2022年04月02日
关于PathProber
PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。
现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
该工具可以帮助我们找出下列内容:
Web管理员/登录面板;
某些路径的凭证;
第三方
2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina
2022年04月02日
美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法,例如NIST该指南指出,短语密码比复杂密码更安全。终端用户密码是整个安全协议中最弱的部分,大多数用户倾向于在工作账户和个人账户之间重用密码。他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求,但很容易被猜测或强制使用,公司用户也可能无意中使用违反密码的公司账户密码。NIST拥有一个网络安全框架,可帮助组织解决其环境中常见的
2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原
2022年04月02日
勒索团伙通常只攻击大中型企业数百万美元,因为普通个人不愿意支付大额赎金。但近年来,勒索软件已经下沉“内卷”趋势开始收获中小企业甚至个人用户,交付方式也发生了变化。最近,研究人员发现了两种可能性REvil或者勒索软件团伙SolarMarker使用后门相关攻击活动SEO投毒方法为目标提供有效载荷。调查显示,一个REvil加盟团伙进行了大规模攻击,感染了普通消费者和小企业。与几百万美元的赎金金额不同,该团伙要求的赎金金额仅为1500~7500美元,虽然不确定该团伙是否利用了SE
2022年04月02日
欧洲刑警组织表示,他们本周拘留了12名嫌疑人,这被认为是专业犯罪集团的一部分。该集团计划对大公司进行长期勒索软件攻击。自2019年以来,这些攻击袭击了71个国家的1800多名受害者。这些嫌疑人于10月26日星期二在乌克兰和瑞士被拘留。"这些犯罪嫌疑人大多被认为是高价值目标,因为他们正在调查不同司法管辖范围内的多起高调案件,"欧洲刑警组织今天在新闻稿中说。"一些罪犯正在处理渗透工作,并使用各种机制来破坏它IT网络,包括穷举攻击、SQL用恶意附件注入、盗窃登录恶意附件的
2022年04月02日
2020年,电力行业的网络入侵和攻击数量正在增加,Dragos为电力行业确定了三项新活动(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续侵犯和破坏电力公用事业的运行。通过分析Dragos全球电力网络威胁视角报告可以对电力威胁和保护这些威胁挑战有更深入的了解。网络攻击引起的电力中断可能发生在控制中心、调度中心或整个组织服务区的发电、输电或配电环境中。对电力系统的攻击,就像对其他关键基础设施部门的攻击一样,可以进一步实现攻击者的政治、经济和国家安全目
2022年04月02日
随着网飞(Netflix)电视剧《鱿鱼游戏》的爆,早前有报道称 Google Play 商店里有数百个应用程序,下载量很高App 有隐患。与此同时,卡巴斯基研究人员指出,自9月份 以来,他们在网上发现了数十款车型“鱿鱼游戏”旗号的恶意内容,大部分文件都包含了木马下载器。剧照《鱿鱼游戏》(来源:Netflix)显然,攻击者试图通过这种伪装诱使受害者上钩,并试图在他们的设备上安装其他恶意程序。此外,一些所谓的广告软件本质上是为了窃取信用卡信息而进行欺诈性宣传。在某个案例中,
2022年04月02日
随着业务网络环境和安全形势的复杂化,许多企业正在转向零信任网络访问 (ZTNA) 为了提高其安全性,但也取代或补充了虚拟专用网络等旧技术。然而,业对零信任商业价值对企业业务和网络安全的潜在影响仍有不同意见。近日,Appgate首席技术官Kurt Glazemakers接受betanews采访指出,ZTNA对业务和安全都有很高的价值。问:随着越来越多的服务和系统迁移到云端,虚拟专用网络今天还有一席之地吗?A:事实上,虚拟专用网络可能仍然是最常用的技术,特别是在新冠肺炎疫情爆发后,我认为这是一种非
2022年04月02日
11《个人信息保护法》于1月1日正式实施。该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关,实际上也与运营商息息相关。随着《个人信息保护法》的实施,运营商将成为保护网民的个人隐私与信息的重要力量。1、实施《个人信息保护法》编织用户隐私法目前,我国社会正处于信息化和数字化转型的关键时期。特别是随着信息技术的快速发展,各种互联网应用和社交软件在人们的生