细]
-
主机入侵检测分析之基线检测
所属栏目:[安全] 日期:2021-12-13 热度:166
本篇文章主要介绍基线检测,基线检测应该是HIDS最基础的功能,不管是为了合规还是为了等保测试,基线应该说是最基础也是最重要的一项检测。 由于篇幅限制,本篇文章主要介绍基本的检测,例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例,介绍如[详细]
-
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证
所属栏目:[安全] 日期:2021-12-13 热度:72
据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。 该信息窃取器还用来监视 Telegram,以及从受感染[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-13 热度:113
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
