网络安全

  • 渗透测试指南(六)渗透测试工具集

    渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和物理的利用第九章 后-利用 技术第十章 渗透测试工具集介绍第十一章 渗透报告 本渗透测试工具集是我根据PenTest+ Cert Guide第九章的内容整理出来,另外根据…

    神兵利器 2020-08-22 0 61 0
  • WastedLocker勒索软件分析

    近期攻击中使用加密勒索软件已成为一种常态。7月23日,导航设备和智能设备的主要制造商Garmin经历了大规模的服务中断,停机原因是有关数据加密的网络攻击事件。攻击者使用木马工具:WastedLocker,该恶意软件的活动有所增加,本文主要对WastedLocker的样本进行技术分析。 命令参数 WastedLocker具有命令行界面,该界面允许处理的参数如下…

    2020-08-22 0 42 0
  • 深圳雷电网络科技招聘网络安全工程师

    关于我们 公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队,我们的有海外留学的精英,有行业资深的技术人才,有优质、开放的资源平台,这一切是为了一群有梦想的年轻人共同创建他们的世界,如果你也是这样一个逐梦的人,加入我们吧! 招聘岗位 网络安全工程师 任职要求 1、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见…

    系统安全 2020-08-22 0 36 0
  • 美军分析:朝鲜军事战术

    2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示,朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说,中国的发展和经验教训以及对近期军事行动的观察” 。 新手册表示:“朝鲜虽然拥有大量军事装备,但其中大部分已经过时,从数量上讲要优于大多数军队,但在质量上却逊色。” 但是事实证明,朝鲜在进攻性网络战等其他领…

    2020-08-21 0 128 0
  • 白帽黑客们侃攻防,Root是一场精妙的密室逃脱

    老周的安全帝国飞速发展,而ISC 2020就是今年的第一份答卷。 虽然因为疫情的原因,ISC 2020移至云端,但万人在线的规模、永不闭幕的创举,让今年的大会再度成为网安人的一场狂欢。 从“万物皆变,人是安全的尺度”到“安全从0开始”,再到“应对网络战,共建大生态,同筑大安全”,ISC的主题始终围绕着大安全、安全生态等方向。或许站得更高一些,才能一览正在攀登…

    2020-08-21 0 62 0
  • 从IPv6技术要求设想未来合规问题

    IPv6全面部署已初有成效,同时安全相关问题也开始凸显,那么有关IPv6的安全合规将会是怎样的,我们不妨大胆去设想一下。本文会分别从政策层面、技术层面、网络安全层面进行讨论,主要出发点是企业合规设想,旨在给大家做一个参考。 随着各国网络发展战略的出台,IPv6 进入快速发展阶段。2017 年 11 月中国中共中央办公厅、国务院办公厅印发了《推进互联网协议第六…

    2020-08-21 0 17 0
  • EDR、CWPP、微隔离——这仨货到底啥关系?

    我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文章做个探讨。 技术定义 在具体分析这三个技术的差别之前,我们…

    2020-08-21 0 51 0
  • Fortigate SSL VPN漏洞复现

    Fortigate 飞塔防火墙设备的专用名词,Fortinet是飞塔的品牌,而FortiGate 是指飞塔硬件。Fortinet的屡获殊荣的FortiGate系列,是采用ASIC加速的UTM解决方案,可以有效地防御网络层和内容层的攻击。FortiGate解决方案能够发现和消除多层的攻击,比如病毒、蠕虫、入侵、以及Web恶意内容等等实时的应用,而不会导致网络性…

    2020-08-19 0 211 0
  • Google Chrome浏览器漏洞使数十亿用户数据遭受被盗风险

    Google Chrome浏览器存在安全漏洞,攻击者可利用该漏洞绕过网站上的内容安全策略(CSP),进而窃取用户数据并执行恶意代码。 网络安全研究人员表示,该漏洞(CVE-2020-6519)存在于Windows、Mac和Android的Chrome、Opera和Edge浏览器中,可能影响数十亿网络用户。Chrome 73版本(2019年3月)到83版本均会…

    漏洞信息 2020-08-19 0 51 0
  • 美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑

    TikTok风波尚未平息,对华“净网”行动却再次升级。 8月5日,美国国务卿蓬佩奥宣布将扩大之前4月底公布的“Clean Network”(“净网”行动)范围,新增五项针对中国的“净网”举措,并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司。 此次升级的“净网”行动以今年4月底发布的“5G净网”行动为基础,蓬佩奥表示,将努力从美国数字网络中清…

    2020-08-19 0 88 0