Spartacus勒索软件技术分析报告
安全厂商malwarebytes发布了Spartacus勒索软件的分析报告,Spartacus在2018年首次出现,使用C#编写,该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密,这个勒索软件是离线操作,没有链接C2服务器,需要受害者向攻击者发送电子邮件才能获得解密工具。
敏感数据明文传输引发的全新攻击
敏感数据的安全传输是网络安全技术的一个重要的组成部分,但是敏感数据(有且但不限于用户登录账户及密码)明文传输却是一个很常见的漏洞,而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。
6天实验1.1 CTF演练
在本文中,我们将尝试完成另一个“CanYouPwn.Me”在VulnHub网站上发布的CTF挑战。记录完成挑战的完整过程,本次挑战中将利用以下web漏洞:路径遍历漏洞、SQL注入漏洞和服务器端请求伪造漏洞
关于x64/Win10中Shim机制的一次调试分析过程
有阵子给windbg写jscript插件,无意中在x64/Win10上发现一件事,执行notepad不从nt!PspProcessOpen()过,mspaint则过。跟bluerust说起这事,他瞎猜了一个说法,是不是因为mspaint有Shim机制介入,进而导致这种区别。为什么有这种区别,到了也没去深究,不是刚需。但他说的Shim机制,对于一向孤陋寡闻的我,有点意思。
【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602
Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样;所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。
【漏洞复现】Ubuntu本地提权漏洞CVE-2017-16995
近期看到了Ubuntu本地提权漏洞CVE-2017-16995, 所以自己在本地搭建了环境分析了一下,现在将该漏洞的成因、复现、修复方案进行简单的介绍。
【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行
CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本,前几天8.x版本的PoC出来之后大家都赶紧分析了一波,然后热度似乎慢慢退去了。两天前Drupalgeddon2项目更新了7.x版本的exp,实际环境也出现了利用,下面就简单来看一下
【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从
应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。
你挖矿,我挖你——绿盟安全态势感知平台变身应对非法挖矿事件“头号玩家”
2018年3月30日,在某地市级监管部门,绿盟安全态势感知平台挖矿检测功能一上线,就发现了几处疑似挖矿行为,通过平台的大数据分析能力和溯源能力,最终成功定位几起隐藏极深的变种门罗币挖矿木马事件,并完整重现了事件过程。
【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全
Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。
【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁
ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。