1. <small id="rw2jk"></small>
      網絡安全 頻道
      • 一份超級實用的勒索病毒應急手冊!含完整版下載

        2017年以來,勒索病毒已發生三次全球范圍的爆發,持續不斷的更新變種,讓各行業機構與企業防不勝防。近期,勒索病毒卷土重來,從醫院到政府,目前已有多個部門和組織遭受病毒危害,業務系統癱瘓或遭受直接經濟損失。

        閆志坤 · 2019-03-18 20:170
      • 獨家!小米英國遭質疑,復盤后水落石出

        其實從技術角度分析,英國網友Phil Williams質疑活動頁面代碼有問題,這個是說不通的。雖然他通過一段代碼給出了自己的結論,但是復盤后看不難看出所謂的結論并不成立。

        王玉蓉 · 2018-11-16 17:140
      • 陸文舉:業務視角下的邏輯安全

        本文根據陸文舉(土夫子)老師在2018年5月12日【DTCC 2018】現場演講《業務視角下的邏輯安全》內容整理而成。

        高博 · 2018-08-14 17:220
      • 英國電信建成幾乎不可破解的量子安全網絡

        日前據悉,寬帶服務供應商英國電信公司宣布已建成一條量子密鑰分發(QKD)安全光纖互聯網鏈路,并聲稱黑客無法滲透和攻擊。這家英國規模最大的互聯網供應商已經建成了一條長達75英里的量子安全高速光纖鏈路。

        閆志坤 · 2018-07-26 13:340
      • 新浪安全中心:Redis 威脅流量監聽實踐

        我們在平時的安全運維中,Redis服務對我們來說是一種比較常見的服務,相應的Redis漏洞也比較棘手,網上有很多關于Reids漏洞利用和再現的方法,如果想延伸一下這個課題,我們可以考慮如何主動的防護redis的漏洞,那怕只是監聽redis服務中,可能存在的威脅行為,先解決一部分問題?這個就是本文要給出的一個思路和解決方案。關鍵是,現在有些系統是不提供這種服務的,所以我們嘗試定制開發。

        高博 · 2018-06-26 15:490
      • 10款最佳免費WiFi黑客工具(附傳送門)

        如今,隨著用戶友好型黑客工具的不斷涌現,黑客攻擊已經不再僅是網絡專家或專業人士所獨具的特殊技能,這種黑客藝術也可以輕松地為普通用戶所用。大多數人都想要了解最好的免費WiFi黑客工具,以學習在智能手機和臺式機上進行黑客攻擊。

        高博 · 2018-05-31 14:590
      • 新手上路 | 上傳Word文件形成存儲型XSS路徑

        在滲透測試過程中,每當看到目標測試網站存在上傳功能時,總會激起我的好奇心。如果能夠走運的話,若目標網站服務器是PHP或ASP架構,而且上傳功能沒作后綴過濾,這樣就能導致可以直接上傳反彈腳本形成控制。如果這招行不通,我會嘗試上傳一個HTML頁面去觸發我自己設置的客戶端javascript腳本形成XSS攻擊。本文我就分享一個上傳docx文件形成存儲型XSS漏洞的實例。

        高博 · 2018-05-31 13:250
      • 跟著大公司學安全之BeyondCorp安全架構

        傳統的內部安全外圍取決于防火墻、VPN來隔離,但隨著員工用自己的電腦、用自己的手機、再加上云計算,整個網絡邊界越來越模糊。零信任安全則直接在概念上顛覆了原有概念,內部用戶比外部用戶更不可信!看以往的各種案例,太多由于黑客掌握了密碼,證書之后得手的攻擊。因此,對這些內部用戶零信任,可能是未來減少數據泄漏的主要方法。

        高博 · 2018-05-30 22:350
      • 黑客是如何利用你的瀏覽器進行挖礦的?

        近期,千里目安全實驗室監測到了一大批網站系統被惡意植入了網頁挖礦木馬,只要訪問者通過瀏覽器瀏覽被惡意植入了網頁挖礦木馬站點,瀏覽器會即刻執行挖礦指令,從而淪為僵尸礦機,無償的為網頁挖礦木馬植入者提供算力,間接為其生產虛擬貨幣,這是一種資源盜用攻擊。由于網頁挖礦木馬存在很廣的傳播面和很不錯的經濟效益,因此、廣受黑產團體的追捧,讓我們對它防不勝防!

