2022年04月03日
关于SigFlipSigFlip可以篡改身份证码签名PE文件(exe、dll、sys等)工具,整个过程不会影响或破坏现有身份认证码的签名。换句话说,我们可以使用它SigFlip向PE数据嵌入文件(例如Shellcode),不会破坏文件签名、完整性检查或PE修改文件功能时PE文件的验证和或哈希。SigInject组件可以将Shellcode注入至PE文件的[WIN_CERTIFICATE]在证书表中输出加密钥配合BOF/C/C#加载器(SigLoader)一起使用。SigInject将保存针对PE
2022年04月03日
关于SQLancerSQLancer,全称为Synthesized Query Lancer,该工具是针对数据库管理系统的DBMS自动安全测试工具。该工具可以帮助研究人员轻松识别应用程序实现中的逻辑漏洞。我们在这里提到的逻辑漏洞可以导致DBMS获取错误结果集的安全漏洞(如忽略数据记录等)。SQLancer可在以下两个阶段操作: 数据库生成:这一阶段的目标是创建一个填充数据的数据库DBM
2022年04月03日
根据新的Guardicore研究,Microsoft Exchange使用的协议Autodiscover存在漏洞,导致各种漏洞Windows和Microsoft登录凭证被泄露。Exchange使用Autodiscover客户端应用程序的自动配置,如Microsoft Outlook。企业安全供应商Guardicore安全研究区副总裁Amit Serper在公司专门针对漏洞的帖子中,Autodiscover设计缺陷导致协议Web请求‘泄漏’在用户域外Autodisco
2022年04月03日
据行业媒体报道,在其基础设施中使用VMware近日,平台企业收到vCenter Server警告在分析服务中存在严重漏洞。根据VMware无论是公司发表的博客文章,vCenter Server的配置设置如何,任何可以通过网络访问vCenter Server获得访问权限的人可以利用这个漏洞进行攻击。漏洞的标签是CVE-2021-22005,CVSS评分为9.8,允许恶意行为者访问端口443并上传未修复服务器的文件。这些错误是由Solid Lab公司技术人员George Noseevich和Se
2022年04月03日
物联网设备现在是标准的消费者和商业技术。它们日益增长的可用性和通常不良的安全性意味着它们已经成为黑客的重要目标。同时, COVID-19 转向远程工作的做法鼓励网络犯罪分子加大力度,使各种网络更容易受到攻击。恶意软件的物联网设备正在增加,网络犯罪分子在攻击中更频繁地使用僵尸网络。该技术的所有者和开发者应该知道恶意软件如何感染物联网设备,以及他们可以采取什么步骤来保护他们的产品。不断增长的物联网恶意软件和勒索软件威胁2020 年,大多数新 IoT 攻击都是由两个着名的 IoT 僵尸网络驱动:Mo
2022年04月03日
9第五届,月25日“强网杯”青年特别赛在线比赛隆重开幕。青年特别赛作为一系列全国性强网杯比赛,成功实践了向青少年普及网络安全知识和技能,提高青少年网络安全素质和创新能力,探索优秀青少年网络安全人才的初衷和愿景。青年竞赛由中央网络信息办公室、河南省人民政府、信息工程大学、河南省委网络信息办公室、郑州市人民政府、教育部网络空间安全专业教学指导委员会、信息工程大学网络空间安全学院、郑州市委网络信息办公室、郑州教育局、共青团郑州市委、郑州(国家)高新技术产业开发区管理委员会、郑州
2022年04月03日
近日,国家互联网应急中心(CNCERT)对第九届CNCERT公布网络安全应急服务支持单位入选名单。凭借优秀的应急技术实力和安全服务保障,360政企安全集团再次成功入选“国家网络安全应急服务支持单位”、“反网络欺诈网络安全应急服务支持单位”及“APT网络安全应急服务支持单位监控分析方向”,充分体现了CNCERT360政府和企业安全集团作为国家网络安全的重要支持部门,高度认可其综合安全服务能力,已成为我国网络安全应急安全建设的核
2022年04月03日
近日,2021年世界互联网大会“互联网之光”世博会在浙江乌镇开幕。同时举行“第九届CNCERT网络安全应急服务支持单位”在全国颁奖仪式上,亚信安全因其创新技术实力和应对重大突发网络安全事件的能力而被授予CNCERT国家级网络安全应急服务支持单位称号,亚信安全高级副总裁庄学阳出席活动并接受领导授牌。亚信安全成功入选国家计算机网络应急技术处理协调中心CNCERT国家网络安全应急服务支持单位应急服务支持单位是国家公共互联网应急系统的重要组成部分。国家互联
2022年04月03日
Security affairs消息,日前VPNMentor研究人员发布了一份调查报告,揭示了罪犯如何使用它Telegram来实施网络犯罪。事实上,调查人员相信,Telegram取代暗网论坛和黑客社区,成为犯罪分子买卖数据、实施互联网犯罪的平台工具。VPNMentor调查人员声称,他们加入了几个涉嫌网络犯罪的人Telegram小组,幕后至少有一个庞大的罪犯网络,由1000人组成。罪犯使用它Telegram群聊功能发布泄露的数据转储(Data Dumps)信息,并帮助买家获取相关信息。事实上,
2022年04月03日
一场叫工业4.0技术革命正在促进工业的数字化转型,传统的工艺和技术正被智能设备、自动化机器和先进的计算形式所取代。该公司在人工智能和自动化方面投资了数十亿美元,到2025年,只有工业物联网 (Industrial Internet of Things,简称“IIoT”) 将成为价值5000亿美元的市场。然而,企业通过工业物联网连接外部世界,也给网络犯罪分子带来了机会。IT/OT(信息技术IT系统与操作技术OT美国网络安全和基础设施局 (CISA)表示,由于IT/OT由