据说最早2013年在俄国论坛出现。大意是,MySQL Server有机会指示MySQL Client主动上传指定文件,细节参看[1]、[2],写得很清楚,建议先看完它们再继续。
阅读全文 “恶意MySQL Server读取MySQL Client端文件” »
【M01N】CVE-2020-0601 Windows CryptoAPI欺骗漏洞分析
1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密算法数字证书验证时产生,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性会衍生出多种攻击向量,具有极高的可利用价值和极大的潜在破坏力,Win 10和windows server 2016 & 2019也都在其影响范围内。
阅读全文 “【M01N】CVE-2020-0601 Windows CryptoAPI欺骗漏洞分析” »
以ATT&CK为例构建网络安全知识图
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。本文简单介绍ATT&CK相关的背景概念,并探讨通过ATT&CK构建知识图的思考。
阅读全文 “以ATT&CK为例构建网络安全知识图” »
FIN7组织复盘分析-PART1-投递与执行
2018年8月1日,美国司法部发布了三项联邦起诉书,以26项重罪,罪名是阴谋,电汇欺诈,计算机黑客,访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者,分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。
2019年9月11日,FIN7的头目对10亿美元的网络犯罪事实供认不讳,并签署认罪协议。至此,FIN7的风波才逐渐平息。
阅读全文 “FIN7组织复盘分析-PART1-投递与执行” »
安全知识图谱助力内部威胁识别
安全知识图谱(Cyber Security Knowledge Graph)是知识图谱在网络安全领域的实际应用,包括基于本体论构建的安全知识本体架构,以及通过威胁建模等方式对多源异构的网络安全领域信息( Heterogeneous Cyber Security Information)进行加工、处理、整合,转化成为的结构化的智慧安全领域知识库。
阅读全文 “安全知识图谱助力内部威胁识别” »
woot17议题解读:突破微控制器的固件保护
来自Fraunhofer AISEC的两位研究员Johannes Obermaier和Stefan Tatschner,在2017年的USENIX Workshop中介绍了如何突破STM32F0系列单片机的固件保护功能。在破解过程中,研究员突破了很多困难,最终成功降级其安全级别,并顺利读取到固件信息。STM32单片机在国内被广泛用于智能门锁、共享单车、LoRa无线产品等低功耗产品中,这次突破将对这些弱性能的终端造成严重的影响。
阅读全文 “woot17议题解读:突破微控制器的固件保护” »
基于CSF的美国CII安全风险治理方式及落地实践
面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设施单位,是美国政府网络空间治理的核心命题。为此,美国自2014年开始推广Cybersecurity Framework网络安全框架,简写CSF。
本文作者:绿盟科技肖岩军、冯国栋
阅读全文 “基于CSF的美国CII安全风险治理方式及落地实践” »