WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件119起,同比上周减少41.17%。本周...
拿下了她的账号我才知道自己错的有多离谱
No.0 前言 发现女神常用的app绑定微信位置存在绕过 oauth 权限缺陷漏洞。可以通过此漏洞实现账户接管,只要女神浏览了我指定的url就会触发csrf攻击,当女神点击链接就能绑定到我的微信账号,...
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...
一文搞懂架构(业务架构、数据架构和技术架构)
在讨论架构之前,我们先讨论架构的概念定义, 因为概念是人认识这个世界的基础和用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅,本文根据相关资料进行总结。 一、架构是什么 Linux 有架...
SIEM的昨天、今天和明天
SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天,在很多企业中,SIEM已经成...
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...
【情报实战】基于开源情报关联洞察平台对西方军援乌克兰方式进行分析
2022年2月24日,俄乌冲突爆发。随着战事进行,以美国为首的西方国家开始以输送武器装备等方式对乌克兰进行援助。试图让俄罗斯陷入长期战事,削弱俄罗斯综合国力。图1:开源情报关联洞察平台展现俄乌战场态势...
SQL注入关联分析
0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了...
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
本文始发于微信公众号():CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
SOC+UEBA:从关联规则到用户实体行为分析的运营思路分享
企业暴露越来越多的业务在公网,这对于攻击者来说,是一个非常庞大的攻击面。攻击者会在这些攻击面上进行非常多的攻击行为,试图找到突破点。从企业角度,企业购买的各类安全产品会不断的上报“遭受攻击”,每天向S...
工信部、公安部通告依法清理整治涉诈电话卡、物联网卡以及关联互联网账号
导 读 工业和信息化部、公安部近日发布通告,部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作,明确凡是实施非法办理、出租、出售、购买和囤积...
如何把网络攻击从数百万合法行为里抓出来?
对于一家拥有上万名员工的大型企业而言,其IT资源每天都会处理数以万计甚至百万计的增删改查等各种操作,其中绝大多数都是员工的日常工作所致,这些行为都会以日志的形式被记录下来。但如果有黑客把一次窃取敏感数...