- “Higaisa(黑格莎)”组织近期攻击活动报告
- 一、 背景概述
腾讯安全威胁情报中心检测到“higaisa(黑格莎)”APT组织在被披露后经过改头换面再次发动新一轮的攻击,在这轮攻击中,该组织舍弃了使用多年的dropper,完全重写了攻击诱饵dropper,此外还引入了dll......
- 所属分类:网络安全 更新时间:2020-02-28 相关标签: 阅读全文...
- Obfuscapk:一款针对Android应用程序的黑盒混淆工具
-
Obfuscapk是一款模块化的Python工具,它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译,并构建出一个新的应用程序,最后再对反编译的......
- 所属分类:网络安全 更新时间:2020-02-27 相关标签: 阅读全文...
- SILENTTRINITY利用分析
- SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。这款工具通过Python实现payload,不仅提高了效率,而且利用IronPython引擎从内存加载payload,更为......
- 所属分类:网络安全 更新时间:2020-02-26 相关标签: 阅读全文...
- 通过Boolang语言执行shellcode的利用分析
- 在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法,我在byt3bl33d3r的GitHub上又看到了利用Boolang语言执行shellcode的代码,于是对这项技术做了研究。
本文将要介绍Boola......
- 所属分类:网络安全 更新时间:2020-02-26 相关标签: 阅读全文...
- 疫情下个人数据安全和工作机制的思考
- 2019年12月武汉爆发了“新冠”病毒引发的疫情,病毒引起发烧、咳嗽等症状,具备“人传人”可能且暂无特效药,有人因此丢掉生命。正逢中国春节的到来,2020年武汉春运终有500万人离开,“人传人”从而引发疫情蔓延。1......
- 所属分类:网络安全 更新时间:2020-02-26 相关标签: 阅读全文...
- KBOT研究报告
- KBOT简介
KBOT通过Internet或本地网络或受感染的外部媒介攻击用户计算机。受感染的文件启动后在系统中写入启动程序和任务调度程序,然后进行web注入窃取受害者的银行和个人数据。KBOT可以下载额外的窃取模块,把所有......
- 所属分类:网络安全 更新时间:2020-02-26 相关标签: 阅读全文...
- Pytm:一款Python风格的威胁建模框架
-
Pytm是一款Python风格的威胁建模框架,它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数,pytm可以针对你的系统生成数据流图(DFD)、序列图以及威胁模型。
......
- 所属分类:网络安全 更新时间:2020-02-26 相关标签: 阅读全文...
- 网络安全成为上游石油和天然气公司数字投资的重点
- 埃森哲(Accenture)的一份报告显示,网络安全已成为上游石油和天然气公司数字投资的重点。该报告对255位行业专业人士进行了全球性调查,其中包括高级管理人员、职能领导者和工程师。
增加对网络安全的投资
当被......
- 所属分类:网络安全 更新时间:2020-02-25 相关标签: 阅读全文...
- Github敏感数据分析
- 很少有数据存储库可以比GitHub更广泛地应用于代码开发生产,然而,正如老话所说的“速度越快,风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能,数据丢失和持续泄露事件风险增加。通过适当的DevS......
- 所属分类:网络安全 更新时间:2020-02-25 相关标签: 阅读全文...
- 加密挖掘威胁研究报告(下)
- 加密劫持技术
开发人员仍在继续开发用于挖掘加密货币(也称为cryptomining)的编程库和接口。这些工具也被攻击者用于劫持计算机运行加密挖掘,这种攻击被称为加密劫持(Cryptojacking)。
JavaScript库
CryptoLoot提......
- 所属分类:网络安全 更新时间:2020-02-24 相关标签: 阅读全文...
- 加密挖掘威胁研究报告(上)
- 起源
在90年代,研究科学家Stuart Haber和W. Scott Stornetta提出了一个用时间戳的方法保证数字文件安全的协议,协议要求在文件创建后,其时间戳不能改动,这就使得文件被篡改的可能性为零。这项安全协议后来也成为......
- 所属分类:网络安全 更新时间:2020-02-24 相关标签: 阅读全文...
- TAS:一款轻量级tty修改与代码伪造框架
-
TAS是一款轻量级框架,在它的帮助下,研究人员可以轻松修改tty并创建伪造的代码。
该框架拥有三个主要函数,即tas_execv、tas_forkpty和tas_tty_loop:
1、tas_execv:这个函数的作用跟execv类似,但是它并不会重......
- 所属分类:网络安全 更新时间:2020-02-24 相关标签: 阅读全文...
- 利用比特币区块链进行命令与控制(CC)的方法总结
- 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分为两类:一类是以比特币的交易为载体进行CC,......
- 所属分类:网络安全 更新时间:2020-02-24 相关标签: 阅读全文...
- Hershell:一款功能强大的跨平台反向Shell生成器
- Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。
该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。
支......
- 所属分类:网络安全 更新时间:2020-02-23 相关标签: 阅读全文...
- MobilBye:利用摄像头欺骗对ADAS进行攻击
- 0x01 Abstract
驾驶辅助系统(ADAS)通过发出警报或控制车辆来减少车祸的数量。本文测试了流行的ADAS Mobileye的自身安全性。 通过向Mobileye注入了欺骗性交通标志,从而评估环境变化(例如,颜色,形状,投射速度,......
- 所属分类:网络安全 更新时间:2020-02-22 相关标签: 阅读全文...
