2022年04月03日
无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件,可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码,由于传统安全软件是基于文件检测的,对目前越来越多的无文件落地木马检查效果差。
基于内存行为特征的检测方式,可以通过检测执行代码是否在正常文件镜像区段内去识别是否是无文件木马.由于cobaltstrike等无文件木马区段所在的是private内存,所以在执行loadimage回调的时候可以通过堆栈回溯快速确认是否是无文件木马。
检测只需要
2022年04月03日
安全事件发生时,响应团队经常面临同样的窘境:缺乏可用的日志。在缺乏日志和配置糟糕之间,企业往往比想象的还要盲目,直到网络攻击事件将残酷的真相摆在眼前。
日志就是存储计算机系统或应用程序中各事件操作的文件。尽管相当简单,事件日志却是安全分析师确定网络安全事件原因、性质和影响的主要信息来源。然而,此类文件却常常缺失,甚至根本不存在。
而且,日志缺乏并非什么秘密。大多数事件响应人员都认为,如果从一开始就有合适的日志可用,他们的响应速度会快上许多;但通常,他们拿不到合适的日志。
最令人惊讶的是,系统管
2022年04月03日
关于IPinfoga
IPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。
功能介绍
导出地理位置数据,例如国家、城市和经纬度等;
经过优化处理,一次支持导出多个IP地址的相关信息;
简单的命令行接口和API使用方法;
工具安装
由于IPinfoga使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并
2022年04月03日
物联网的引入已成为有史以来最大和最重要的发明之一。连接设备的概念不仅简化了我们的日常生活,而且在未来重新定义了“便利”一词。
从智能电网到工业机器、智能手表、智能手机、智能门锁、智能自行车、健身追踪器、智能安全系统、智能冰箱、医疗传感器,如今几乎所有设备都已转向物联网。建立一个嵌入了软件、传感器和技术的事物或物理对象网络,以通过互联网与其他系统和设备连接和交换数据的概念已成为本世纪的想法。
然而,为了保护这个物理物体或事物的虚拟网络,我们需要考虑物联网安全,因为它有助于保
2022年04月03日
硬件厂商技嘉(Gigabyte)本周遭到勒索软件攻击。黑客威胁称如果公司不支付赎金,将公开 112GB 的公司内部数据。技嘉在公告中表示,公司于本周二晚上遭到勒索软件攻击,但没有对生产系统产生影响,因为攻击的目标是位于总部的少量内部服务器。
技嘉表示由于安全团队的迅速行动,服务器已从备份中恢复并重新上线,但事件远未结束。援引外媒 The Record 报道,勒索软件团伙 RansomExx 对本次攻击负责,该团伙声称拥有 112GB 的数据,其中包括技嘉和 Intel、AMD和 Ameri
2022年04月03日
随着企业内部对数字化转型的日益关注,很明显,在过去几年里,对物联网等基础技术的投资呈指数级增长。物联网正通过监控、报告、警报、响应和自动化业务流程的新功能来推动自动化,进而推动数字产品、服务模式和关键业务运营的转型。
在整个2020年和2021年期间,对受新冠肺炎影响的关键行业转型的关注增加,或者将这些变化视为进入新市场的一个切入点,这导致需要调整现有产品或者重新思考模式并部署新的解决方案。快速进入市场的压力总是体现在客户的咨询中:“我如何才能加快产品上市的速度”。在面
2022年04月03日
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。
研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为堆栈原始开发商InterNiche的客户。该堆栈在OT中非常欢迎,受影响最大的垂直行业是制造业。”
NicheStack中的INFRA:HALT漏洞
NicheStack
2022年04月03日
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
2021年CWE Top 25
MITRE使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据(大约27,000个CVE)制定出了2021年CWE Top 25。
MITRE解释称,
2022年04月03日
威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。
对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。
调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。
2022年04月03日
研究人员在Black Hat Asia 2021大会上分享了针对微软IIS和SQL服务器的新攻击面。
Unit 42在Black Hat Asia 2021上分享了关于攻击微软IIS和SQL服务器的新攻击面。在演讲中,研究人员介绍了一种在IIS和SQL服务器上的远程数据库通过SQL注入等场景来执行SQL查询的新技术。攻击者利用该技术和微软Jet数据库引擎的漏洞可以远程攻击IIS和SQL服务器来获取system权限。
攻击面
研究人员发现的新的攻击面是由微软Jet数据库引擎支持的远程数据库访问