木盒主机ARP欺骗原理_ARP欺骗实验
发布于 2024-04-08
大家好,又见面了,我是你们的朋友全栈君。 一.arp欺骗的原理 以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网设备却识别不了IP数据包中的IP地址,所以要在以太网中进行IP通信,就需要一个协议来建立IP地址与MAC地址的对应...
阅读(2044)赞 (0)
安全
【云安全最佳实践】学习 Web攻防的一点心得
1发布于 2023-12-27
一、何为 Web 攻防 前端 Web 系统经常遭受网络攻击,为了预防这些网络攻击,我们需要了解一些常见的攻击手段。 二、Web 攻防常见漏洞 1、XSS✨ XSS 全称是 Cross Site Scripting(即跨站脚本攻击),是一种代码注入攻击。为了和 CSS 区分,故叫它...
阅读(2623)赞 (0)
【云安全最佳实践】入门云安全之安全运营中心
3发布于 2023-09-11
企业上云风险 企业上云后,面临的云上安全风险是很大的。在复杂的云环境下,云配置出现错误、AK特权凭证泄露、云厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。 与云安全息息相关的,还有企业的基础设施。上云后,企业的基础设施会面临网络安全、应用安全、数据安全和系统安全风险,...
阅读(2605)赞 (0)
《AI和ML在药物警戒中的作用》专辑介绍
5发布于 2023-09-11
2022年5月,国际药物警戒学会官方期刊Drug Safety推出《AI和ML在药物警戒中的作用》专辑,全面介绍了该领域的最新进展和实践。 葛兰素史克副总裁兼安全创新与分析负责人Andrew Bate和美国西北大学范伯格医学院预防医学系副教授Yuan Luo为专辑主编。 专辑共1...
阅读(2138)赞 (0)
Weblogic SSRF漏洞(CVE-2014-4210)
3发布于 2023-09-08
前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - Weblogic SSRF漏洞(CVE-2014-4210...
阅读(2567)赞 (0)
内网IP地址泄露
3发布于 2023-09-08
前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用...
阅读(294)赞 (0)
警方立案调查,河南女老师或因“网课爆破”猝死,网暴该停了
9发布于 2023-08-09
新冠疫情持续影响之下,网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到,会有老师因为所谓的“网课爆破”而丧命,令人无比心痛! 2022年11月2日晚,“河南女老师因网课爆破后去世,网暴者入侵网课干扰课堂教学,辱骂师生”的新闻冲上了互联网平台热搜,引发众多网友一致对“网课...
阅读(1645)赞 (0)
AISecOps:量化评估告警筛选方案的性能
8发布于 2023-04-20
一. 告警筛选的现状 企业安全运营中告警数量过多,引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题,各种简单或复杂的、智能或非智能的告警筛选方法应运而生,并已经在一个又一个企业SOC落地生根,成为AISecOps体系不可或缺的一部分。 其中比较简单的,一般称作“高置信度规则”...
阅读(1033)赞 (0)
2022年网络空间安全事件简析
7发布于 2023-04-20
一、引言 随着互联网、物联网、大数据等新技术的不断发展,网络空间暴露的资产和服务日益增多,国内外网络安全形势也日益复杂,安全事件发生频率也逐渐增加。此外,安全事件提及的资产情报作为网络空间测绘研究的重要输入,通过对事件中关联到的资产进行广谱测绘,可以进一步看到其影响范围,无论是对...
阅读(3048)赞 (0)
国务院办公厅印发全国《全国一体化政务大数据体系建设指南》
发布于 2023-04-17
2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》(以下简称《指南》)。 《指南》明确了全国一体化政务大数据体系的分阶段建设目标,有利于在全国构建标准统一、布局合理、管理协同、安全可靠的政务大数据体系,并不断发挥政务数据在提升政府履职能力、支撑数字政府建...
阅读(2863)赞 (0)
全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
发布于 2023-04-17
近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。 2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改...
阅读(492)赞 (0)
一文了解智能汽车网安政策和法规
6发布于 2023-04-17
随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,同样不可避免地面临信息安全问题,引发了行业高度关注。 智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失,还可能造成车毁人亡的严重后果,甚至会上升成为...
阅读(1876)赞 (0)
会话cookie中缺少secure属性
发布于 2023-04-14
安全问题解析 Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.这些cookie中保存特定使用者的session ID标识,而且相同的session ID以及session生命周期内相关的数...
阅读(3003)赞 (0)
【顶刊论文分享】告警分析全家桶
2发布于 2023-04-11
一、简介 “从海量告警中找出能对企业安全造成风险的关键告警”是安全运营工作的核心,对于这一目标,运营人员往往如大海捞针般,没有行之有效的方法。因此企业安全运营的现状往往是依靠运营人员的长期积累的经验(包括对告警的认知程度、对企业资产的认知程度等),来逐步靠近这一目标。 实际上,实...
阅读(1983)赞 (0)
谈到App加固,裕信银行选择顶象
2发布于 2023-04-10
移动互联网时代,App已经成为了商业银行触达和经营客户的主要阵地。尤其,在疫情爆发之后,银行App作为重要的「无接触」门户,开始扮演越来越重要角色。 此外,随着新一代人工智能的蓬勃发展,智慧金融新模式、新业态不断涌现,有力促进了金融业的转型升级。诸如通过银行与第三方机构的数据共享...
阅读(686)赞 (0)
SecXOps:打造安全分析自动化运营平台
3发布于 2023-04-10
一、概述 随着数据的积累和算力的提升,人工智能技术的演进,企业组织不断进行数字化转型,IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济,在确保可靠性、可用性和可重复性的前提下,减少技术和流程的重复,实现进阶自...
阅读(2533)赞 (0)
RSA解读 | Kubernetes集群的攻与防
11发布于 2023-04-10
在2022年RSA大会上,来自CyberArk的高级安全研究员 Eviatar Gerzi为我们分享了Kubernetes集群的攻击面和防御策略以及如何利用两款开源工具(Kubesploit和KubiScan)对集群环境进行攻击和防御。本文试图以Gerzi的思路为依据,从攻击和防...
阅读(1381)赞 (0)
前沿研究 | 云原生服务风险测绘分析(五):Etcd
8发布于 2023-04-10
一、概述 Etcd是一个高可用的分布式键值对数据库,其是由CoreOS团队于2013年6月发起的开源项目,基于Go语言实现,距今已将近10年时间,目前在Github上已有40K的Star数和8.6K的Fork数,社区非常活跃,有超过700位贡献者。从版本整体发展历史来看,Etcd...
阅读(873)赞 (0)
KCon议题讲解——进退维谷:runC的阿克琉斯之踵
14发布于 2023-04-10
上周末,绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷:runC的阿克琉斯之踵》,该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法,分析了“写runC逃逸”的成因、常见场景与手法,最后提出了一种基于ELF文件注入的写runC逃逸方法。本文...
阅读(3075)赞 (0)
Kubernetes与HostPath的爱恨交织
3发布于 2023-04-10
一. 前言 本文翻译整理自Quarkslab实验室[1],主要追溯了三个与Kubernetes相关的漏洞:CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741,分别介绍了这些漏洞的原理以及对应的修复措施,并阐述了它们之间的关联——均与Hos...
阅读(831)赞 (0)