Track

Track-SSG

0关注
114粉丝
644文章
返回网站首页

您已发布 644篇文章作品写文章

从设备看风险,医疗已成为网络安全的关键领域

随着互联网技术的发展,IT、物联网和OT等技术融入到了传统行业中,尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现,同样也带来了更大的风险,各种难以管理、控制的网络安风险不断增加。据Forescout Technologies的研究报告称,物联网设备的数量在近年来正飞速增加,并且仍旧会受到来自传统IT行业的威胁。Forescout Technologies针对当前的医疗行业网

 2019-5-28
 0 
 917 

IBM报告称全球活跃黑客攻击数量下降,安全团队需关注更紧迫的威胁

 IBM近日发布一份针对活跃黑客攻击的报告,报告显示,自2015年以来,造成可量化损害的黑客行为攻击数量下降了95%。IBM X-Force威胁情报部门在2015年至2019年期间收集的数据显示,黑客活跃分子发起的攻击的数量从2015年的35起下降到2016年的24起,再到2017年的5起 。2018年,X-Force发现的活跃攻击数量仅为2起,而2019年至今,则尚未检测到类似的

 2019-5-27
 0 
 1508 

揭开病毒的面纱:恶意代码自解密技术

分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶意操作,所以看到的只是样本还没解密的样子,自然分析不出恶意代码的逻辑。下面就通过实例来窥探下恶意代码自解密的技术吧,如下是一个Ammyy病毒的下载器(MD5:28EAE90

 2019-5-27
 1 
 1296 

滥用jQuery导致CSS时序攻击

译文声明本文是翻译文章,文章原作者portswigger,文章来源:portswigger.net                                原文地址:https://portswigger.net/blog/abusi

 2019-5-26
 0 
 1227 

福布斯全球2000强企业泄露纯文本密码和数据

IT服务和咨询公司Hindustan计算机有限公司(HCL)通过多个子域上托管的可公开访问的页面和Web界面暴露了大量的员工和商业信息。HCL科技已经在31个国家的跨产业的上下游间提供服务,包括航空与国防、能源与公用事业、独立软件供应商、专业制造、专业服务,服务器和存储、汽车、金融服务、工业制造、媒体娱乐、零售及消费服务、电信、消费电子、医疗器械、半导体、旅游、运输和物流等[ 1,2&n

 2019-5-23
 0 
 1461 

打造一款伪基站防御利器(一)

虽然目前国内伪基站相比于前几年来说已经少了很多,但还是有少量流动的,或者一些边境区域会受到影响。以往的打击伪基站手段都是采用大数据分析,发现后出警抓捕。但对于流动的,或者跨境的,就比较难办了。 基于这种现状,2017年开始跟某地运营商开始研发有防御伪基站功能的设备。即设备所在范围内,出现伪基站后,设备对伪基站展开攻击,令伪基站失效。思路要实现跟伪基站的空中对抗,早期的实验条件,当然少不了C118

 2019-5-23
 0 
 1634 

从Twitter的XSS漏洞构造出Twitter XSS Worm

2018年年中,当时我发现了一个Twitter的存储型XSS漏洞,该漏洞位于Twitter的犄角旮旯之处,一般人很难发现。重点在于,后来我又发现,这个存储型XSS漏洞可以被进一步构造形成一个稳定的XSS worm!XSS Worm介绍XSS Worm(XSS蠕虫)是XSS漏洞利用的终极武器,也就是把XSS漏洞打造成蠕虫来进行广泛传播感染,安全威胁轻则为“恶作剧”,重则为窃取用户数据或瘫痪网络应用

 2019-5-22
 0 
 1443 

大量Instagram用户的隐私数据暴露在公网,影响人数达百万

近期,和Instagram有关的一个包含大量用户联系信息的大型数据库由于存在授权漏洞,导致任何人都可通过公网直接访问。这直接影响了数百万Instagram用户的隐私安全,其中还包含不少名人和知名品牌。这个数据库托管在亚马逊网络服务上,没有设置密码,任何人都可直接查看数据。在撰写本文时,该数据库拥有超过4900万条记录——更重要的是,里面的数据还在以肉眼可见的速度增长。通过对其中数据的简要分析,发现

 2019-5-22
 1 
 1508 

智能摄像头安全分析及案例参考

 通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍传统摄像头,一般指传统的只能存储监控画面的老实摄像头,如需及时发现画面中的异常,需长时间回看画面,比如之前一些警匪片中出现的几个人端着泡面守着电脑回滚监控视频。而智能摄像头

 2019-5-21
 0 
 1454 

如何利用开源风控系统(星云)防止撞库?

“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中,安全团队通常会在登陆接口设置安全策略来应对攻击。可是,一旦黑产更换攻击规则,就会导致策略失效。 在这种的情况下,企业业务安全部门(或者是风控部门)需要的就不仅仅的表层的“防火墙”,而是一套完整的业务风控系统  ,能够去快速的根据黑灰产的变化去做规则上的对抗。本文主要是讲一下,如何利用一套开源的业务风控系统TH-Nebule(星云)

 2019-5-21
 0 
 1161