        高博 · 2018-05-30 18:050
      • Linux Redis自動化挖礦感染蠕蟲分析及建議

        自從Redis未授權問題獲取Linux系統root權限的攻擊方法的披露后,由于其易用性,利用該問題入侵Linux服務進行挖礦、掃描等的黑客行為一直層出不窮;而在眾多利用該問題入侵服務器進行黑產行為的案例中,其中就存在一類利用該問題進行挖礦并且會利用pnscan自動掃描感染其他機器;該類攻擊一直存在,不過在近期又呈現數量增加的趨勢,在最近捕獲到多次,我們針對其做下具體的分析。

        高博 · 2018-05-30 17:060
      • 一起涉及多個DDoS僵尸網絡樣本攻擊事件追蹤

        近期蜜網系統監測到一起涉及利用多個僵尸木馬傳播進行DDoS攻擊的安全事件。木馬樣本涉及Windows與Linux兩個平臺,通過對樣本的分析,發現這幾個樣本編寫風格都不一樣,但是硬編碼在程序中的C&C均指向同一個IP地址。推測這一系列木馬的傳播者通過購買不同的DDoS木馬進行傳播,從而構建自己的僵尸網絡進行DDoS攻擊牟利。

        高博 · 2018-05-29 14:450
      • 針對信息竊取惡意軟件AZORult的相關分析

        AZORult是一種信息竊取的惡意軟件,隨著時間的推移已經發展成為一種多層功能的軟件,我們知道達爾文的自然選擇進化理論已有150多年的歷史,但進化也可能由于人工選擇的結果(也稱為選擇性育種)。在我們的信息安全領域,同樣的生物學原理適用于惡意軟件的進化。

        高博 · 2018-05-29 14:250
      • 聚焦數據庫安全昂楷科技解決最迫切問題開始

        數據安全無論是對國家還是對政企用戶都至關重要,數據是數字經濟時代社會生產的新主導要素,也是新工業革命的核心內容,數據庫安全擁有巨大藍海市場,非常需要昂楷科技這樣企業去探索、創新,為政企用戶保護數據庫支撐更多創新應用落地,讓越來越多政企客戶認識數據庫安全重要性,中國數據庫安全任重道遠。

        閆志坤 · 2018-05-25 18:070
      • 白帽匯安全研究院發布區塊鏈安全分析報告

        為全面了解和推動區塊鏈技術和產業發展,解決區塊鏈目前面臨的安全問題,“白帽匯安全研究院”采用自主創新技術,多項研究成果成功應用于漏洞預警和產品服務,最終整合編纂形成了《區塊鏈產業安全分析報告》,并希望以此契機建立起安全可靠的區塊鏈技術安全生態體系。

        閆志坤 · 2018-05-23 15:100
      • Huntpad:為滲透測試人員設計的Notepad應用

        今天給大家推薦的是一款名叫Huntpad的Notepad應用程序,Huntpad由Syhunt公司開發,這是一款專為滲透測試人員以及漏洞hunter們提供的實用程序,它自帶了一套常用注入字符串生成器、哈希生成器、編碼器、解碼器以及HTML和文本修改功能等等,而且還支持多種編程語言的代碼高亮。

        高博 · 2018-05-21 09:450
      • 0day漏洞組合拳:詳細分析一款惡意PDF樣本

        2018年3月末,ESET研究人員發現了一款非常有趣的惡意PDF樣本。經過仔細研究后,我們發現該樣本利用了之前未知的兩個漏洞:Adobe Reader中的一個遠程命令執行漏洞以及Microsoft Windows中的一個權限提升漏洞。

        高博 · 2018-05-21 09:320
      • 針對新型進程注入技術Ctrl-Inject原理分析

        在本文中,我們將主要介紹一種新型的進程注入方法,我們稱之為“Ctrl-Inject”,它利用控制臺應用程序中處理Ctrl信號的機制實現注入。在研究的過程中,我們在瀏覽MSDN時發現有一條關于Ctrl信號處理的相關評論

        高博 · 2018-05-15 09:450
      • IOT安全:Logitech Harmony Hub安全性分析

        FireEye的Mandiant Red Team最近在Logitech Harmony Hub物聯網(IoT)設備上發現了一些漏洞,這些漏洞可以被攻擊者利用,通過SSH渠道獲得目標設備的root訪問權限。Harmony Hub是一款家庭控制系統,用來連接并控制用戶家庭環境中的各種設備。在本地網絡中利用這些漏洞后,攻擊者可以控制連接到Hub的設備,也可以利用Hub做為執行節點,攻擊本地網絡中的其他設備

        高博 · 2018-05-15 09:310
      • 一圖讀懂:新華三安全風險態勢感知系統

        IDC與新華三聯合發布的《網絡安全風險態勢感知系統》白皮書研究表明,利用大數據分析及認知系統等相關技術,構建網絡安全風險態勢感知系統,并將主動安全防御體系中各個組件有機結合在一起,才能使構建智能的主動安全防御體系得以實現。

        閆志坤 · 2017-12-11 14:380
      • 威脅聚焦:快速追蹤BadRabbit勒索軟件

        2017 年 10 月 24 日,思科 Talos 接到警報,網絡上出現了一種大規模的勒索軟件攻擊活動,影響到了東歐和俄羅斯的很多組織。與以前一樣,我們迅速行動起來,評估局勢并確保保護客戶不受此勒索軟件和其他新出現的威脅影響。

        閆志坤 · 2017-10-25 23:540
      影视站