Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞,此漏洞产生的原因是Apache FusionAuth组件利用了A...
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
IconBurst:从应用程序及网站中窃取数据的 NPM 软件供应链攻击
关键词供应链攻击、数据窃取、NPMReversingLabs的研究员发现,一个安装恶意 NPM 包以窃取敏感数据的攻击正在广泛传播中,这些敏感数据来自移动应用及网站中的嵌入表单。1. 摘要Revers...
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
入侵数百个网站和程序,NPM供应链攻击造成的影响不可估量
近期,一次可以追溯到2021年12月的NPM供应链攻击使用了几十个包含模糊Javascript代码的恶意NPM模块,并破坏了数百个应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
漏洞复现 | X-Mind XSS致使RCE
点击上方“蓝字”,关注更多精彩第三方软件的漏洞之前也发过一些,以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想,在办公区,就算是程序员,都不一定会及时更新相关软件,同时他们过度依...
HW:Windows服务器测评
微信公众号:计算机与网络安全▼本文以等级保护三级信息系统中的Windows Server为例,对操作系统的测评实施进行介绍。其他等级系统中的主机可根据对应级别的基本要求,参照此内容进行调整,以满足自身...
原创 | 预警:新僵尸网络家族正在利用IoT设备构建攻击网络
作者 | 本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述1.1 新僵尸网络家族预警2022年6月22日,我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络...
预警:新僵尸网络家族正在利用IoT设备构建攻击网络
作者 | 本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述1.1 新僵尸网络家族预警2022年6月22日,我们监测发现一个新的僵尸网络正在利用IoT设备的弱口令构建僵尸网络...
浅谈溯源分析基础技术
溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对样本,然...
HW:APT防御
数字安全助手 聚焦数字产业领域安全 0篇原创内容 公众号 微信公众号:计算机与网络安全▼APT是多样攻击方式的组合,因此需要对其进行多方位的检测防御。1. 恶意代码检测大多数APT攻击都是通...
41