????本期关键词: 漏洞, 红队技术, 加密, SQL, 移动, 渗透, 内网, 逆向, 攻击, 执行, 数据安全, 安全, apt, 黑客, 情报, 工控安全。????
1《又见供应链威胁:漏洞“INFRA:HALT ”影响数百家供应商的OT设备》
2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。Forescout和JFrog Security研究人员在NicheStack中发现的14个漏洞被统称为“INFRA:HALT”,允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗和DNS缓存中毒。
看全文➡️ (⬅️长按复制)
2《MSF流量加密躲避检测》
为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具,专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征,像metasploit在内网做横行渗透时,这些流量很容易就能被检测出来,所以做好流量加密,就能避免审计工具检测出来。
看全文➡️ (⬅️长按复制)
3《42 张图带你撸完 MySQL 优化》
cxuan 程序员cxuan cxuan 写的文章还不错。会分享计算机底层、计算机网络、操作系统,Java基础、框架、源码等文章。来自公众号:程序员cxuanHey guys,这里是程序员cxuan,欢迎你阅读我最新一期的文章,这篇文章是 MySQL 调优的汇总版,我加了一下日常开发过程中的调优经验,希望对各位小伙伴们有所帮助。下面开始正文。
看全文➡️ (⬅️长按复制)
4《内网渗透|HASH与横向移动》
#跨域 1 #渗透测试 9 #内网渗透 16 #横向移动 3 前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑钓鱼也变得不是那么简单。本地认证既然是获取hash就需要一些基础知识,这里首先说以下本地认证。
看全文➡️ (⬅️长按复制)
5《vip业务权限漏洞挖掘入门姿势实战》
前言现在很多网站都是通过卖VIP会员盈利的,为了让用户更有购买欲望,有的时候会把内容展示一小部分,然后隐藏绝大多部分,让你看完一点还想看就忍不住付钱了:),产品经理的愿景是很美好的,但是开发人员的水平是参差不齐的,最终实现的效果可能就会有各种各样的问题,甚至留下安全隐患。
看全文➡️ (⬅️长按复制)
6《模型逆向攻击实战》
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言AI在生活中已经无处不在了,不论是高铁、机场的人脸识别还是指纹支付、语音助手等,都内置了AI技术。随着一项技术逐渐发展成熟,其安全风险就需要被考虑了。可能大家谈到AI安全的时候,最熟悉的就是对抗样本攻击,其本质是通过修改输入样本,来欺骗模型做出误分类的结果,这其实是属于模型安全领域。
看全文➡️ (⬅️长按复制)
7《瞬态执行漏洞之SpectreRSB篇》
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
看全文➡️ (⬅️长按复制)
8《赴港IPO数据安全谁说了算?数据出境安全试点卡在哪儿?》
■ 数据出境安全管理是数据安全工作中的一项重要制度。这项制度由《网络安全法》《数据安全法》和《个人信息保护法》三部法律规定,本身事关重大。尤其最近发生了“滴滴”受网络安全审查事件,更使数据出境安全受到关注。近日,香港特别行政区财政司长陈茂波表示内地赴港IPO企业不存在数据安全忧虑,保证避免突然监管。但陈的发言引起业内一些疑虑。为此,我们邀请到内地-香港数据出境安全专家组内地组长左晓栋博士接受访谈,首次公开内地数据入港传输制度的现状。最近,香港特别行政区财政司长陈茂波受《南华早报》采访时的发言引起社会关注。
看全文➡️ (⬅️长按复制)
9《天基系统安全威胁及各国应对措施》