这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

2021年1月南亚地区APT组织攻击活动总结分析

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动(即摩诃草组织)以来,先后出现了多个不同命名的 APT 组织在该地域持续性的活跃,并且延伸出错综复杂的关联性,包括摩诃草、蔓灵花、肚脑虫、魔罗桫、响尾蛇等。造成归属问题的主要因素是上述 APT 活动大...

作者:管理员 查看:22 时间:2021-02-15

高效 SIEM 用例快速指南

成功设置安全运营中心 (SOC) 的环节之一是定义 SIEM 用例。用例能够在安全分析师和威胁监控目标上提供帮助和支持。什么是用例?用例可以是 SIEM 工具中多个技术规则的组合,也可以是多个规则中的操作组合,具体视需求而定。用例能够将业务威胁转换为 SIEM 技术规则,然后检测可能的威胁并将警报发送给 SOC。建立和...

作者:管理员 查看:24 时间:2021-02-15

解密新型SQL Server无文件持久化恶意程序

近期,阿里云云安全中心基于全新的深度威胁检测功能,监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置,以非常简单的攻击方法进入数据库,即可植入该后门,更致命的是,该后门高度隐蔽和持久化控制的特性,让发现和清除变得困难。威 胁 特 点植入简单利用数据库弱密码或...

作者:管理员 查看:21 时间:2021-02-15

基于AI的SQL注入检测识别效果专题研究

一、SQL注入原理与检测方法SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞,构造特殊的输入参数作为访问请求的一部分,通过绕过服务器防护执行恶意SQL命令的方式,获取web服务器系统信息、拷贝或删除文件、操作数据库、甚至提升权限以进行更多恶意行为。传统的...

作者:管理员 查看:21 时间:2021-02-14

如何使用Jackalope在Windows和mac

JackalopeJackalope是一个可定制的、分布式的、基于覆盖率引导的模糊测试工具,该工具能够以黑盒测试的方式处理二进制文件,并且支持Windows和macOS操作系统。虽然社区现在已经有很多优秀的基于覆盖率引导模糊测试工具,可以在获取到源代码的基础上进行安全审计和分析。但是基于黑盒测试的工具相对较少,尤其是针...

作者:管理员 查看:17 时间:2021-02-14

SonicWall Global VPN客户端新型

概述今年疫情依然形势严峻,这对我们的日常生活和工作都带来了很大的改变。对于工作来说,很多公司都将一些业务转移到了线上去完成,因此VPN的安全就变得至关重要了。在这篇文章中,我们将分析SonicWall Global VPN(Windows客户端)中新发现的一个权限提升漏洞。可执行文件搜索命令劫持Windows系统使用一...

作者:管理员 查看:22 时间:2021-02-14

识别恶意Cobalt Strike服务器

摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权,该公司对该工具的非法使用受到监管,并受到出口管制。尽管如此,Cobalt Strike框架已经成为该类软件中的最热门的选择,其中包括Metas...

作者:管理员 查看:23 时间:2021-02-14

如何对短链接服务暴露的URL进行网络侦察

UrlhunterUrlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说:tar xzvf urlhu...

作者:管理员 查看:20 时间:2021-02-14

2021 年值得关注的五种物联网(IoT)威胁

随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。毫无疑问,可能的攻击方式有很多种,但本文以下所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中,正变得越来越流行和普遍。1.内置物联网威胁在实体采用物联网时,他们在威胁防范方面依然会落后于国防和指导部门。此外,威胁实施者会充分利用物联...

作者:管理员 查看:44 时间:2021-02-13

用一条URL链接获取Shazam用户地理位置

本文中,作者通过发现Shazam应用APP深度链接(deeplink)运行机制中存在的一个漏洞,利用其中的开放重定向和js接口安全问题,可实现对Shazam应用APP用户的特定信息获取。Shazam是苹果公司旗下软件,其应用能根据取样片段识别出对应的歌曲、电影、广告和电视节目(听音识曲),该应用可支持Windows、m...

作者:管理员 查看:36 时间:2021-02-13