-
病毒突破主动防御 木马伪装成Skype程序
所属栏目:[安全] 日期:2022-09-27 热度:1132
主动防御功能曾是很多安全厂商的得意手笔,可病毒也在与时俱进。最近一种“破防盗号者98396”病毒就可以突破主动防御功能。当然,木马方面除了采取更顽固的存活方式外,在伪装上也下足了功夫。木马下载[详细]
-
微点主动防御破解版
所属栏目:[安全] 日期:2022-09-27 热度:4689
微点主动防御软件破解版是一款非常强大的安全防护软件,集安全扫描、防护病毒、查杀木马、防火墙 等多种功能于一体主动防御软件,操作简单,修复技术强,有需要者快来绿色资源网下载吧!
微点主动防御软[详细] -
怎样把加密pdf转化为word文档?加密的PDF文件如何有效解密
所属栏目:[安全] 日期:2022-09-27 热度:2474
怎样把加密pdf转化为word文档?想必很多人在日常的学习生活以及办公中都会遇到PDF格式的文件,这种格式的文档阅读起来非常方便,可以按照自己的需求调整比例但是不会影响原文件内容。
但对比其他格式来说[详细] -
wodpress的三款安全插件
所属栏目:[安全] 日期:2022-09-27 热度:3982
现在在线还是不在线的网站中使用wordpress开发的网站占了总数的30%左右,但同样的使用wordpress开发的网站有着不可避免的问题,就是小编我总说的安全性的问题,不少的黑客,不管是技术好的还是基础差的,都会很愿[详细]
-
构建多重安全保障,移动云为网络安全护航!
所属栏目:[安全] 日期:2022-09-27 热度:8459
近期
Apache Log4j2漏洞频发
“全球近一半企业受影响”
“每小时攻击上万名玩家”
堪比核弹级的高危Bug
席卷了整个互联网圈
也引起了政府[详细] -
数据安全解析思想探索
所属栏目:[安全] 日期:2022-07-04 热度:136
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险; 2.安全检测:从不同角度维度检测系统内部的安全风险[详细]
-
开源AI安全用具箱AdvBox
所属栏目:[安全] 日期:2022-07-04 热度:75
对抗样本简介 对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象,攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图片[详细]
-
防范数据偷取从了解其手法做起
所属栏目:[安全] 日期:2022-07-04 热度:134
工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
-
数据库防火墙商业化的前提要求
所属栏目:[安全] 日期:2022-07-04 热度:121
数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决[详细]
-
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件
所属栏目:[安全] 日期:2022-07-04 热度:83
MD5: .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知,DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
-
聊聊数据库防火墙技术及应用
所属栏目:[安全] 日期:2022-07-04 热度:174
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 如何定义外部? 至于如何定义外部威胁[详细]
-
浅谈AMR智能合约批量转账溢出漏洞
所属栏目:[安全] 日期:2022-07-04 热度:170
日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞仍在以太坊里面部分存在。 以下为漏洞分析过程: 原理 /** * @dev[详细]
-
新病毒威胁单位局域网用户 假装正常软件很难清除
所属栏目:[安全] 日期:2022-07-04 热度:112
近日,火绒安全团队截获新蠕虫病毒SyncMiner ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病[详细]
-
Zip Slip随意文件覆盖漏洞分析
所属栏目:[安全] 日期:2022-07-04 热度:72
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 目前只要是使用存在Zip Slip漏洞的库,且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。 利用如下程序对test.txt(实际场景中该txt文件是恶意代码,用于覆[详细]
-
大数据时代下的隐私维护
所属栏目:[安全] 日期:2022-07-04 热度:118
在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
-
容器化应用程序的灾难恢复准备差距
所属栏目:[安全] 日期:2022-07-01 热度:134
灾难恢复是指在面临不可预见的故障时,保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复,以确保您的应用程序在最小的停机时间内运行,并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇,但企[详细]
-
从一道CTF题目看Gopher攻击MySql
所属栏目:[安全] 日期:2022-07-01 热度:58
前言 虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。 题目简介 34c3CTF web中的extract0r。 题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该[详细]
-
Android恶意软件偷取Uber凭证
所属栏目:[安全] 日期:2022-07-01 热度:54
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。 在分析最新的Android.Fakeapp恶意软件变种时,一个样本引起了我们的关注。该[详细]
-
开源安全情报引擎Critical Stack使用入门
所属栏目:[安全] 日期:2022-07-01 热度:165
笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题: 建设成本趋高:从0-1的过程当中,通过购买数据的方式,迅速积累起了足够[详细]
-
Hash拓展长度攻击原理剖析
所属栏目:[安全] 日期:2022-07-01 热度:140
哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。 我们需要了解以下几点md5加密过程: MD5加密过程中512比特(64字节)为一组,属于分组加密,[详细]
-
通过补丁比对分析发现HPE IMC系统代码执行漏洞
所属栏目:[安全] 日期:2022-07-01 热度:138
一些开发人员认为,只要程序身份验证代码是安全的,则其程序输入也应该是相对没问题的。通常,这种想法会导致一些草率随意的代码,一旦攻击者在这些代码中发现漏洞,一些后验证性(Post-authentication)Bug就能被攻击者利用,对软件系统形成威胁。今天,我[详细]
-
教你如何使用最低有效位将文件隐写到图像中
所属栏目:[安全] 日期:2022-07-01 热度:124
今天给大家介绍的是一个名叫LSB-Steganography的Python工具,该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位(Least Significant Bit)。一个颜色像素由红色、绿色和蓝色构成,并编码成[详细]
-
利用MySQL UDF进行的一次渗透测试
所属栏目:[安全] 日期:2022-07-01 热度:150
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可以从mysql.user dump用户名和密[详细]
-
静态数据脱敏产品技术路线分析
所属栏目:[安全] 日期:2022-07-01 热度:84
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部共享,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安[详细]
-
看我如何使用Hashcat暴力破解Linux磁盘加密
所属栏目:[安全] 日期:2022-07-01 热度:176
在这篇文章中,我将跟大家介绍如何使用hashcat来暴力破解LUK卷,并告诉大家如何挂载一个LUK分区,以及如何在解密之后制作磁盘镜像。 场景分析:你正在使用一台Macbook,macOS系统已经被移除了,你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对你[详细]
