这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

没有网络安全就没有国家安全,习近平强调“筑牢网络安

党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域网络安全和信息化重大问题,作出一系列重大决策、实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。人民网·中国共产党新闻网“时习...

作者:管理员 查看:23 时间:2021-02-03

一文打尽端口复用 VS Haproxy端口复用

本文作者:Spark(Ms08067内网安全小组成员)一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件,提供tcp和http的应用程序代理,免费、快速且可靠。类似frp,使用一个配置文件+一个server就可以运行。优点:大型业务领域应用广泛支持四层代理(传输层)以及七层代理(应用层)支持acl(访问...

作者:管理员 查看:22 时间:2021-02-03

手动打造Snort+barnyard2+BASE可

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台,它是一个基于PHP的分析引擎,可以搜索和处理snort具所生成的安全事件数据库。BASE(Basic Analysis and Security Engine)直...

作者:管理员 查看:25 时间:2021-02-03

Linux恶意软件劫持全球超级计算机;某公司支付赎

全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉,一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos,针对大型亚洲互联网服务提供商(ISP),美国终端安全厂商和许多私有服务器使用的超级计算机发起攻击。[外刊-阅读原文]2.美国政府:2020年身份盗用报告数量翻了一番美国联...

作者:管理员 查看:72 时间:2021-02-03

Agent Tesla窃密软件分析

一. Agent Tesla 的前世今生2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务,但其所提供的绕过杀软、秘密捆绑程序和敏感文件传输等功能与窃密木马相比也不遑多让,甚至更为精密,因此人们更倾向于认为它是一种专门用来窃密的软件。...

作者:管理员 查看:35 时间:2021-02-02

又现新型恶意软件:针对意大利用户的Android恶

根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessibility Service)来进行恶意攻击。近期,来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件,而Oscorp这个名字来源于...

作者:管理员 查看:31 时间:2021-02-02

记录一次突破区块链交易所后台双因素认证

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。给大家po一张手工写的一些重要信息,全部打码了,整整两张A4纸,请大家忽略我这一手的草书,谢谢!这里重点讲如何突破的,在获取到信息之后...

作者:管理员 查看:25 时间:2021-02-02

谷歌公开Libgcrypt严重漏洞;FonixCr

全球动态1. 英国研究与创新局(UKRI)遭受勒索软件攻击英国研究与创新局(UKRI)正在处理勒索软件事件,该事件对数据进行加密并影响了其两项服务,一项是向订户提供信息的服务,另一项是对该机构各个部门进行同行评审平台服务。[外刊-阅读原文]2. 亚马逊Ring可视门铃系统现已与美国2000余个警察和消防部门合作据报道,...

作者:管理员 查看:56 时间:2021-02-02

Sudo 堆缓冲区溢出漏洞复现

一、漏洞详情在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。二、影响版本- sudo:sudo: 1.8.2 - 1.8.31p2-...

作者:管理员 查看:70 时间:2021-02-02

如何通过pDNS寻找SUNBURST后门的受害者

概述我们的SunburstDomainDecoder工具现在已经可以识别SUNBURST后门的受影响用户了,我们只需要给该工具提供针对avsvmcloud.com子域名的被动DNS(pDNS)数据,即可识别用户是否受到了攻击者的SUNBURST感染。如果公司和组织的计算机设备安装了包含SUBURST后门的SolarWi...

作者:管理员 查看:26 时间:2021-02-01