2022年04月08日
本文转载自微信公众号「Bypass」,作者Bypass。转载本文请联系Bypass公众号。
在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。
在目标主机执行恶意代码,可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来,我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。
一、Linux 远程恶意代码执行
01、curl
以用curl的方式执行http页面上的shell脚本,无需
2022年04月08日
Freepik说,在针对公司Flaticon网站的SQL注入攻击中,黑客能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希。
Freepik是Freepik(世界上最大的在线图形资源网站之一)和Flaticon(图标数据库平台)背后的公司,每月总计1800万独立用户,每月5000万浏览量和1亿下载量。
Freepik安全漏洞背后的威胁参与者能够窃取830万用户中最古老的电子邮件和密码哈希(如果有)。
“要澄清,密码的哈希不是密码,不能用来登录到您的帐户,&r
2022年04月08日
Peniot
Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动
2022年04月08日
受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。很多员工在不安全家庭网络中使用个人设备,这无疑为黑客和诈骗者提供更多机会,使他们可以轻松访问和窃取企业数据。
为了降低风险并确保数据安全,IT安全主管正在重新评估如何在这种分布式环境中维护网络安全。
评估当前安全级别
Liberty Mutual Insurance公司高级副总裁兼首席信息安全官Katie Jenkins在2020年麻省理工学院斯隆CIO数字学习系列会议上发表讲话时
2022年04月08日
在OpenSSH 8.2中,提供了对FIDO2的支持。这样用户就可以硬件USB密钥证书进行用户认证。这样可以实现简单、有效和安全的SSH认证了。本文我们就尝试一下基于FIDO2的SSH认证,前提是需要一个USB key设备。
FIDO2
在硬件认证安全领域WebAuthn和FIDO2的发展,他给我们带来了更便捷安全的方法。WebAuthn和FIDO2旨在通过标准化二者之间的通信方式使用安全设备的变得真正容易。
对每一个人来说这都是一个好消息,现在大家可以使用便捷的USB密钥,无需额外的安
2022年04月08日
我们在办公室周围发现了一台笔记本电脑,该笔记本电脑已启用BIOS密码。最重要的是,笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统,因此我们确实需要一种进入设置实用程序的方法。
UEFI入门
安全术语
SEC-安全
PEI-EFI之前的初始化
DXE-驱动程序执行环境
PEI模块/ DXE驱动程序/ UEFI应用程序-包含固件代码的Microsoft PE格式化文件
协议-GUID标识的结构实例
PCH-平台控
2022年04月08日
通过对“原来你是这样的5G电信云”的学习,我们知道相比于传统电信网络而言,5G电信云网络更加灵活开放。5G电信云网络的三级分布式架构,可以更加高效地承载各种类型的5G垂直行业应用。而SDN(Software Defined Network,软件定义网络)/NFV(Network Functions Virtualization,网络功能虚拟化)网络云化在极大提升资源利用率的同时,提供了业务自动化开通和智能化运维功能,实现了业务的快速上线和灵活调整。由于5G电信云优势显
2022年04月08日
前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。
发布到网络犯罪论坛的数据库
这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上
2022年04月08日
对于企业方面来说,黑产工具情报可以有效的提高业务安全的攻防效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处理,还能强化业务层面对安全的认知,知晓业务接口中的安全薄弱点,并进行持续性的安全加固。
接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。
案例1:恶意爬虫工具分析
爬虫工具:xx采集/批量去水印.exe
工具用户:需要批量下载某短视频平台内容的普通用户,以及需要将视频在其他平台投稿的视频转载搬运人员。
xx视频采集/批量
2022年04月08日
8月20日下午,由《中国数字医学》杂志社主办、紫光股份旗下新华三集团提供全程技术支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛决赛,于南京国际展览中心正式打响。本次大赛在2019年4月在重庆“中华医院信息网络大会”(CHINC)开幕式中正式启动,来自全国447家医疗机构、共计862名选手报名参赛。历经线上初赛与线下复赛,共有65家医疗机构,共274名选手脱颖而出,到场参加决赛。经过三小时的激烈比赛,依据最终比分情况并经大赛评审组的严