搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

每日一博 | Java 中保证线程安全的三板斧

前言现在，如果要使用 Java 实现一段线程安全的代码，大致有 synchronized 、 java.util.concurrent 包等手段。

2021-10-20

.NET Core 安全漏洞导致 PowerShell 7 在 Linux 上暴露凭据

微软近日发布公告称，由于 .NET Core 存在信息泄露的安全漏洞，会导致System.DirectoryServices.Protocols.LdapConnection 可能在非 Windows

2021-10-20

新冠疫情引发长期安全变化的六种方式

安全专家表示，许多企业为确保远程工作人员能够安全访问企业数据而采取的措施往往过于仓促，需要采用能够满足后疫情时代要求的安全控制措施来取代或加强。

2021-10-14

网络安全千亿蛋糕呈现，产业高质量发展受关注

网络安全，是指通过对硬件、软件和数据的保护，让网络系统运行安全，网络服务正常提供。

2021-10-13

企业自动化市场爆发，安全自动化飙升171%

这些管道将业务应用程序与云数据仓库(如Snowflake、BigQuery和Redshift)连接起来，确保当前、准确的数据可供商业智能使用; 安全性和合规性自动化增长了171%：由于许多员工远程工作，

2021-10-13

报告称Windows 11安全功能会导致游戏性能下降

3D Mark的开发公司UL benchmarks公司在一份报告中声称，在经过一系列测试后，发现Windows 11系统内置的微软Virtualization-Based Security(基于虚拟化的安全特性

