位置:首页 > WEB安全

内网信息收集篇
0x01 前情提要在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。案例如下:非 root/administrator 下主动信息搜集此 webshell 这样获取 ...

攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击 ...

全国首例!短视频平台领域“网络爬虫”案件!提供软件者被判刑一年六个月!
2021年9月,某信息公司员工吴先生在网络上发现有人在兜售一款名叫汇易获客的软件,通过对方官网获取电话,购买了该款软件。在使用过后,吴先生惊讶地发现该软件居然可以爬取自己公 ...

黑客组织Killnet攻击意大利政府网站
一群被称为“ Killnet ”的亲俄黑客对多个意大利机构的多个网站发起了攻击,其中包括参议院、国家卫生研究所和意大利汽车俱乐部 (ACI),即国家司机协会。袭击浪潮袭击了意大利 ...

乌克兰黑客因在暗网上出售账户凭证而被判入狱
一名乌克兰黑客因在网上出售被盗凭据而被判处四年徒刑。 周四(5 月 12 日),美国司法部 (DoJ) 表示,来自乌克兰切尔诺夫策的 Glib Oleksandr Ivanov-Tolpintsev因操作旨在暴力 ...

海莲花glitch样本去混淆
去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码 ...

干货 | Github安全搬运工 2022年第十一期
ArtilleryJAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/Weik1/ArtilleryAWDTools一个简易的AWD攻击框架 ...

实战 | 应急响应方法论思维导图
这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来 ...

记一次Fastadmin后台getshell的渗透记录
1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历 ...

数据安全怎么做?合规篇之数据安全法
继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日,数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主 ...

2022年4月份网络安全政策法规汇总
目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体 ...

哥斯达黎加成立危机紧急应对委员会处理持续了一个多月的黑客攻击事件
据央视新闻,哥斯达黎加政府当地时间5月12日证实,哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻 ...

高合“车车互联”疑泄露隐私称已关闭!
汽车博主曝光称高合汽车“车车互联”功能疑似泄露隐私一事,持续引发关注。5月13日晚,高合汽车方面回应南都记者称,“车车互联”功能已关闭,后续会根据行业情况和法规发展来判断 ...

在Linux中如何进行权限维持痕迹隐藏
服务名称伪造配置 tsh.h 中的 secret、SERVER_PORT、FAKE_PROC_NAME 同时注释掉:CONNECT_BACK_HOST、CONNECT_BACK_DELAY 两行运行 make linux 生成后门服务端和客户端。 服 ...

中心主办“专精特新”企业家论坛
5月13日下午,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)和《中国企业家》杂志社联合主办的“专精特新”企业家论坛于线上启动。中心主任付京波,《中国企业 ...

ISC 2022万人元宇宙序幕:奏响全球首个网络安全元宇宙峰会前奏
在数字与现实世界边界日益弥合的今天,数字化技术的迭进不断催化出重塑产业结构、推动行业变革、改变社会发展的创新业态。在此其中,“元宇宙”成为最为吸睛的“破圈”风口之一 ...

权知轻重,度知长短:如何开展《个人信息保护法》项下的合规审计?
《个人信息保护法》(以下简称,“《个保法》”)将定期合规审计确立为个人信息处理者的一项法定义务。审计,作为一项风险检视及控制的工具被广泛应用于多个行业领域,但在个人信息保 ...

实战打靶 - 巧用smb拿下不出网主机
0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况,当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复 ...

红帽发布从软件供应链到边缘提升安全等级的新功能
开源解决方案供应商红帽公司日前宣布,其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中,这些增强功能将帮助企业降低风 ...

如何使用Bore与本地主机建立通信隧道
关于BoreBore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地端口暴露给远程服务 ...

供应链网络安全潜在威胁及挑战
新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大,前所未有的受到了主流媒体的关注。无 ...

网络安全有哪些细分领域?看这一篇就够了
学网络安全 你需要知道的细分领域目前我国安全项目的细分领域已经非常标准化。主要包含八大方向。第一类 网络安全方向网络安全领域是安全行业最基本的领域,研究的技术范畴主 ...

别再拜神了,从韦东奕身上你最该学的是这件事
别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才?那时他吸引你的点可能是质朴的形象和谈吐。最近几天,他再次登上了社交平台的热搜榜单。这 ...

关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案逆向工程是网络安全行业里面一项很重要的技术。首先,我们解释下逆向工程是什么。逆向是一个相对正向而言的解释,相对 ...

Burpsuite专业版安装(保姆级)教程
0x01 JDK安装去甲骨文官网下载,对应的JDK版本,这里以JDK18为例,https://www.oracle.com/downloads/点击JAVA ,如下图点击Java (JDK) for Developers,没有找到,下拉页面进入以下页 ...