特权访问环境的问题是复杂、多样的,多年来它一直在不断发展,以支持不断变化 的企业IT用例。在此背景下,特权访问管理的使用不再局限于系统管理员和根管理员 ...
04月27日26 views评论pam
硬编码
特权访问管理(PAM)Top10
04月27日26 views评论pam
硬编码
04月27日26 views评论pam
硬编码
关于几种hook的探究
1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook,占 5 字节,但是需要进行计算,例:0x12345678 - 0x00401625...
04月03日48 views评论字节
硬编码
硬编码密钥自动识别工具
DumpsterDive,可以分析大量数据以搜索硬编码的机密,如密钥(例如AWS访问密钥,Azure共享密钥或SSH密钥)或密码。 此外,它还允许创建具有基本条件的简单搜索规则(例如,仅报告包含至少 ...
03月23日34 views评论硬编码
硬编码扫描
【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析
xxhzz@PortalLab实验室 漏洞描述 7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-2613...
03月19日120 views评论app
cve
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网...
03月11日157 views评论僵尸网络
深信服
简析机密蔓延的危害与防护建议
根据GitGuardian最新发布的《2022年机密蔓延(secrets spraw)态势研究》报告数据显示,与2021年相比,2022年在GitHub公开提交的软件代码中,发现了超过1000万条新增...
03月10日37 views评论敏感数据
数据泄露
FakeTLS恶意加密流量分析
背景介绍观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创建一个C2服务器和恶意木马客户端,利用 FakeTLS 技术伪装TLS协议通信,在加密载荷中传输命令控制信息。F...
02月21日38 views评论tls
数据包
Yellowfin解决了为RCE打开大门的身份验证绕过漏洞三重奏
流行的企业分析平台Yellowfin BI中修复了因使用硬编码密钥而导致的三个身份验证绕过漏洞。在发现预身份验证漏洞后,Assetnote的安全研究人员随后找到了一条执行命令的身份验证后路径。这些由A...
02月17日33 views评论rce
身份验证
PLC 中的本地代码执行:使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥
近 10 年前,西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...
01月30日108 views评论plc
rce
研究人员从西门子PLC中提取主加密密钥
安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...
01月30日37 views评论加密
研究人员
CISA 警告影响三菱电机 PLC 的多个严重漏洞
美国网络安全和基础设施安全局 (CISA) 本周发布了一份工业控制系统 (ICS) 咨询警告,警告三菱电机 GX Works3 工程软件存在多个漏洞。CISA表示:“成功利用这些漏洞可能允许未经授权的...
01月08日66 views评论数据安全
网络安全等级保护
CISA发布工业控制系统建议,多个关键漏洞影响三菱电机PLC
美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)咨询报告,警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC iQ...
01月07日50 views评论cisa
cvss
8