新闻公告使用手机扫一扫查看

09.21

2022
【网络安全】未来网络安全的五大趋势

     随着企业继续应对与远程工作增加和由新冠疫情驱动的在线商务面临的网络威胁,网络安全已经上升到企业议程的首位。根据调研机构 Gartner 公司的研究,88% 的企业现在将网络安全视为业务风险,而不仅仅是 IT 团队需要处理的技术问题。 Gartner 公司预测,由于对网络安全的担忧加剧,加上网络安全专业人员的持续短缺,也将推动未来几年网络安全战略和工作场所政策的变化,其中包括: (1) 到 2025 年,60% 的企业将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。 (2) 到 2025

查看全文

09.11

2022
cURL曝光“上古”DOS漏洞:存在时间长达24年

     curl 的作者 Danie 在博客中分享了 curl 持续了 23.9 年的 DOS 漏洞。1998 年 10 月, curl 4.9 发布了,curl 4.9 是第一个带有 “cookie 引擎” 的版本,可以接收 HTTP cookie、解析、理解并在后续请求中正确返回 cookie。 当然,当时 curl 的受众很小,几个月后 curl 网站才宣布 curl l 4.9 版本的下载量达到了 300 次。而且当时 cookie 也没有明确的规范,唯一描述 cookie 如何工作的规范是 Netsc

查看全文

08.11

2022
新型Linux僵尸网络RapperBot暴力破解SSH服务器

     近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。 该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。 专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。 RapperBot具有有限的DDoS功能,它旨在针对ARM、MIPS、SPA

查看全文

08.09

2022
RapperBot:专注于暴力破解SSH服务器的僵尸网络

     自 2022 年 6 月中旬以来,一个名为“RapperBot”的新僵尸网络快速发展,该软件基于 Mirai 木马,但具有自己的命令和控制 (C2) 协议、独特的功能和非典型的妥协后活动。RapperBot专注于暴力破解,进入 Linux SSH 服务器以在设备上建立立足点。在过去一个半月中,RapperBot僵尸网络使用了全球 3,500 多个唯一 IP 来扫描并尝试暴力破解 Linux SSH 服务器。RapperBot 执行流程如下:

查看全文

07.20

2022
【网络安全】洞见RSA2022 面向数据的SAAS攻击案例

     在本次2022 RSAC会议中,来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attackers Are Using to PWN SaaS》,主要介绍了三种针对SaaS平台的攻击场景,详细地说明了每个阶段攻击者的攻击手法以及对应的检测思路,希望让用户意识到,SaaS平台在带来便捷的同时,也存在一定的风险,尤其是用户存储在SaaS上的重要数据。 接下来,将介绍该议题的研究背景和三种攻击场景,最后解读其技术思

查看全文

07.11

2022
【网络安全】常见的十款网络安全应急响应工具合集

       攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文为大家介绍几款常用的应急响应工具,以供你选择,请看下文:

查看全文

07.11

2022
【网络安全】网络安全中主动攻击、被动攻击分别是什么意思?

      根据一般的网络安全经验,攻击可以被分为两类,一类为主动攻击,另一类则为被动攻击,那你知道什么是主动攻击,什么是被动攻击吗?两者又各自有何特点?小编整理了这篇文章,希望可以对你有帮助,请看下文:

查看全文

07.07

2022
【网络安全】什么是Web安全?Web安全主要分为哪几个方面?

     如果你有网站开发的相关经验,一定知道网站安全是在构建网站时必须要考虑的一点,网站安全在于服务器的安全配置管理以及程序脚本的完善性,那Web安全主要包括哪些方面的安全呢?我们又该注重哪些方面?请看下文:   Web安全主要分为:保护服务器及数据安全、保护服务器和用户之间传递的信息安全、保护Web应用客户端及其环境安全三个方面。

查看全文

07.04

2022
【网络安全】CVE-2022-22980 Spring Data MongoDB SpEL表达式注入

     昨天在推特上看到threedr3am师傅发的Spring Data MongoDB SpEL的环境,然后就自己去手动分析了一波,这里用的版本是Spring Data MongoDB 3.3.4 漏洞的原因是当使用@Query或@Aggregation注解进行数据库查询,且使用了占位符获取参数导致的Spel表达式注入

查看全文

07.04

2022
【网络安全】网络威胁分析师必须具备的十种能力

     网络威胁并非一成不变,新型威胁攻击层出不穷,破坏性也越来越大,具体包括社会工程攻击、恶意软件、分布式拒绝服务(DDoS)攻击、高级持续性威胁(APT)、木马、内容擦除攻击和数据销毁等。据思科公司预测,2022年DDoS或社会工程攻击总数将达到1450万次。

查看全文
联系我们
返回顶部