Track

Track-SSG

0关注
114粉丝
644文章
返回网站首页

您已发布 644篇文章作品写文章

我是怎么把研发安全做“没”了的

我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。。这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。言归正传,老板说,我的职责是在研发同事的日常研发过程中不同环节介入不同安全能力,从而实现对项目进行上线前安全质量管控。再详细点说就是在下面图里的开发编码和测试阶段,介入安全厂商不同商用工具进行安全检测和修复,

 2019-6-19
 0 
 1132 

Machinae v1.4.8:一款实用的信息收集自动化工具

Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:1、 源代码:将Automater以Python 3进行重构,提升功能扩展性;2、 配置:使用了可读性更强的配置格式-YAML;

 2019-6-18
 0 
 1205 

污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总

一、背景污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一,腾讯安全御见威胁情报中心也曾多次披露该组织的攻击活动。近期,腾讯安全御见威胁情报中心又持续监测到该组织在中亚、中东地区的一些攻击活动,包括塔吉克斯坦的外交、政府部门、土耳其的政府部门等。并且该组织也更新了其

 2019-6-18
 0 
 1701 

Evernote Chrome扩展漏洞分析

译文声明本文是翻译文章,文章原作者guard,文章来源:guard.io                                原文地址:https://guard.io/blog/evernote-universal-xss-vu

 2019-6-17
 0 
 1317 

Linux应急响应之工具篇

当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远程连接端口、ssh远程登录账户、s

 2019-6-17
 0 
 1095 

WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警

 0x00 事件背景2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时

 2019-6-16
 0 
 1726 

搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐

不久前,我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐,但在Drupalgeddon2出来后,使我不得不重新构建该项目。这意味着我需要相当长的一段时间才能最终发布它。现在,我终于能够分享我的努力成果了:https://gitlab.com/SecurityBender/webhoneypot-framework。Webhoneypot框架是使用Python

 2019-6-16
 0 
 1059 

Scavenger:可在不同Paste站点爬取用户泄露凭证的实用工具

今天给大家介绍的这款功能强大的开源工具名叫Scavenger,在该工具的帮助下,广大安全研究人员可以在不同的Paste站点上使用爬虫(Bot)来搜索用户泄露的凭证信息。Scavenger自动化Snyk基于下列扫描结果:【已知漏洞】处于活动状态的Bot:【Bot in action】工具介绍平时,本人喜欢自己写一些Bot代码来作为自己的OSINT项目工具,在这个项目中,我整合了大量代码,并能够从不同

 2019-6-15
 0 
 1119 

黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

一、概述本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。腾讯安全工程师在征得客户同意后对客户机器进行远程取证,客户机部署在客户的私有云上,结合御界的关键日志,我们发现这是一起针对SSH服务器弱口令爆破攻击事件,由于发现及时,工程师及时协助客户进行隔离及杀毒,并未造成损失。 根据这一线索

 2019-6-15
 0 
 1488 

微软发布具有DNS查询日志记录功能的Sysmon

系统监视器(Sysmon)是一种Windows系统服务和设备驱动程序,一旦安装在系统上,就会在系统重新启动时保持驻留状态,以监视和记录系统活动到Windows事件日志中。它提供有关进程创建,网络连接,文件创建时间更改等详细信息。通过使用Windows事件收集或SIEM代理收集它生成的事件并随后对其进行分析,可以识别恶意或异常活动,并了解入侵者和恶意软件如何在用户网络上运行。需要注意的是,Sysmo

 2019-6-13
 0 
 998