首页

SonicWall针对SMA 100漏洞发布第二个

2月19日,网络安全设备供应商SonicWall针对SMA 100系列设备中的0 Day漏洞,发布了第二个固件更新,并提醒用户立即安装。SonicWall表示更新的固件中添加了额外的防护措施,在SMA 100系列产品上提供10.x和9.x代码的新固件版本,这些产品包括SMA 200、210、400、410物理设备和SM...

作者:管理员 查看:8 时间:2021-02-21

高效 SIEM 用例快速指南

成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可以是 SIEM 工具中多个技术规则的组合,也可以是多个规则中的操作组合,具体视需求而定。用例能够将业务威胁转换为 SIEM 技术规则,然后检测可能的威胁并将警报发送给 SOC。建立和...

作者:管理员 查看:24 时间:2021-02-15

解密新型SQL Server无文件持久化恶意程序

近期,阿里云云安全中心基于全新的深度威胁检测功能,监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置,以非常简单的攻击方法进入数据库,即可植入该后门,更致命的是,该后门高度隐蔽和持久化控制的特性,让发现和清除变得困难。威 胁 特 点植入简单利用数据库弱密码或...

作者:管理员 查看:21 时间:2021-02-15

识别恶意Cobalt Strike服务器

摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权,该公司对该工具的非法使用受到监管,并受到出口管制。尽管如此,Cobalt Strike框架已经成为该类软件中的最热门的选择,其中包括Metas...

作者:管理员 查看:23 时间:2021-02-14

用一条URL链接获取Shazam用户地理位置

本文中,作者通过发现Shazam应用APP深度链接(deeplink)运行机制中存在的一个漏洞,利用其中的开放重定向和js接口安全问题,可实现对Shazam应用APP用户的特定信息获取。Shazam是苹果公司旗下软件,其应用能根据取样片段识别出对应的歌曲、电影、广告和电视节目(听音识曲),该应用可支持Windows、m...

作者:管理员 查看:36 时间:2021-02-13

PHP反序列化详解

首先看一张图PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。serialize() //将一个对象转换成一个字符串un...

作者:管理员 查看:25 时间:2021-02-13

利用图片上传功能实现存储型XSS

在本文中,作者利用文件上传机制,构造形成存储型XSS(Stored XSS)漏洞实现密码凭据信息窃取,最终获得了$1000的奖励。以下是作者的发现过程。漏洞发现1、登录进入目标WEB应用;2、手工枚举测试;3、观察WEB应用样式:4、从中可以看到多个文本输入区域,我尝试了诸如sqli、xss、ssti等漏洞,都没问题。...

作者:管理员 查看:21 时间:2021-02-12

新型钓鱼攻击竟然开始利用摩斯密码来隐藏URL

事件概述近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。关于摩斯密码众所周知,塞缪尔·莫尔斯(Samuel Morse)和阿尔弗雷德·维尔(Samuel Morse)与1837年...

作者:管理员 查看:27 时间:2021-02-12

黑客视角揭秘WiFi钓鱼,零信任带来防护突破

无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非...

作者:管理员 查看:30 时间:2021-02-10

挖矿恶意软件Pro-Ocean瞄准ActiveMQ

网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利...

作者:管理员 查看:22 时间:2021-02-07