- 安全人员的代码水平
- Citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.comCTX269180。
为了方便大家看,我保存一个截图。
我看了之后觉得槽点满满,不过也符合我......
- 所属分类:网络安全 更新时间:2020-02-21 相关标签: 阅读全文...
- 2020年企业吸引网络人才的5个技巧
- 网络安全行业正面临招聘危机。目前,虽然该领域的专业人员达280万,但是随着不断扩张的网络安全市场和愈发严峻的网络安全形势,这个数字远远不够。未来要满足网络安全人才缺口,至少需要翻一番。
公司克服网络安全人......
- 所属分类:网络安全 更新时间:2020-02-21 相关标签: 阅读全文...
- xHunt利用科威特政府网站攻击分析
- 在对xHunt攻击活动分析中,发现一个科威特组织的网页被用作水坑攻击。该网页包含一个隐藏图像,其与xHunt攻击活动使用的域名相关联。
Hisoka攻击活动的参与者泄露了该HTML代码,并将其注入该网站,试图从网站访问者......
- 所属分类:网络安全 更新时间:2020-02-21 相关标签: 阅读全文...
- 初识MonkeyDev
- 一、前言
过年在家无聊,原本打算装个抢红包插件发笔小横财,却掉进了很多坑,折腾损失了不少(时间和精力)红包。顺便学习了下猴神MonkeyDev的使用。
二、MonkeyDev介绍
iOSOpenDev的升级版,非越狱插件开发集成神......
- 所属分类:网络安全 更新时间:2020-02-21 相关标签: 阅读全文...
- nRF51822 的隐藏技能:嗅探 BLE 连接标识
- 本文分析了 Damien Cauquil 在 btlejack-firmware 中实现的一个有趣的技术。根据他的描述,该技术应该受到了 Travis Goodspeed 所写 Promiscuity is the nRF24L01+’s Duty 一文的启发。Damien Cauquil 对于该技术的......
- 所属分类:网络安全 更新时间:2020-02-21 相关标签: 阅读全文...
- 纵观RSAC历年来主题的变化与发展
- RSAC 2020即将到来,在今年的2月24日至28日在美国旧金山隆重举办,作为网络安全行业风向标,从1991年至今,RSA大会已经走过29个年头。一开始只是一个小型的密码学论坛,到如今的享誉全球的信息安全大会,预计2020年参......
- 所属分类:网络安全 更新时间:2020-02-20 相关标签: 阅读全文...
- 2020年的网络安全:从安全代码到深度防御
- 自2014年以来,信息管理协会的权威调查IT趋势研究数据显示,CIO在面对IT管理问题时,已经将网络安全提升至数一数二的位置了。然而,在2013年,同样的调查中,网络安全还只是第七的位置。一年的时间发生了什么?那不得......
- 所属分类:网络安全 更新时间:2020-02-20 相关标签: 阅读全文...
- 如何实时查看MISP实例的威胁情报信息
-
在这篇文章中,将会给大家介绍如何利用Misp-Dashboard实时查看来自MISP实例的威胁情报信息。Misp-Dashboard可以帮助研究人员实时查看MISP实例(ZMQ Feeds)传递的数据和统计结果。Misp-Dashboard是一款仪表盘工具,......
- 所属分类:网络安全 更新时间:2020-02-20 相关标签: 阅读全文...
- libssh C 库的安全评估报告(下):其他杂项问题
- libsshc渗透测试报告(上):已识别的漏洞解析
目录
· 引言
· 评估范围
· 已识别的漏洞
· SSH-01-003 客户端:在错误的状态下缺少NULL检查导致崩溃(低危)
· SSH-01-00......
- 所属分类:网络安全 更新时间:2020-02-19 相关标签: 阅读全文...
- AWS Transit Gateway实践与使用场景的思考
- AWS Transit Gateway是一项服务,可以将用户的 AmazonVirtual Private Clouds (VPC) 和本地网络连接到一个网关(AWS TransitGateway简称TGW,下文会混用这两个词,但实质就是一样的意思)。随着 AWS 上运行的工作负载......
- 所属分类:网络安全 更新时间:2020-02-19 相关标签: 阅读全文...
- 纵观RSAC主题的变化与发展
- RSAC 2020即将到来,在今年的2月24日至28日在美国旧金山隆重举办,作为网络安全行业风向标,从1991年至今,RSA大会已经走过29个年头。一开始只是一个小型的密码学论坛,到如今的享誉全球的信息安全大会,预计2020年参......
- 所属分类:网络安全 更新时间:2020-02-19 相关标签: 阅读全文...
- 2020年网络安全支出趋势
- 一年之计在于春,现在有些重要的问题值得引人发问,比如,在2020年企业是否会增加网络安全预算?如果答案是肯定的,那么他们的要求和投资重点又是什么?
ESG最近发布了2020年年度IT支出意向研究,该研究可以帮助回......
- 所属分类:网络安全 更新时间:2020-02-18 相关标签: 阅读全文...
- Nfstream:一款易于扩展的网络数据分析框架
-
Nfstream本质上来说是一款Python包,它可以提供快速、灵活且有效的数据结构,支持针对在线或离线状态的网络数据进行分析,这种方式既简单又直观。在Nfstream的帮助下,广大研究人员可以直接在自己的Python代码中集......
- 所属分类:网络安全 更新时间:2020-02-18 相关标签: 阅读全文...
