-
学习“免杀技术”前应该掌握的“基础知识”
所属栏目:[策划] 日期:2019-03-27 热度:96
一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
-
初入甲方的企业安全建设规划
所属栏目:[策划] 日期:2019-03-27 热度:116
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。 一、背景 这种想法产生[详细]
-
如何检测无文件恶意软件攻击?
所属栏目:[策划] 日期:2019-03-27 热度:183
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
由小小姐炫耀引起的一次钓鱼网站入侵并溯源
所属栏目:[策划] 日期:2019-03-27 热度:106
本文所写的内容基本真实,但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去,但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图,很多图是我后来补上的。 1. 引子 事情要从一周前说起。 深夜,寝室[详细]
-
委内瑞拉再次发生大规模停电
所属栏目:[策划] 日期:2019-03-27 热度:158
当地时间3月25日下午,委内瑞拉再次发生大规模停电,停电持续数小时,并于当天傍晚陆续恢复。在首都加拉加斯,停电从23日中午一直持续到下午5点多,造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示,本次停电影响范围较广,涉及委内瑞拉多个州[详细]
-
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
所属栏目:[策划] 日期:2019-03-26 热度:59
前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安[详细]
-
黑启动:委内瑞拉电网为何如此难以恢复?
所属栏目:[策划] 日期:2019-03-26 热度:167
3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号),多起抢劫事件,食品停供,断水、断气,和全国3,100万国民的经济损失。 3月11日晚间,美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
-
ECShop 4.0反射型XSS漏洞分析
所属栏目:[策划] 日期:2019-03-26 热度:82
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
-
澄清对零信任安全的5大误区
所属栏目:[策划] 日期:2019-03-26 热度:88
不只是信任但要验证,零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。 多年来,主流的安全信条是信任但要验证。然而,这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。 据Gartner[详细]
-
一铲子下去,服务器全瘫痪......
所属栏目:[策划] 日期:2019-03-26 热度:166
昨日(3月24日)下午三点前后,大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。 事实上,并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
-
AI动态安全守护数据中心
所属栏目:[策划] 日期:2019-03-24 热度:124
最近的一项全球性调查表明,企业的业务遭到黑客攻击将会造成巨大的损失,每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。 为什么会这样?调查中,五分之二的企业表示由于网络攻击造成了声誉损失,似乎没有人可以了解在受到网络攻击[详细]
-
如何选择沙箱:四个原则看清沙箱差异
所属栏目:[策划] 日期:2019-03-24 热度:105
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老[详细]
-
2019年2月热门恶意软件调查结果出炉
所属栏目:[策划] 日期:2019-03-24 热度:62
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 一、GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳[详细]
-
关于多租户容器间安全隔离的思考
所属栏目:[策划] 日期:2019-03-24 热度:95
顾名思义,多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源,那么谁来管理运维分配使用这些资源?多租户很重要的一点是资源的安全隔离。即便是专用容器,也需要考虑相应的安全和业务隔离需求。 从多租户的角度考虑,租户租用[详细]
-
一次命中可疑威胁情报的分析探索
所属栏目:[策划] 日期:2019-03-22 热度:197
背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的分析发现这[详细]
-
从业务和威胁的角度理解工控安全趋势
所属栏目:[策划] 日期:2019-03-22 热度:91
工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此,工业网络安全越来越重要,[详细]
-
Facebook数据造假,竟涉及多家中国公司
所属栏目:[策划] 日期:2019-03-22 热度:94
一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为虚假账户 多年来的私人恩怨 在Facebook不断发展的过程中,似乎从来不缺人气与争议。 除了隐私之外,还存在私人恩怨。扎克伯格[详细]
-
DNS的三种武器化攻击
所属栏目:[策划] 日期:2019-03-22 热度:167
在网络的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mockpetris[详细]
-
目前最好的口令建议(注意:这不是NIST指南)
所属栏目:[策划] 日期:2019-03-22 热度:132
口令短因此容易被破解,但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽[详细]
-
小师妹聊一聊安全标准
所属栏目:[策划] 日期:2019-03-22 热度:151
作为公司信息安全咨询岗上的小师妹儿,我对自己以后的安全路非常焦灼,到底该往哪个方向去发展? 上了快半年的班,每天都会浏览相关的专业文档,还要学习NIST的出版物,对等保、ISO 27001这些标准都要了解,这不,最近有空就在研究信安标委出的国家网络安全[详细]
-
26种对付反调试的方法
所属栏目:[策划] 日期:2019-03-22 热度:69
目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。 本文针对的是Windows操作系统中[详细]
-
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
所属栏目:[策划] 日期:2019-03-22 热度:63
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织[详细]
-
资产治理成2019安全新宠,“知己”原比“知彼”更难!
所属栏目:[策划] 日期:2019-03-22 热度:181
【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否,应是绿肥红瘦》里,有一幕剧情令人捧腹:在春宵一刻值千金的大婚当夜,顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆,一张一张开始数地契,核实夫妻名下究竟有多少产业和财富。仔细想想,这[详细]
-
网络攻击暴涨,黑客们有了新目标
所属栏目:[策划] 日期:2019-03-20 热度:121
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下[详细]
-
2019年个人和企业的服务器都面临什么安全威胁?
所属栏目:[策划] 日期:2019-03-20 热度:190
对于一个新增的服务器我们的首要任务的就是保证其安全性,本文是针对服务器安全性一些知识的讲解,保证了安全性才能保证服务器空间的稳定。要想了解这些我们就要知道服务器面临的威胁,才能准确定点解决,下面我们就把搜集到的资料科普一下。 脚本Kiddie[详细]
