安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3838人订阅
“趁疫打劫”?警惕黑客利用新型冠状病毒蹭热点! 随着全球进入新型冠状病毒疯狂肆虐的至暗时刻,网络威胁也有愈演愈烈趋势…… 面对突如其来的新型冠状病毒疫情“黑天鹅”,网络上许多黑产组织借此“契机”,黑客们正利用人们的恐惧和混乱打着"冠状病毒"名义实施网络攻击,以越来越狡猾的方式将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”、“世界卫生组织”、“口罩”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播。 近期因黑客攻击而引发的信息安全事件就有: ➤ 世卫组织网站每天正遭受高达2000多起的黑客攻击,黑客试图窃取信息以冒充世卫组织名义,通过网络向公众发送病毒网站,实施钓鱼诈骗。 ➤ 黑帽黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基...
2019年网络安全态势报告 2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何? 深信服千里目安全实验室从恶意软件、网站安全、漏洞、APT攻击等方面分析整体网络安全态势情况,发布《2019年网络安全态势报告》(以下简称报告)。 知己知彼,方能百战 不殆。本文摘取自报告关键内容,为您直观呈现2019年网络安全态势,与您共同关注2020年网络安全新趋势!  一、恶意软件态势 恶意软件在2019年表现非常活跃,深信服安全云脑检测到的活跃恶意程序拦截量为181.07亿次。其中挖矿类恶意软件感染占比最多(占58%),其次为远控木马(...
招聘 |美菜网安全团队期待你的加入! 公司简介 2014年6月6日,北京云杉世界信息技术有限公司成立,美菜品牌应运而生。 作为中国餐饮供应链杰出服务商,美菜一直致力于用前卫的理念和先进的科技改变落后的中国农业市场,专注为全国近千万家餐厅,提供全品类、全程 无忧的餐饮食材采购服务,“买菜卖菜上美菜”深入人心。 目前,美菜以惊人的发展速度在全国扩张,2018年4月,硅谷全球数据研究机构PitchBook公布,全球共有16家公司(其中包括4家中国公司)成功跻身“独角兽”,美菜赫然上榜,创造业界神话。2018年9月,估值70亿美元。 工作地点 北京、成都 投递邮箱 简历提交:[email protected],投递注明 姓名+职位+来自安全脉搏(简历投递请注明来自安全脉搏) 招聘岗位 高...
使用Powershell对目标进行屏幕监控 文章作者:小椰树 Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。 脚本下载地址如下: https://raw.githubusercontent.com/samratashok/nishang/master/Gather/Show-TargetScreen.ps1 使用也很简单,脚本包括了reverse以及bind模式。下面是使用示例: 0x01 Bind模式: PS C:Usersevi1cgDesktop> . .Show-TargetScreen.ps1 PS C:Usersevi1cgDesktop> Show-TargetScreen -Bind -Port 3333 然后在自己...
远控免杀专题(6)-Venom免杀(VT免杀率11/71) 本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html 2、远控免杀专题文章(2)-msfvenom隐藏的参数:https://www.secpulse.com/archives/123300.html 3、远控免杀专题文章(3)-msf自带免杀(VT免杀率35/69):https://www.secpulse.com/archives/123315.html 4、远控免杀专题文章(4)-Evasion模块(VT免杀率12/71):https://www.secpulse.com/archives/123339.html 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):https://www.secpulse.com/archives/127186.html 6、远控免杀专题(6)-Venom免杀(VT免杀率11/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 免杀能力一览表 ...
远控免杀专题(5)-Veil免杀(VT免杀率23/71)  本专题文章导航 1、远控免杀专题文章(1)-基础篇:https://www.secpulse.com/archives/123295.html 2、远控免杀专题文章(2)-msfvenom隐藏的参数:https://www.secpulse.com/archives/123300.html 3、远控免杀专题文章(3)-msf自带免杀(VT免杀率35/69):https://www.secpulse.com/archives/123315.html 4、远控免杀专题文章(4)-Evasion模块(VT免杀率12/71):https://www.secpulse.com/archives/123339.html 5、远控免杀专题(5)-Veil免杀(VT免杀率23/71):本文 文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 免杀能力一览表 几点说明: 1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了...
Rocke Group团伙新挖矿变种AliyunMiner分析 0x0 背景介绍 近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播的挖矿病毒。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其传播域名特征将其命名为AliyunMiner。 0x1 现象分析 机器上存在恶意的定时任务/var/spool/cron/crontabs/root 存在恶意启动项sshservice /etc/crontab以及/etc/bashrc中被写入恶意命令 命令进行访问,可以看到aliyun.one页面上放置了恶意的代码(手动访问会跳转到阿里云官网) 0x2 病毒逻辑详细分析 1. 病毒为go语言编译而成,...
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析 一、漏洞基本信息 1.SMBv3介绍 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ MicrosoftWindows网络” 。相应的Windows服务是用于服务器组件的LAN Manager服务器和用于客户端组件的LAN Manager工作站。 Windows 10和Windows Server 2016引入了SMB 3.1.1 。除了在SMB3中添加的AES-128CCM加密外,该版本还支持AES-128 GCM加密,并使用SHA-512哈希实现预认证完整性检查。当使用SMB2.x和更高版本连接到客户端时,SMB 3.1.1还使安全协商成为必需。 2.漏...
想体验NAS百变玩法?快来参加看雪.安恒 2020 KCTF 春季赛赢大奖! 想体验NAS百变玩法?快来参加看雪.安恒 2020 KCTF 春季赛赢大奖!   寒冬过后,万物生长 攻防之战的哨声已经吹响 战士们,快来集结吧!   你想用实战来检验自身实力吗? 你想体验团队夺冠的快感吗? 你想学习高密度的技术干货吗?   看雪.安恒 2020 KCTF 春季赛 给你想要的一切 跟高手切磋 用代码作战 更有丰厚大奖等你来拿! 这个春天,KCTF让你嗨翻天!     2020年4月15日 震撼开启!   看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。 看雪CTF比赛分为两个阶段: 第一阶段是防守篇,防守方根据比...
干货 | Windows取证分析基础知识大全,赶快收藏! 以下文章来源于效率源公众号,作者源妹 想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部件,便于快速确定关键证据,内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。 ◆◆ 文章精华大合集 ◆◆ 01 windows 时间规则 1 标准信息 创建文件:文件修改、文件访问、文件metadata时间改变 访问文件:文件访问时间改变(NTFS win7+不变) 文件修改:文件修改,文...