发表于
2024-11-26 10:57:14
红队实战 | linux 进程注入详解和实例
前言进程注入技术是网络安全领域中攻击者的重要工具,它们可以让威胁行为者在合法进程中运行恶意代码,从而避开安全检测,或者通过在远程进程中设置钩子来操控其行为。在 Windows 系统中,这一主题已经被广泛研究并得到了深入理解。然而,在 Linux 系统中,尽管已有一些优秀的研究资源,但对于进程注入技术的认识仍显不足,尤其是与 Windows 系统相比。本文将聚焦
...继续阅读
(35)
发表于
2024-11-26 10:25:54
慎用,知名压缩工具7-Zip存在严重漏洞
近日,主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞,允许远程攻击者通过精心制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477,CVSS评分7.8分,表明受影响版本的用户面临重大安全风险。
...继续阅读
(30)
发表于
2024-11-25 18:29:46
供应链投毒(恶意NPM包内嵌木马分析)
1、背景介绍最近,悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中连续捕获多起针对Windows NPM开发者的恶意木马投毒攻击事件。来自多个NPM发布者共投放了9个恶意组件包。具体组件和版本如下:
...继续阅读
(33)
发表于
2024-11-25 18:13:35
FreeBuf早报 | 7-zip 漏洞让攻击者能够执行任意代码;网安AI将实现1548亿美元增长
全球动态1. 研究人员使用BYOVD绕过防病毒保护的恶意软件网络安全研究人员发现了一种新的恶意软件,利用一种叫做“携带你自己的脆弱驱动程序BYOVD”的技术解除安全保护,最终进入受感染的系统。 【外刊-
...继续阅读
(35)
发表于
2024-11-25 14:10:04
维基解密告密者使用防NSA VPN对抗AI监控
我们通常有两种方法可以保护在线隐私:VPN和Tor将是你的首选解决方案。但在Web Summit的独家采访中,Chelsea Manning和Harry Halpin 解释了为什么像VPN这样的传统隐私工具在AI监控时代会失败,以及 NymVPN的混合网络技术如何成为真正数字匿名的解决方案。前美国陆军情报分析师Chelsea Manning针对社会的数字威胁了如指掌。在 201
...继续阅读
(52)
发表于
2024-11-25 12:39:00
如何单机实时分析日均数亿安全日志?
一、前言在甲方做安全建设的时候,不可避免遇到大数量级的数据进行处理、分析的任务,比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险,尤其在初期做反入侵的策略的时候,需要及时告警但又频繁修改策略,我们就需要一个能够编写策略而且可以顺利平滑发布新策略的系统。这个系统是ELKEID HUB(由字节跳动开发并且开源),一个策略编写和分析平台,可以满足
...继续阅读
(26)
发表于
2024-11-25 10:55:58
超2000 台 Palo Alto Networks 设备遭入侵
美国或成此次感染“重灾区”据相关结果显示,大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵,这些漏洞正在野外受到积极利用。根据Shadowserver Foundation提供的统计数据,大多数感染报告来自美国(554例)和印度(461例),其次是泰国(80例)、墨西哥(48例)、印度尼西亚(43例)、土耳其(41例
...继续阅读
(30)
发表于
2024-11-25 10:55:58
Fortinet VPN服务器设计缺陷能隐藏攻击者行踪
据BleepingComputer消息,网络安全厂商Fortinet产品中的VPN 服务器存在一个设计漏洞,其日志记录机制能够隐藏成功实施暴力攻击的行为记录,无法让防御者察觉到系统可能已被入侵。
...继续阅读
(25)
发表于
2024-11-22 18:52:56
NetScaler ADC 和 NetScaler Gateway远程代码执行漏洞分析与复现
CVE-2023-3519漏洞分析一影响范围。NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。NetScaler ADC 和 NetScaler Gateway 13.0 < 13.0-91.13。NetScal
...继续阅读
(27)
发表于
2024-11-22 17:59:45
FreeBuf早报 | 僵尸网络覆盖180个国家;网安初创可获500万美元投资
全球动态1. Meta攻破来自海外诈骗中心超过200万个假账户Meta Platforms在Facebook、Instagram和WhatsApp上删除了超过200万个账户,这些账户与南亚多个国家的有组织诈骗中心有关。【外刊-
...继续阅读
(21)
发表于
2024-11-22 12:04:40
AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。提到的OpenSSL漏洞是CVE-2024-9143(CVSS评分:4.3),一个超出范围的内存写入缺陷,可能导致应用程序崩溃或远程
...继续阅读
(60)
发表于
2024-11-22 11:31:46
全球175国和地区面临风险:14.5万个工控系统暴露于互联网中
据The Hacker News消息,攻击面管理公司 Censys 的分析发现,有多达14.5万个工业控制系统 (ICS) 暴露于公开的互联网络中,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。
...继续阅读
(41)
发表于
2024-11-22 10:29:14
漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择
发表于
2024-11-21 23:05:24
GraphQL Cop:一款针对GraphQL API的安全审计工具
关于GraphQL CopGraphQL Cop是一个小型 Python 实用程序,用于针对 GraphQL API 运行常见的安全测试。GraphQL Cop非常适合在 GraphQL 中运行 CI/CD 检查。
...继续阅读
(29)
发表于
2024-11-21 21:58:22
EmbedPayloadInPng:一款图片文件Payload嵌入工具
关于EmbedPayloadInPngEmbedPayloadInPng是一款功能强大的Payload嵌入工具,该工具能够将Payload拆分为多个IDAT部分,并将Payload数据嵌入到PNG图片文件中。
...继续阅读
(21)
发表于
2024-11-21 17:05:50
麻省理工发布2024年最危险的漏洞TOP 25
发表于
2024-11-21 16:21:47
香港网络安全攻防演练也开始了?
