网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

行业新闻

教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9月印发了《大中小学国家安全教育指导纲要》(以下简称指导纲要)。指导纲要指出,
2020-10-29
漏洞问题频发,你还敢开你的蓝牙吗?
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响
2020-10-28
无线电侧信道攻击利用(TempestSdr)复现:监听显示器显示内容
如何使用hackrf外加定向天线嗅探显示器的电磁泄露复现无线电侧信道攻击? 需下载的文件 已经编译好的tempstsdr工具: https://github.com/eried/Research/tree/master/HackRF/TempestSDR EXTIO DLLS: https:
2020-10-28
Wi-Fi6新浪潮背后的无线安全思考
Wi-Fi是大家熟悉的一个名词,但是Wi-Fi6似乎就让人有些熟悉又陌生了。 2020年3月,中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。 可为何是Wi-Fi6?是
2020-10-28
CVE-2020-9964:iOS中的信息泄露漏洞分析
写在前面的话 2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了 iOS 14.0的安全内容更新 。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在
2020-10-27
微软补丁10月安全通告
一、漏洞概要 2020年10月14日(北京时间),微软发布2020年10月份安全更新,共发布了87个CVE的补丁程序,同比上月降低42个,涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer(IE)、Offi
2020-10-27
weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析
简介 这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁,截图如下 可以很明显的看出,将ObjectInpu
2020-10-27
IoTMap:一款支持多协议的物联网网络模型构建工具
IoTMap IoTMap是一款支持多协议的物联网网络模型构建工具,该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段,主要针对的是物联网设备安
2020-10-26
“红蓝对抗”在金融业网络安全建设中的实践与思考
本文介绍了网络安全领域“红蓝对抗”定义,以及对抗中红军、蓝军、紫队等角色的职责和对抗开展的流程,并从对抗场景构建、风险控制、引入ATT&CK框架、应急响应、复盘总结等方面
2020-10-26
中国个人保护法草案出台 是否意味着信息产业格局大巨变?
《中华人民共和国个人信息保护法》(草案)于2020年10月21日公布,一经出世便立刻受到了国内受众人群的瞩目。未来一旦正式通过,《个人信息保护法》将与《网络安全法》(已生效
2020-10-26
Linux系统利用可执行文件的Capabilities实现权限提升
一、 操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正
2020-10-25
栈溢出学习
经典栈溢出 这次实验是最简单的栈溢出实验,没有任何防护机制。 实验环境 Ubuntu12.04(一开始用的64位Kali-Linux,踩了不少坑,最后还是用了教程上面的环境Ubuntu12.04) 漏洞代码: //v
2020-10-25
Blade Team发现国内首个充电桩行业安全漏洞,已报告相关厂商
10月24日,一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对无感支付式直流充电桩的漏洞攻击演示。 在
2020-10-25
SQL注入是什么?
SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应
2020-10-24
当黑客入侵咖啡机,可以做什么?
当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第
2020-10-24
基于Suricata实现域渗透主动防御
最近在做域加固相关的事情,对于dcsync的攻击一直没找到解决办法,直接从防火墙做端口阻断也不是一个很好的解决方案,偶然想起Suricata具有IPS功能,经过以下测试可以完美符合要求
2020-10-24
“O泡果奶”事件分析
10月14日左右似乎全国高校课堂都出现了O泡果奶声音,这个魔性的文件名字是叫一份礼物.apk,但是只要发送给别人安装之后,打开就会立马大声播放o泡果奶的洗脑广告。 该事件在知乎
2020-10-24
遭到了勒索软件攻击怎么办?
勒索软件导致过很多公司受到损失,大公司甚至支付数百万美元以换取文件访问权,以成为组织面临的最具威胁性的网络安全风险。 那么,遭遇勒索软件攻击后应该怎么办呢? 以下是
2020-10-23
红队安全研发系列之免杀原理和绕过研究——静态查杀实现与绕过
前言 这篇文章我们将介绍一款开源杀毒软件 Clamav ,通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。 环境配置 1.下载 Clamav ,建议下载portable版本。 2.运行下列命令配置Clamav。
2020-10-23
域渗透之SPN
Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中,SPN扫描通过查询向域控服务器执行服务发现,可以识别正在运行重要服务的主机,如终端,交换机等。SPN的识别
2020-10-23