2021-10-06

超级任天堂(SNES，Super Nintendo Entertainment System)是任天堂全球知名主机NES(国内称为小霸王)的后续主机，主机采用16位色表现，令主机的画面表现在当时非常之棒。而作为当时的主机霸主，任天堂SNES主机上出现了非常多经典的游戏，现在大红大紫的游戏系列很多都是在SNES上发迹的。像勇者斗恶龙系列、传说系列、最终幻想系列、超时空之轮系列等等。当年的超级任天堂凭借全球数千万台的销量一直占据着游戏机市场的鳌头，在这个优秀的平台上，诞生过无数优秀的精品游戏，很多作品即使拿到现在与PS2，XBOX的游戏相比在游戏性方面也毫不逊色(其实是比他们还要好很多)。如果你对那些令人激动的游戏念念不忘的话，而Snes9x可以在你的电脑上网模拟超级任天堂，让你再次回到童年。软件可根据不同硬件方便的调节声音，图象等。上图中的那个程序是一个 SNES 模拟器，很有游戏爱好者都使用过它。从网上找到这些东西并不难，但我不会在文章里说，因为从技术上讲，这么做属于传播盗版。首先，我拿出旧的外部硬盘，找到了我的SNES9x模拟器的压缩副本，启动它，就发现了一个 DLL 劫持漏洞。 Snes9x是款让你重温童年游戏的SNES模拟器，能够在Windows平台上运行经典SNES/SFC游戏的模拟器软件，支持.smc, .sfc, .fig, 和 .1等格式的游戏，可用键盘，也能用手柄进行操作，支持键位修改。以 x86 和 x64 架构编写的程序利用动态链接库 (DLL) 在软件开发过程中提供灵活性和可移植性。 DLL 基本上是包含可重用代码、资源和变量的小程序。就其性质而言，它们没有入口点并且需要父级可执行文件在运行时调用它们。如果你只有一个 DLL，则可以使用 Rundll32.exe 之类的东西来运行该特定 DLL 的内容，而无需父级程序。否则，DLL 中的函数可以由父级可执行文件调用，使用 LoadLibrary API 调用将它们动态导入到程序中。有时软件开发并不完全按计划进行，并且你可能会经常编写一个程序来调用加载一个不存在的 DLL。或者，在 SNES 模拟器的情况下，你可能会遇到相当于路径漏洞的问题，这基本上意味着程序尝试从当前工作目录加载 DLL，然后在别处查找。以下就是我加载Procmon并运行SNES模拟器时的情况：在上图中，SNES 模拟器已放置在我的 FlareVM 主机的桌面上。当程序尝试加载opengl32.dll时，它首先检查当前工作目录C:\Users\Husky\Desktop\SNES32bit\。当它在这里找不到指定的 DLL 时，它会转到SysWOW64目录，并加载成功存在其中的DLL。这个SNES模拟器是一个32位应用程序，因此它检查SysWOW64是否需要dll是有意义的。注意，System32和SysWOW64有点像冰岛/格陵兰的情况。在标准的x64设备上，64位系统目录是System32, 32位系统目录是SysWOW64。总之，这是一个漏洞。程序试图从一个可以写入的目录中装入DLL。这是因为该程序已被复制到桌面，而不是安装在标准程序目录中，例如“程序文件”。这就很容易发生这个软件被共享即从硬盘驱动器共享它，然后将文件复制到他们自己的笔记本电脑上。另外，在这里需要注意的是，SNES模拟器有DEP但没有ASLR，将来可能会回到那个状态。现在在一些攻击场景中，DLL劫持是通过以下方式实现的：只需要做一个MSFVenom DLL有效载荷，并将其替换为程序试图加载4head的载荷即可。直到程序崩溃或无法加载： DOS不在这个范围内，要做得更好，可以进入DLL代理。 DLL 代理 DLL 代理实现 DLL 劫持的成功率更高。你可能能够从 DLL 劫持中获得 shellcode 执行，但程序仍然需要解析它想要从原始 DLL 进行的函数调用。而且你的 MSFVenom 生成的 DLL 不知道如何处理这些请求的函数，所以calc.exe运行，程序崩溃。在 DLL 代理中，你可以创建一个新的 DLL，其中包含指向原始 DLL 的导入函数的指针。有效载荷隐藏到这个DLL的一个部分中，并使用剩余的空间将可执行文件指向它想要加载的原始DLL。该程序以其原始预期功能执行，得到有效载荷执行。使用 Procmon，过滤以下内容：打开一个可执行文件或 10 并确定一个尝试加载到 DLL 中但没有成功的程序。在本文的示例中，我专注于 OpenGL32.dll：重新配置过滤器，以查看该DLL是否在程序执行的任何时刻被成功加载。因此，只需过滤即可扩大你的搜索条件：如果你已经找到一个好的DLL代理候选，你可能会看到如下内容：可以看到，将成功加载的 DLL 从主机复制到攻击者的设备上，并将其命名为 [dllName]_original.dll。幸运的是，这个DLL可能在所有Windows系统上都是本地的，因此你甚至可能不需要从目标主机复制它，只需从你自己的 Windows 主机复制它即可。在攻击者的设备上，使用这个简单的Python脚本从原始DLL中取出导出的函数并将它们写入一个模块定义文件 (.def)：请注意引用原始DLL的两个位置，并确保相应地更改这些值。在编译程序时，模块定义文件向编译器提供有关链接导出的信息。在本文示例中，我们将告诉编译器创建代理DLL，并将它链接到原始DLL，以指向它导出的所有函数。所以，每当可执行文件问“嘿，DLL，函数在哪里?”代理DLL便回复到:“哦，是的，去检查[dllName]_original.dll，它应该在那里。” 现在，我们制作我们的代理 DLL。这是一个用 C 编写的非常简单的程序，它导出一个 DLLMain 函数作为 DLL 的入口点。在 DLLMain 方法中，我们偷偷调用了 Payload 函数。该函数执行，然后所有其他请求的函数调用都传递给 [dllName]_original.dll：创建此 C 文件并将其命名为 [dllName].c：到目前为止，一切顺利。最后，我们需要创建这个代理 DLL 并将它与我们的模块定义文件链接起来。这可以通过 mingw-w64 来完成，它拥有编译DLL所需的必要工具链。注意这里的架构：我代理了32位SNES模拟器，所以我需要为32位架构编译它。如果你的攻击设备上没有 mingw-w64，只需输入：然后，编译我们的 DLL：当 DLL 编译时，你现在应该有四个文件可以使用： [dllName]_original.dll：我们从主机上拉下来的原始DLL，重命名为“_original” [dllName].c：包含我们的有效载荷的代理 DLL 的 C 代码。 [dllName].def：使用Python脚本从原始dll中提取导出的函数调用创建的模块定义文件。 [dllName].dll：新编译的代理DLL。最后一步是将原始DLL和代理DLL在目标主机的程序目录下登陆，这两个 DLL 必须与彼此和原始程序位于同一目录中。找到两个 DLL 后，启动程序! 此时，已经有了一个加载到代理DLL中的功能完整的程序。没有崩溃，没有段错误，只有calc。本文翻译自：https://huskyhacks.dev/2021/08/29/dll-hijacking-dll-proxying-an-snes-emulator/ 鸿蒙官方战略合作共建――HarmonyOS技术社区【责任编辑：赵宁宁 TEL：（010）68476606】