随着大陆地区的实战攻防演练活动越来越显著,香港地区的网络安全演练首次拉开了序幕。01攻防演练为提升政府部门和公共机构识别和应对网络攻击的技术、经验及整体防御能力,政府今日(十一月十五日)展开首次香港网络安全攻防演练,为期三日两夜,共60小时。活动由数字政策办公室(数字办)
...继续阅读
(22)
发表于
2024-11-21 16:10:20
llama_index的CVE-2024-4181漏洞根因分析
在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在于代码中对eval函数的不当使用,这暴露了系统的巨大风险。类似的问题也出现在了llama_index库(版本0.9.47)中的RunG
...继续阅读
(22)
发表于
2024-11-21 11:13:31
超硬核!2025十大最佳服务器监控工具推荐
定期观察和评估网络基础设施中计算机服务器的功能、可访问性和总体状况的过程称为服务器监控。监控服务器通常涉及监控如CPU消耗、内存使用、磁盘空间使用、网络流量、服务器响应时间和应用程序可用性等变量。这些测量可以让管理员发现故障,防止停机,并提升服务器性能。服务器监控工具可以自动处理过程,收集数据,生成警报或通知,并提供分析信息和报告,以便管理员做出智能决策并采取行动。
...继续阅读
(19)
发表于
2024-11-21 10:25:01
越来越的黑客开始抄红队人员的作业?
发表于
2024-11-20 19:27:49
平板锅(Palo Alto)防火墙0day 漏洞分析及Exp
watchTowr的研究人员Sonny近期发布了一份技术分析报告,深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和CVE-2024-9474,已引起包括美国网络安全和基础设施安全局(CISA)在内的多个网络安全机构的高度关注。CISA已将其列入已知漏洞目录,并要求联邦机构必须在12月9日前完成修复。
...继续阅读
(67)
发表于
2024-11-20 18:44:50
第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办
2024年11月7-8日,由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心和中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合主办的第二届“数信杯”数据安全大赛数据安全积分争夺赛全国总决赛在河北省唐山市丰润数字创新示范产业园顺利举办。
...继续阅读
(56)
发表于
2024-11-20 16:33:01
FreeBuf早报 | 全球数据跨境流动合作倡议发布;微软将举办大型线下黑客大会
全球动态1. 全球数据跨境流动合作倡议发布11月20日,据网信中国微信公号消息,中国国家互联网信息办公室提出了全球数据跨境流动合作倡议,旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。倡议强调各国应秉持开放、包容、安全、合作、非歧视的原则,推动数据跨境流动规则形成共识。 【
...继续阅读
(33)
发表于
2024-11-20 16:28:01
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。Solr 专为处理海量数据设计,性能高效,支持搜索、内容管理、自然语言处理等多种场景。漏洞概述影响范围:Solr 5.3.0
...继续阅读
(32)
发表于
2024-11-20 15:41:35
苹果手机72小时不用会自动锁死?
苹果最新的移动操作系统iOS18似乎增加了一项未经记录的安全功能,如果设备在72小时内未使用,则会重新启动。这对任何试图在没有有效密码的情况下使用iOS设备的人都会产生影响,比如手机被盗或被扣押。
...继续阅读
(19)
发表于
2024-11-20 14:37:14
越来越多的国家正在为“黑客”松绑?
近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络安全研究人员,即白帽黑客有着“改善技术”的良好愿景,因此司法部门将不再以CFAA
...继续阅读
(24)
发表于
2024-11-20 14:12:15
涉嫌强迫用户共享数据,印度对Meta处以2500万美元罚款
近日,印度竞争委员会已对社交媒体巨头 Meta 处以超过 2500 万美元的罚款,原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台全面共享数据。
...继续阅读
(31)
发表于
2024-11-19 22:23:27
cwe_checker:在二进制可执行文件中查找存在安全问题的模式
关于cwe_checkercwe_checker是一套用于检测常见错误类别(例如空指针取消引用和缓冲区溢出)的检查工具,这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受攻击的代码路径,从而执行代码安全分析任务。
...继续阅读
(24)
发表于
2024-11-19 19:01:35
FreeBuf早报 |BitSight以1.15亿美元大手笔收购;马斯克要削减网络安全预算
全球动态1. Apache Hertz Beat漏洞让攻击者渗透敏感数据此漏洞被归类为低严重性,它可能被威胁行为者利用,以获得未经授权的敏感数据访问。【外刊-阅读原文
...继续阅读
(20)
发表于
2024-11-19 15:41:48
CI配置项,IT服务的关键要素
随着现今数字经济的不断发展,逐渐成熟的IT 基础设施已不再是简单的竞争优势,而已成为企业生存和发展的基石。然而,仅仅拥有强大的基础设施是不够的。为了保障 IT 服务的平稳运行和持续交付,企业还需要重点关注 IT 服务的核心构建模块——配置项(Configuration Item,CI)。
...继续阅读
(23)