-
不要低估凭证盗窃恶意软件
所属栏目:[策划] 日期:2019-05-31 热度:99
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是[详细]
-
一个故事讲完哈希洪荒攻击
所属栏目:[策划] 日期:2019-05-31 热度:63
生意红火 有一天你和你的邻居同时开了一个快递驿站,不过你的运气很好,每天都有很多快递到你这里来,生意红红火火,然而,你的邻居生意很冷清。 快递一多,为了取件人方便找到快递,于是你按照快递手机号码的最后两位数字来给快递分类,例如尾号为 01 的[详细]
-
不就是个短信验证嘛,还真挺复杂的
所属栏目:[策划] 日期:2019-05-28 热度:200
支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力。 如果能恰当地识别支撑子域的边界,形成可复用的解决方案,就可以将其从支撑子域简化为通用子域,降低成本和风险 。 不就是个短信验证嘛,有这么复杂吗?[详细]
-
远程开个户,我怎么隔空被黑产偷走了银行卡
所属栏目:[策划] 日期:2019-05-28 热度:200
世界上最远的距离不是 520 我站在你面前,你没有发红包给我,而是你拿着一张百夫长黑金卡,而我,拿着一张每月余额艰难在正负间挣扎的银行卡。 银行卡怎么了?谁还没有么? 有,现在远程开户就能办理。 不仅是银行卡,电话卡、社保卡等也都可以远程办理。 呵[详细]
-
揭开病毒的面纱:恶意代码自解密技术
所属栏目:[策划] 日期:2019-05-28 热度:102
分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶意操作,[详细]
-
路由器危机,TP-Link面临远程劫持风险
所属栏目:[策划] 日期:2019-05-25 热度:126
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补[详细]
-
整理网络安全措施的5个小技巧
所属栏目:[策划] 日期:2019-05-25 热度:133
网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。 以下是一些每年都改完成一次的任务,能够有效提高网络的安全性: 一、查看第三方访问和策[详细]
-
网红、大V、明星的隐私信息大量被泄露!走过路过不要错过,买不买没关系,到屋里瞧一瞧!
所属栏目:[策划] 日期:2019-05-24 热度:90
还记得2017年Instagram 600万名人账号信息泄漏的事件吗? 2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导[详细]
-
Linux主机安全检查与应急响应
所属栏目:[策划] 日期:2019-05-24 热度:56
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安[详细]
-
解密“高科技”勒索软件产业-你以为你支付的就是你支付的?
所属栏目:[策划] 日期:2019-05-24 热度:87
勒索软件攻击对于企业和执法机构来说,绝对是一个噩耗。但可笑的是,两家美国数据恢复公司声称自己有办法帮用户恢复数据,但实际上他们通常是在收了客户的费用之后,直接向攻击者支付赎金 2015年到2018年间,一种名叫SamSam的勒索软件席卷了北美和英国的大[详细]
-
这里有很全的监控组件,你适合哪一款?
所属栏目:[策划] 日期:2019-05-24 热度:90
监控是分布式系统的必备组件,能够起到提前预警、问题排查、评估决策等功效,乃行走江湖、居家必备之良品。 一、监控系统功能划分 一个宿主机cpu的报警叫做监控;一个业务日志的报错叫做监控;一个APM条件的触发,也叫做监控。分布式系统错综复杂,随便做个[详细]
-
边缘需要分层安全
所属栏目:[策划] 日期:2019-05-24 热度:187
想要迎接未来的网络,各组织机构必须从根本上重新构想他们现有的的安全工具。 对许多组织机构来说,数字转型最容易出现的问题之一是边缘的迅速崛起,它在许多方面已经取代了传统的静态网络边界。基于边缘的网络模型的出现使组织机构能够更动态地扩展其网络[详细]
-
撞库、API攻击日益猖獗,我们如何从边缘保护企业的网络安全?
所属栏目:[策划] 日期:2019-05-24 热度:182
就在今年,国外一家地方商业银行遭遇黑客撞库攻击,导致部分客户证件、手机号码等信息被盗取,并出现频繁试探性登录的情况,最终导致上万用户账号里的资金被转走。 不久之前,比特币交易平台OKEx账户遭遇撞库攻击,受攻击者账户由于多次登陆失败导致部分用[详细]
-
亚信安全:5G网络建设之初,就应将安全问题考虑其中
所属栏目:[策划] 日期:2019-05-23 热度:164
【51CTO.com原创稿件】提起5G,我们首先想到的一定是它强大的能力,比如逆天的网速。然而,5G不仅仅意味着速率变得更高,时延变得更低,与此同时还会带来新的安全风险。5G将渗透到万物互联的各个领域,与工业控制、智慧交通、智慧医院等紧密结合在一起,与[详细]
-
暗网比我们想象的要小!
所属栏目:[策划] 日期:2019-05-23 热度:193
庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。 根据研究人员所言,活跃、可访问的.onion网站数量还不到表层网域的0.005%。 多年来,由于自身独特的高匿名性、虚拟性等特征,暗网已经发展成为网络犯罪的 避难所。而高度曝光的逮捕信息[详细]
-
一篇补齐你的Web安全知识死角
所属栏目:[策划] 日期:2019-05-23 热度:74
WEB安全漏洞 概述 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览[详细]
-
应急响应系列之Web实战篇
所属栏目:[策划] 日期:2019-05-23 热度:161
当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。 现在,我将这些文档通过另一种更加开放的形式进行分享,欢迎 Star,欢迎 is[详细]
-
终于有人把各个指令集之间的关系和发展讲清楚了
所属栏目:[策划] 日期:2019-05-23 热度:106
RISC-V RISC-V(读作RISC-FIVE)是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)。与大多数指令集相比,RISC-V指令集可以自由地用于任何目的,允许任何人设计、制造和销售RISC-V芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为[详细]
-
一文看懂Python沙箱逃逸
所属栏目:[策划] 日期:2019-05-23 热度:147
让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮[详细]
-
出来混迟早要还,FBI 通缉5名在逃黑客
所属栏目:[策划] 日期:2019-05-21 热度:135
我同雷港啊(粤语:我跟你讲),锅(哥)当年可是黑帮老大牛,上上下下木滴(没有)一个人敢跟我作对,你造不呀? 警察叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件开发者的脑壳一面振振有辞:我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞,你造不[详细]
-
智能摄像头安全分析及案例参考
所属栏目:[策划] 日期:2019-05-21 热度:67
通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍 传统摄像头,一般指传统的只能存[详细]
-
大白话解释SQL注入,DBA大牛装腔指南!
所属栏目:[策划] 日期:2019-05-18 热度:131
互联网的攻击形式千万种,威胁最大的独一份,就是SQL注入了!由于它的危害之大,它也成为了每一个运维工程师为客户部署业务系统前必做的防御。 问题来了,对接我们的客户大多数技术钻研不是很深刻,我们经常因为跟客户的技术沟通而抓狂!作为运维侠的我们该[详细]
-
避免服务器成为肉鸡的应对措施
所属栏目:[策划] 日期:2019-05-18 热度:111
在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两[详细]
-
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
所属栏目:[策划] 日期:2019-05-18 热度:161
满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起[详细]
-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-18 热度:56
总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360烽火实验[详细]
