2022年04月08日
随着黑客绕过保护的最新技术,网络攻击变得越来越复杂。勒索软件和0 day在过去的几年里,供击是最常见的威胁,现在逃离沙箱的恶意软件将成为网络攻击者未来的主要武器。沙箱技术广泛应用于恶意软件的检测和预防。因此,黑客一直在寻找保持其恶意软件在沙箱中不活动的方法。这样,逃离沙箱的恶意软件就可以绕过保护和执行恶意代码,而不会被现代网络安全解决方案检测到。在本文中,我们描述了用于避免沙箱分析的恶意软件的技术,并解释了现有的检测方法。本文对正在开发网络安全解决方案的开发人员非常有用。在讨论逃避沙箱的恶意软件
2022年04月08日
近年来,以物联网为代表的新一代信息技术快速发展,对于传统产业转型升级与社会、经济改善带来了积极价值。作为互联网、传感器和射频识别等深度融合的关键技术,如今物联网正加速走向广泛应用,在智能家居、智能安防、智能硬件、智慧城市、智慧建筑等多个场景加快渗透。为此,世界各国继续增加对物联网产业发展的支持,推动物联网技术的全面普及。目前,中国物联网产业发展迅速,是世界上主要的物联网市场。据相关统计,2018年国内物联网产业规模突破1万亿元,2019年进一步突破1.5万亿元。从这一趋势来看,2020年国内物联
2022年04月08日
作者通过澳大利亚前总理Tony Abbott在instagram朋友圈晒图,从登机牌照片入手,开源网络情报(OSINT)发现澳大利亚前总理Tony Abbott详细的护照信息。我们一起来看看。星期天下午我在家无聊,头脑清空,喝可乐,无事可做。然后,我收到了朋友的消息:在什么情况下,让我黑掉这个人?这是澳大利亚前总理托尼的登机牌照片·阿博特(Tony Abbott)啊,身边的好朋友就是这样,他们总是直接考虑问题。登机牌哦,原来是澳大利亚前总理托尼·阿博特(Tony
2022年04月08日
随着“5G”时代的到来,网络安全成为大家广泛关注的话题。网络安全既关乎国家安全,也与我们每个人的日常生活息息相关,我们能做哪些事来避免个人信息的泄露?如何规避可能遭受的财产损失?这些事你要知道。你的SIM卡设密码吗?手机设置开机密码和支付密码是很多人的习惯,但你会给自己SIM卡设置密码吗?绿盟科技集团有限公司天津科技总监曹靖杰表示,他只为手机设置密码,而忽略了SIM卡设置密码也可能遭受财产损失。曹靖杰说,个人信息往往与手机号码密切相关App所有帐户都可以通过验证码找到或修
2022年04月08日
近日,2020年全国网络安全宣传周在全国许多地方启动,公众通过各种渠道参与了丰富多彩的线上线下宣传。作为一个文明诚实的公民,每个人都应该自觉遵守相应的法律法规,为创造一个干净的网络空间做出贡献,了解和学习相关的网络安全政策具有重要意义。小编整理了今年上半年新发布的网络安全相关政策。据不完全统计,供大家了解和学习:《中华人民共和国密码法》为规范密码的应用和管理,促进密码事业的发展,保障网络和信息的安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,中华人民共和国第十三届全国人民代
2022年04月08日
当地时间9月15日,网络安全和基础设施安全局(CISA)发布恶意软件分析报告(MAR),报告详细介绍了19份恶意文件的细节,包括伊朗黑客使用的细节Web Shell技术细节。Web Shell是典型的Web开发编程语言(例如ASP,PHP,JSP)攻击者植入编写的代码Web远程访问和代码执行在服务器上。Web Shell攻击者可以传输和执行JavaScript该代码可用于列举目录,执行有效负载和泄露数据。根据CISA匿名报告APT组织的伊朗黑客正在利用几个已知的Web Shell,在美国各
2022年04月08日
本文转载自微信公众号「微月人话」,作者卫sir 。转载本文请联系微月人话微信官方账号。在信息安全管理的九大思维文章中,我提出了网络安全的九大思维:CIA思维、深度防御思维、可控思维、自上而下思维、全局思维、成本收益思维、不信任思维、有效思维、道德法规思维。现在我们来看看这一旦网络攻防开战,这9种思维能用吗?怎么用?注:近年来,在我国,“信息安全”和“网络安全”两个概念完全相同。注:本文中的实战实际上是指高水平的网络攻防演练。1、CIA思维CIA思维
2022年04月08日
COVID-19疫情导致数百万人在家工作和学习。我们业虚拟专用网络快速扩张的同时,我们也看到许多远程办公人员使用不安全的家庭网络–用消费电子产品建造。为应对疫情,企业迅速扩大其虚拟专用网络容量,许多企业被迫放宽安全标准。此外,现在在公司网站或LinkedIn有许多重要的员工信息,导致更多的泄漏点。此外,许多国家现在都有数字财产记录,这使得很容易找到某人的住所。这些问题足以让网络安全团队做噩梦。严格要求确保网络安全那么,企业如何保护员工的远程访问和安全的网络环境呢?首先,企业需要严格要
2022年04月08日
Microsoft的Windows XP和Windows Server 2003操作系统的源代码torrent以公告板网站的形式发布文件4chan上。4chan即因完全匿名而受欢迎的实时新闻论坛。这是微软拥有19年历史的源代码首次在网上泄露。该事件的泄密者以绰号命名“billgates3”网上高调声称,近几个月来一直在秘密收集源代码,为泄密事件做准备。此外,他们还透露了许多Microsoft黑客社区多年来一直流传着操作系统的源代码。我为社区创造了这种股票‘洪
2022年04月08日
0x00 前言前一篇文章《域渗透》——DCSync》提到过DCSync利用条件:获得以下任何用户的权限:·Administrators组内的用户·Domain Admins组内的用户·Enterprise Admins组内的用户·域控制器的计算机帐户本文将完成上一篇文章中未提到的最后一种使用方法,介绍如何通过域控制器的计算机账户密码hash实现DCSync。0x01 简介本文将介绍以下内容:·Machi