2021-09-17

解读“解除屏蔽网址链接”令，比起用户体验，安全更重要

但根据工信部部长肖亚庆的回应，这些都不是重点，“安全”才是底线。在国内互联网反垄断呼声越来越大的背景下，解除屏蔽网址链接对不同企业的影响各不相同。

2021-09-15

谷歌推出新的私有计算服务，以提升 Android 安全性

根据介绍，Private Compute Core 是一个开源平台，旨在将自己与 Android 设备上的其他应用程序和主要操作系统隔离，以提高隐私和安全性。

2021-09-12

医疗行业网络安全市场未来五年将高速增长

根据ResearchAndMarkets的调查报告，在2021年至2026年的预测期内，医疗行业网络安全市场的复合年增长率将高达15.6%。

2021-09-08

《数据安全法》今起正式实施，隐私计算迎来千亿级风口

9月1日起，中国第一部有关数据安全的专门法律《数据安全法》正式施行。

2021-09-01

安全日报：rConfig命令注入漏洞、大通银行泄露客户信息

Airflow日志服务器上缺乏认证漏洞 https://www.mail-archive.com/announce@apache.org/msg06680.html 2Security Incident|安全事件

2021-08-19

AI+安全网关服务化部署保姆级方案上线！

虽然解决了单体架构带来的隔离/扩展性差、部署开发慢、创新性低等问题，但也带来了一些新的安全问题。

2021-08-16

安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。

2021-08-16

Alpine Linux 3.14.1 发布，面向安全的轻量级 Linux 发行版

Alpine Linux 是一个面向安全的轻量级Linux 发行版，该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。

2021-08-06

拜登和默克尔本周将讨论网络安全问题

CNBC报道称，双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”(Nord Stream 2)天然气项目等问题。

2021-07-13

滴滴出行被网络安全审查周五收盘跌5.3%

国家互联网信息办公室官方微信消息，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行

2021-07-05

Scorecards 2.0 发布，Google 开发的开源项目安全性评分应用

Scorecards 是谷歌开发，由开源安全基金会 (OpenSSF) 开源的首批项目之一，其目标是为开源项目自动生成一个 "安全分数"，以帮助用户确定用例的信任度、风险和安全态势。

2021-07-04

国内首个获取安全启动证书认证的 Linux 发行版

为了更全面的保障电脑设备使用安全，深度操作系统（deepin）获取了安全启动证书认证，成为国内首个获得该认证的Linux发行版。什么是安全启动？

2021-07-02

安全日报：恶意 PyPI 包劫持开发设备以挖掘加密货币

id=a17fa8a96e0ac3f3197229cb7c33a9f5 2Security Incident|安全事件新型勒索软件DarkRadiation利用SSH蠕虫说对Linux进行攻击 https

2021-06-25

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。