安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3395人订阅
WPA3 Dragonfly握手协议安全分析 导语:近日,安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥,窃取信用卡、密码、邮件等机密信息。 简介 基本上所有的主流WiFi网络都使用WPA2来保护传输的数据。但是WPA2已经发布14年了,Wi-Fi联盟于2018年发布了更安全的WiFi加密协议——WPA3协议,该协议是WPA2技术的的后续版本。WPA3协议的一个主要优点就是使用了Dragonfly握手协议,该协议基本可以保证无法破解网络密钥。 近日,安全研究人员Mathy Vanhoef (NYUAD)和Eyal Ronen发现WPA3的握手协议存在安全漏洞。同一网段中的攻击者仍然可以提取出网络密钥,如果受害者没有使用HTTPS这样的保护机制,攻击者就可以窃...
新华三集团诚聘渗透测试工程师(欢迎应届生报名) 公司简介: 新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,能够提供云计算、大数据、大互联、大安全、大安防、物联网、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。   职位名称: 渗透测试工程师(驻场)   职位基本信息:    工作地点:杭州 招聘人数: 若干  工作年限: 0年(欢迎应届生报名) 最低学历: 专升本       工作性质: 全职 月薪:面议 福利:交通补助、话费补助,五险一金...
预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149) 近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。 【风险等级】 高风险 【漏洞风险】 远程代码执行 【漏洞详情】 Exim 是由剑桥大学 Philip Hazel 开发的邮件传输代理,负责邮件的路由,转发和发送,它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Li...
建筑行业出现集中式感染CrySiS勒索病毒,深信服率先提供解决方案 近日,深信服接到多个建筑行业客户反馈,服务器被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为CrySiS勒索病毒jack变种。截止目前,黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入侵建筑行业,提醒该行业客户提高警惕。 由于相同行业之间,往往有互通性,一定要做好有效的隔离保护措施。 CrySiS勒索病毒曾在2017年5月万能密钥被公布之后,消失了一段时间,2018年重新开始活跃,2019年CrySiS勒索呈现规模化、产业化运作,植入到用户的服务器进行攻击。此次变种其加密后的文件的后缀名为.jack,由于CrySiS采用AES+RSA的加密方式,目前无法解密。 勒索信息,特意提示ALL FIELS ENCRYPTED “RSA1024”,如下所示(RSA1024是一种高...
最新远程桌面漏洞(CVE-2019-0708)简报 漏洞信息 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网络蠕虫的方式被利用。 利用方式是通过远程桌面端口3389,RDP协议进行攻击。通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵、中病毒及拒绝服务等危害,像WannaCry、永恒之蓝漏洞一样大规模的感染。 漏洞概要 漏洞测试 补丁比较 通过分析补丁前后差异在于 termdd.sys 文件的 IcaBindVirtualChannels 及 IcaRe...
开源僵尸网络平台LiteHttp源码分析 一、 简介 如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以攻击。前不久,一起针对巴基斯坦的APT攻击中,发现黑客所使用的攻击样本是通过开源僵尸网络病毒LiteHttp改造而来的,与后者的行为基本一致。分析开源恶意软件源码,能让我们更直接地了解恶意软件的工作原理,从而设计出更好的防护策略,下面,我们就来本地搭建LiteHttp并对其源码进行简单分析。   LiteHttp是一个使用C#编写的开源僵尸网络恶意软件, 项目地址:https://github.com/zettabithf/LiteHTTP。     项目有3个目录,Bot是病毒程序的代码,Panel是控制端的代码,使用PHP编写,Builder是一个...
浅析浏览器安全 在一次与朋友的聊天中,朋友问我对浏览器安全是否有了解。我的第一反应就是没有了解过~做了这么多年安全,好像从来没有去思考过浏览器在安全方面的问题。 朋友再次提醒,你做过的web网站渗透,不都是通过浏览器去访问的么,它的URL、它的协议、它的同源策略、它的DNS请求、从用户发起请求的第一步到浏览器web页面的展示……恍然大悟~ 安全的范围很广,为了完成工作要求我们总是在零零散散的学习,很多时候我们并没有一个系统性的思维,甚至我们每天都在接触的东西突然有一天被人问到时都不知道自己原来和它如此熟悉。直到有人提醒,我们才恍然大悟的说道:哦哦,这样啊,我知道的~~ 这就是为什么我无论学什么都习惯性的总结成文章,侯亮大神说:...
安天“antia方程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告 1、事件背景         网空威胁行为体是网络空间攻击活动的来源,它们有不同的目的和动机,其能力也存在明显的层级差异。根据作业动机、攻击能力、掌控资源等角度,安天将网空威胁行为体划分为七个层级,分别是业余黑客、黑产组织、网络犯罪团伙或黑客组织、网络恐怖组织、一般能力国家/地区行为体、高级能力国家/地区行为体、超高能力国家/地区行为体(参见附件一)。其中,超高能力国家/地区行为体,或称为超高能力网空威胁行为体,拥有严密的规模建制,庞大的支撑工程体系,掌控体系化的攻击装备和攻击资源,可以进行最为隐蔽和致命的网络攻击。安天曾将这种网络攻击称之为A2PT(即高级的高级可持续性威胁)。         “方程...
Window日志分析 0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。 系统日志 记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。默认位置:%SystemRoot%System32WinevtLogsSystem.evtx 应用程序日志 包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开...
浅谈摄像头有关的网络安全 1 联网摄像头相关的安全隐患 1.1 隐私泄露 随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。[1]   央视截图 1.2 僵尸网络及DDoS 著名的僵尸网络病毒Mirai曾经利用大量摄像头等设备的弱密码对设备进行登录感染。Mirai的病毒家族显示了与BASHLITE的演进关联(BASHLITE因LizardStresser\Torlus\Gafyt而闻名),攻击特征在于用默认密码本暴力破解并感染Linux设备,使用了6个常见的username和14个常见的passwords,Mirai的密码本集成了BASHLITE的密码本,并增加了一个快速且无状态...