Clik here to view.
Spring Security 4.2.7 和 5.0.6 发布,Spring 安全框架
Spring Security 4.2.7 和 5.0.6 发布,Spring 安全框架 h4cd 发布于2018年06月14日 收藏 0 Spring Security 4.2.7 和 5.0.6 发布了,此次更新主要提供 bug 修复和依赖版本更新,以及一些小的改进。这些版本将同步在本周晚些时候即将发布的 Spring Boot 维护版本中。 详情可以查看 发布公告 。 4.2.7 下载地址:...
View ArticleClik here to view.
远程定位追踪联网车辆以及利用思路分析
*本文原创作者:星空111,本文属CodeSec原创奖励计划,未经许可禁止转载 废话: 暑假到了,在家闲着无聊,想着考个驾照吧,到了驾校后报了名,看着其他学员在模拟考试,车里面好像有个工控机,看到车刚压线了,那个工控机就发出声音”车轮扎道路边缘线,考试不合格”的语音 不一会儿,那个学员就从机房拿到了成绩单,突然感觉这玩意还挺有意思的 ,打算好好研究一下 于是我偷偷的拍了个照片,哈哈,如下所示:...
View ArticleClik here to view.
MikroTik routers grab a pickaxe, descend into the crypto mines
Researchers have found thousands of MikroTik network routers in Brazil serving up crypto-jacking CoinHive code. Trustwave researcher Simon Kenin said this week one or more attackers have exploited a...
View ArticleClik here to view.
基于Docker的蜜罐平台搭建:T-Pot 17.10
*本文作者:枫夜丶,本文属 CodeSec 原创奖励计划,未经许可禁止转载。 这几年随着威胁情报的成熟,蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。...
View ArticleClik here to view.
大数据时代下的隐私保护(三)
【作者:季石磊,程越强,韦韬】 1. 引言 在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l-多样化),t-closeness和ε-differential...
View ArticleThe Threat Lifecycle Management Framework
Globally, sophisticated cyber-attacks are compromising organisations at an unprecedented rate and with devastating consequences. Modern attackers, including criminal organisations, ideological groups,...
View Article优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、下载、协作等方面的安全教育,这通常会产生一系列新的限制和监控政策。虽然这些方法通常都是围绕服务器展开的,但让用户云平台更加安全的新方法应该成为优化云安全的重中之重。...
View Article浙江大学陈文智:加大信息共享感知网络安全态势
随着网络空间安全重要性的不断提高,网络安全态势感知(NSSA,network securitysituation awareness)的研究与应用正在得到更多的关注。国家通过《“十三五”国家信息化规划》明确提出建立国家网络安全态势感知平台的要求,各大网络安全厂商也纷纷发布网络安全态势感知解决方案,安全态势感知也成为网络安全的热点。...
View ArticleIPv6能否掌握网络安全的“命门”?
如果IPv4是一颗鸡蛋,那么IPv6就是整个地球。由于拥有几乎无限的地址空间,IPv6给我国整个网络强国建设带来机遇。 不久前,工信部发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知(以下简称通知),大力推进IPv6部署,加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新。...
View ArticleClik here to view.
MikroTik routers enslaved in massive Coinhive cryptojacking campaign
A massive cryptojacking campaign has struck Brazil through the enslavement of MikroTik routers and networking devices. According to Trustwave researcher Simon Kenin, on July 31, a surge in Coinhive...
View ArticleTripwire Patch Priority Index for July 2018
Tripwire’s July 2018 Patch Priority Index (PPI) brings together the top vulnerabilities from Microsoft and Adobe. First on the patch priority list this month are patches for Microsoft’s Internet...
View ArticleClik here to view.
PowerShell Injection Hunter: Security Auditing for PowerShell Scripts
At the DEFCON security conference last year, we presented the session: “ Get $pwnd: Attacking Battle Hardened windows Server “. In this talk, we went through some of the incredibly powerful ways that...
View ArticleTop bachelors and masters cybersecurity degree programs
The strong demand for cybersecurity talent has inspired many of the leading colleges and universities to develop new degree programs in the area. Many are offered online, so anyone seeking to enter the...
View ArticleClik here to view.
黑客窃取价值770万美元数字货币 项目方应加强安全管控
黑客窃取价值770万美元数字货币 项目方应加强安全管控 2018-08-03 15:02 来源: 降维安全 8316 2018年7月25日晚10点15分(UTC时间)黑客对KICKICO平台进行攻击,窃取了价值 770 万美元的数字货币。黑客首先设法窃取了 KICKICO 智能合约控制的加密密钥,然后销毁现有的数字货币并创造同等量的新币到黑客控制的地址,由于这种方法没有改变已发行的 KICKICO...
View ArticleClik here to view.
Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)
*本文原创作者:一只胖麻瓜biu,本文属CodeSec原创奖励计划,未经许可禁止转载 0×1 Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。 Oracle Enterprise Manager Grid Control在实现上存在安全漏洞,远程攻击者可利用此漏洞执行任意JSP代码。...
View ArticleClik here to view.
10 Tips for Keeping Your Venmo Account Safe, Secure, and Private
Nothing is more important to keep secure than your financial accounts. PayPal’s mobile payment service Venmo has come under fire several times, most recently for its default public feed where all...
View Article4 Reasons Why Companies Are Failing at Incident Response
When it comes to containing the business impacts of a security breach, proper planning is often the difference between success and failure. The cybersecurity threat landscape continues to evolve and...
View ArticleClik here to view.
【事件分析】OpenSSL“心脏出血”漏洞
阅读: 6 早在2014年,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。今天就为大家带来平台事件规则解读系列第四篇――震惊全球的“心脏出血”漏洞。...
View ArticleWhy you should practice security to better secure your application.
It is an interesting time for security professionals all over the world. Their job is making the headlines. But it is also very scary as it means that a lot of organizations are at risk because of...
View ArticleClik here to view.
Cyborg窃密木马及其工具和流程分析
背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。 分析完毕后,发现这是一个前期免杀工作比较充分,而Payload实体功能却不甚完善的恶意代码。所以Po出分析过程以及部分与这个样本有关联的信息,仅供各位读者参考。 0x01 样本分析 样本进程树: Order...
View Article