元数据 - 第 10 | CN-SEC 中文网

安全新闻

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

关键词恶意软件根据网站cnBeta消息，安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使...

09月10日14 views评论

阅读全文

安全工具

实用OSINT 工具包

点击下方小卡片关注情报分析师百度地图http://map.baidu.com/来自中国搜索公司百度的谷歌地图替代品。查看百度对边界争端的世界观。Bing地图https://www.bing.com/m...

07月23日124 views评论

阅读全文

安全文章

CS的流量行为特征

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月21日65 views评论

阅读全文

安全新闻

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据...

07月20日32 views评论

阅读全文

我认为网络安全工具的未来：资产篇

昨天的开篇一发，看到大家的讨论，我第一反应是“完了调子起高了”。与其说我在告诉大家我们做了什么，不如说我在告诉大家如何理解技术的发展，有可能看懂的人做出来了比我们做得更好，我们目前的技术梯队应对那些高...

07月20日企业安全31 views评论

阅读全文

如何避免文件上报-制作大文件

背景了解hids的读者应该知道hids agent会有上报很多信息，其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题：文件如果特别大，也会被上报吗？不会影响性能吗？这个问题让我联想...

07月18日安全文章9 views评论

阅读全文

供应链安全

供应链攻击技术欺骗 GitHub 提交元数据

据国外网络安全网站Securityweek报道，Checkmarx 的安全研究人员警告说，一种新的供应链攻击技术依赖欺骗的提交元数据来增加恶意 GitHub 存储库的合法性。开源软件可帮助开发人员更快...

07月18日36 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日101 views评论

阅读全文

安全闲碎

【实战技法】如何使用创造力和太阳计算器进行图像地理定位

点击下方小卡片关注情报分析师地理位置意味着查找对象的真实世界位置，例如拍摄照片或视频的位置。确定图像拍摄地点和时间的确切位置对于调查至关重要，因为它通常可以提供有用的证据来验证和证实故事拼图的其他部分...

07月05日54 views评论

阅读全文

安全文章

Cloud I Hack into Google Cloud

在本月初，Google宣布了去年2021的Google Cloud Platform的六个VRP漏洞（ GCP VRP 奖旨在鼓励安全研究人员关注 GCP 的安全性，从而帮助我们为我们的用户、客户和整...

06月11日22 views评论

阅读全文

云安全

数据安全：元数据管理分步指南

需要元数据管理组织中有效的元数据管理为数据提供正确的上下文和描述。此外，为了理解和信任数据，需要了解其背景——数据是如何产生的，以及是如何使用的。此外，需要知道基于这些数据做出的决策是什么，以及如何利...

05月30日64 views评论

阅读全文

适用于渗透测试的工具整理|侦察类

主动情报收集EyeWitness：可用于网站截图，以及提供一些服务器头信息，并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitnessAWSBu...

05月29日安全工具74 views评论

阅读全文

黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

实用OSINT 工具包

CS的流量行为特征

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

我认为网络安全工具的未来：资产篇

如何避免文件上报-制作大文件

供应链攻击技术欺骗 GitHub 提交元数据

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

【实战技法】如何使用创造力和太阳计算器进行图像地理定位

数据安全：元数据管理分步指南

适用于渗透测试的工具整理|侦察类

在线咨询

微信