安全_丽水站长网

如何使用REST Assured实施API测试

所属栏目：[安全] 日期：2021-12-14 热度：129

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务：REST Assured[详细]
利用MSSQL加载运行CLR代码

所属栏目：[安全] 日期：2021-12-14 热度：199

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力，用户可以在托管代码中编写存储过程（stored procedures[详细]
Redis未授权检测漏洞Getshell

所属栏目：[安全] 日期：2021-12-14 热度：82

Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis因为配置不当，会导致未授权访问，在一定条件成立的情况下，Redis服务器以root身份运行，黑客就能够给root账户[详细]
了解有关内存的一些trick

所属栏目：[安全] 日期：2021-12-14 热度：89

0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。 0x1：内存内存用于存放数据的硬件，程序执行前先放到内存中才能被CPU处理。[详细]
如何使用StreamDivert将网络流量重定向到其他目的位置

所属栏目：[安全] 日期：2021-12-14 热度：195

关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
浅谈DNS递归解析和迭代解析之间的差异

所属栏目：[安全] 日期：2021-12-14 热度：189

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。什么是递归查询？递归解析是[详细]
工业企业如何保障OT系统

所属栏目：[安全] 日期：2021-12-14 热度：158

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对此，Dragos发布了《工业网络安全管理指南》报告，详细分析了企业如何更好地保[详细]
Mediator：一款功能优越的可扩展端到端加密反向Shell

所属栏目：[安全] 日期：2021-12-14 热度：175

关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来，研究人员就不需要处理程序设置端口转发以侦听连接。除此之外，M[详细]
PortBender：一款功能强大的TCP端口重定向软件

所属栏目：[安全] 日期：2021-12-14 热度：70

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。PortBender项目包含了一个渗透测试脚本，可以帮助研究人员将该工具与C[详细]
如何创建一个网络扫描分析平台

所属栏目：[安全] 日期：2021-12-14 热度：161

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。本篇主要讲如何分析扫描日志我们尝试着从数据中回答一些问题：每天有多[详细]
如何使用Domain-Protect保障你的网站抵御子域名接管攻击

所属栏目：[安全] 日期：2021-12-14 热度：156

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域[详细]
如何使用NetworKit对大型网络进行安全说明

所属栏目：[安全] 日期：2021-12-14 热度：84

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-13 热度：142

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-13 热度：79

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-13 热度：183

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-13 热度：92

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是[详细]
超过500个恶意Chrome扩展程序收集了用户的资料

所属栏目：[安全] 日期：2021-12-13 热度：114

收到安全研究人员的反馈后，Google删除了500多个带有恶意行为的扩展程序，例如广告重定向，从数百万用户秘密上传的私人数据。这些恶意扩展中的一些已经发布了很多年，而其他一些则刚刚上线了很短的时间，这些恶意扩展已被下载了170万次。尽管Google表示该[详细]
12000个Jenkins服务器可能成为DDoS攻击的对象

所属栏目：[安全] 日期：2021-12-13 热度：187

Radware网络安全研究人员警告称，全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击，DDoS攻击可达到100倍的倍数，服务器将很快崩溃。据报道，Radware研究小组发现，12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服[详细]
Emotet僵尸网络可利用附近的Wi-Fi网络传播

所属栏目：[安全] 日期：2021-12-13 热度：182

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近，发现Emotet运营者正在采用一种新的传播方法：通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络（例如WPA）的SSID，信号强度和加密方法，然后使用常见的[详细]
微软发布针对严重Internet Explorer漏洞修复

所属栏目：[安全] 日期：2021-12-13 热度：136

Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序，该漏洞正在被积极利用。远程代码执行漏洞是在几周前发现的，而0patch发布了一个微补丁来解决该问题，而Microsoft仅提出了一种解决方法，最终导致许多人无法打[详细]
新的Ekans勒索软件的对象是工业控制系统

所属栏目：[安全] 日期：2021-12-13 热度：195

名为Ekans（也称为Snake）的勒索软件于2019年12月首次出现，并针对工业控制系统（ICS）。据报道，自从Ekans首次出现以来，来自各个安全机构的研究人员对其进行了分析，发现Ekans可以停止许多与工业控制系统（ICS）的运行有关的过程应用。新的Ekans勒索软[详细]
思科CDPwn问题威胁着数千万台企业设备

所属栏目：[安全] 日期：2021-12-13 热度：114

安全研究人员最近披露了广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议，它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中，并且自1990年代中期以来一[详细]
微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-13 热度：112

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-13 热度：198

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-13 热度：180

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow[详细]

5926

169