-
零日恶意软件建立历史新高
所属栏目:[安全] 日期:2021-11-03 热度:92
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
-
USB对工控网络的威胁高涨
所属栏目:[安全] 日期:2021-11-03 热度:74
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
许峰主持开展市委网络安全和信息化委员会会议
所属栏目:[安全] 日期:2021-11-03 热度:143
6月11日上午,无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神,听取2020年[详细]
-
安全机构调查显现,2021年Android 银行类恶意软件数量增长 159%
所属栏目:[安全] 日期:2021-11-03 热度:145
当企业在持续的勒索软件攻击下步履维艰时,Android 用户也正日益成为银行恶意软件的目标,安全机构 ESET 调查显示,在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示,尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升,但由于 Google 不断[详细]
-
FBI出现内鬼,分析师被指偷取国家安全文件
所属栏目:[安全] 日期:2021-11-03 热度:159
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。 根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
-
零信任能彻底处理邮件安全难题
所属栏目:[安全] 日期:2021-11-03 热度:127
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮[详细]
-
如何使用cThreadHijack实现远程进程注入研究
所属栏目:[安全] 日期:2021-11-03 热度:174
cThreadHijack是一个针对远程进程注入信标对象文件(BOF),该工具主要通过线程劫持技术实现其功能,并且不会生成任何远程线程。 运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode,并根据用户提供的PID参数将其注入至远程进程中,[详细]
-
如何使用Injector实现Windows下的内存注入
所属栏目:[安全] 日期:2021-11-03 热度:127
Injector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件,该工具将帮助我们完成后续的所有事[详细]
-
潜伏四年,利用PRISM后门的攻击者
所属栏目:[安全] 日期:2021-11-03 热度:95
ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件,它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后,ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。 深入分析了使用这些恶意软件的攻击活动,在长达[详细]
-
如何避免出现SQL注入漏洞
所属栏目:[安全] 日期:2021-11-03 热度:145
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二、SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输入当作[详细]
-
如何使用MEAT在iOS设备上采集取证信息
所属栏目:[安全] 日期:2021-11-03 热度:190
MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。 工具要求 Windows或Linux系统 Python 3.7.4或7.2环境 pip包,具体[详细]
-
部署为Windows加载器的Linux可执行软件
所属栏目:[安全] 日期:2021-11-03 热度:93
Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件,并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload,payload要么嵌入在样本中或从远程服务器中提取,然后使用Windows API调用注入到运行的进程中。 简介 202[详细]
-
依法筑牢个人信息安全防火墙,运营商作用重大
所属栏目:[安全] 日期:2021-11-03 热度:174
11月1日,《个人信息保护法》正式施行。 该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关,[详细]
-
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
所属栏目:[安全] 日期:2021-11-03 热度:149
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的好处在于,所有的这些文件都是使用预期功能[详细]
-
尚处于支持状态的Windows 10已获十月安全累积更新
所属栏目:[安全] 日期:2021-11-03 热度:200
在 10 月的补丁星期二活动日中,Windows 11 系统在获得首个累积更新之外,尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288),20H2(Build 19042.1288),Version 2004(Build 19041.1288)。[详细]
-
安全左移的四个常见挑战
所属栏目:[安全] 日期:2021-11-03 热度:181
在软件开发早期阶段引入安全有助于防止缺陷,但过程中并非毫无问题。 我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中,成熟企业将安全置于每项决策的首要位置。 随着开发团队越来越有信心在项目中引入安全,随着安全人[详细]
-
网络空间主权、资源与网络安全的目的
所属栏目:[安全] 日期:2021-11-02 热度:80
网络空间是人类创造的、新的生产与生活空间,是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是,也是造成当前我网络空间[详细]
-
人工智能加强网络抵御
所属栏目:[安全] 日期:2021-11-02 热度:104
对大数据和高性能计算资源的访问,使企业能够利用新兴的人工智能工具和机器学习模型,帮助保护企业网络和企业应用程序的安全。 网络专家们表示,随着数据分析平台扫描数十亿网络信号,以检测和阻止网络攻击,这些自动化工具正在改进。一个名为UEBA(user and[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-02 热度:125
2021年是多灾多难的一年。 这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。 这能怪新型冠状病毒吗?不能,它只是一个导火索。 当疫情[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-02 热度:82
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-02 热度:135
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-02 热度:185
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团队[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-02 热度:63
工业控制系统攻击越来越频繁,但了无新意。 假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-02 热度:123
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 近年来,全球针对工业领[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-02 热度:54
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
