2022年04月01日
关于SMBeagle
SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。
注意:SMBeagle会尝试利用Win32 API来实现运行速度的最优化。
主要使用场景
研究重点在弱共享权限上:
各种规模的企业通常都有文件共享,但文件权限安全性很差。
大型企业在文件服务器上的共享空间越来越大,发
2022年04月01日
有关Jektor
Jektor是一款功能齐全的Windows客户方式Shellcode执行检测工具,该专用工具可以协助众多科学研究工作人员掌握和检测恶意程序所采用的各类不一样技术性。
该软件关键应对的是Shellcode引入技术性,可以演试恶意程序在总体目标体系上执行Shellcode时需采用的工艺方式,主要包括:
动态性分析API函数以防止IAT包括
应用未记录的NT Windows API函数
根据CreateThread执行当地Shellcode
根据C
2022年04月01日
美国网络安全和基础设施建设安全局(CISA)近日公布了一份明细,该清单包含了近百项完全免费安全性工具和服务产品。这种工具和服务产品来源于开源系统行业、CISA的工具库及其网络安全生产商,包含微软公司、Google、VMware、IBM、Mandiant、思科交换机等。CISA表明,虽然这一份明细存有一定的局限,不可以确保所列的工具和服务合适“一切特殊的具体情景”,但明细內容融合了过去企业的管理在网络安全安全防护行业的实践经验,可以助推更多客户的安全性激励约束机制更为健全完善。CISA表明,公司客
2022年04月01日
21月,乌克兰政府向全球招募黑客志愿者(IT对俄罗斯实体机构进行网络攻击DDoS攻击。许多黑客志愿者积极响应,攻击俄罗斯网络,包括俄罗斯政府在内的许多官方网站暂时无法访问。最近,研究人员发现伪装可以启动DDoS恶意软件-虚假攻击工具Liberator,主要向IT主要目标是俄罗斯。恶意软件作为一种钓鱼软件,将安装密码和信息窃取木马。恶意软件钓鱼攻击活动分析从Liberator真实网站下载的版本是纯的,但需要授权才能使用。Telegram恶意软件隐藏在上传播中payload的Liberator与真实
2022年04月01日
随着手机、计算机等互联网设备的发展,各种软件也进入了发展的快车道。我们的生活、工作和学习与互联网设备密切相关,但数据泄露和信息盗窃的隐患也被埋葬了。每年,世界上都有成千上万的数据安全事件,给我们的社会带来了巨大的麻烦。在数字经济时代,健康、绿色经济的发展和难以界定的个人隐私数据保护需求并存。为避免数据丢失的困难,企业可以使用数据安全保护工具。1. 防火墙防火墙有助于防止未经授权的流量或恶意流量进入企业网络,并可根据企业的需要完全禁止部分访问流量或验证访问流量。2. 备份和恢复企业备份数据后,一旦