网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

行业新闻

微软补丁10月安全通告
一、漏洞概要 2020年10月14日(北京时间),微软发布2020年10月份安全更新,共发布了87个CVE的补丁程序,同比上月降低42个,涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer(IE)、Offi
2020-10-27
weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析
简介 这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁,截图如下 可以很明显的看出,将ObjectInpu
2020-10-27
IoTMap:一款支持多协议的物联网网络模型构建工具
IoTMap IoTMap是一款支持多协议的物联网网络模型构建工具,该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段,主要针对的是物联网设备安
2020-10-26
“红蓝对抗”在金融业网络安全建设中的实践与思考
本文介绍了网络安全领域“红蓝对抗”定义,以及对抗中红军、蓝军、紫队等角色的职责和对抗开展的流程,并从对抗场景构建、风险控制、引入ATT&CK框架、应急响应、复盘总结等方面
2020-10-26
中国个人保护法草案出台 是否意味着信息产业格局大巨变?
《中华人民共和国个人信息保护法》(草案)于2020年10月21日公布,一经出世便立刻受到了国内受众人群的瞩目。未来一旦正式通过,《个人信息保护法》将与《网络安全法》(已生效
2020-10-26
Linux系统利用可执行文件的Capabilities实现权限提升
一、 操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正
2020-10-25
栈溢出学习
经典栈溢出 这次实验是最简单的栈溢出实验,没有任何防护机制。 实验环境 Ubuntu12.04(一开始用的64位Kali-Linux,踩了不少坑,最后还是用了教程上面的环境Ubuntu12.04) 漏洞代码: //v
2020-10-25
Blade Team发现国内首个充电桩行业安全漏洞,已报告相关厂商
10月24日,一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对无感支付式直流充电桩的漏洞攻击演示。 在
2020-10-25
SQL注入是什么?
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应
2020-10-24
当黑客入侵咖啡机,可以做什么?
当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第
2020-10-24
基于Suricata实现域渗透主动防御
最近在做域加固相关的事情,对于dcsync的攻击一直没找到解决办法,直接从防火墙做端口阻断也不是一个很好的解决方案,偶然想起Suricata具有IPS功能,经过以下测试可以完美符合要求
2020-10-24
“O泡果奶”事件分析
10月14日左右似乎全国高校课堂都出现了O泡果奶声音,这个魔性的文件名字是叫一份礼物.apk,但是只要发送给别人安装之后,打开就会立马大声播放o泡果奶的洗脑广告。 该事件在知乎
2020-10-24
遭到了勒索软件攻击怎么办?
勒索软件导致过很多公司受到损失,大公司甚至支付数百万美元以换取文件访问权,以成为组织面临的最具威胁性的网络安全风险。 那么,遭遇勒索软件攻击后应该怎么办呢? 以下是
2020-10-23
红队安全研发系列之免杀原理和绕过研究——静态查杀实现与绕过
前言 这篇文章我们将介绍一款开源杀毒软件 Clamav ,通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。 环境配置 1.下载 Clamav ,建议下载portable版本。 2.运行下列命令配置Clamav。
2020-10-23
域渗透之SPN
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别
2020-10-23
Tomcat 内存马检测
Java内存马简介 关于JAVA内存马的发展历史,这里引用下 c0ny1师傅的总结 。早在17年n1nty师傅的 《Tomcat源码调试笔记-看不见的shell》 中已初见端倪,但一直不温不火。后经过rebeyond师傅使
2020-10-23
常见钓鱼文档的种类有哪些?
社会工程学,是一种通过对受害者好奇心、信任、贪婪、心理弱点、本能反应等心理陷阱进行诸如欺骗、伤害等危害手段。 在生活工作中,最常使用的邮件、各种文档也成为黑客常用的
2020-10-22
反欺诈AI全域治理三部曲
互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术,各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码、套现、批量虚开等欺诈问题,
2020-10-22
论敏感数据发现能力对企业重要性 
现状 早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏
2020-10-22
数据安全视角下的数据库审计技术进化
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生
2020-10-22