互联网中断检测技术窥览与讨论

如其他人造系统一样，互联网的运行也会出现异常甚至中断。仅在2022年就发生了多起影响重大的互联网中断事件：1月15日汤加火山喷发三个小时后，全国断网，和外界的所有电话与网络联系都无法接通；3月28日，…

 埃文科技 2023-01-29 15:08:56

6,060 0 0

跳板攻击原理及如何追踪定位攻击者主机（下）

跳板攻击溯源中，我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考（跳板攻击原理及如何追踪定位攻击者主机（上））那么在本地网络中发现跳板后，又要如何追踪定位攻击者主机？这种情况下需要和其上游的网…

 埃文科技 2023-01-03 11:36:35

6,661 1 0

浅析容器运行时安全加固

// 文丨支叶盛美团安全研究员，主要从事 Linux 内核安全及二进制程序安全等方向的研究，当前负责美团内部操作系统安全、云原生安全等方向的安全建设。随着云计算的蓬勃发展，云原生的概念于20…

 美团SRC 2022-12-28 16:22:32

5,825 0 1

跳板攻击中如何追踪定位攻击者主机（上）

前段时间西北工业大学遭受NAS攻击事件中，TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，…

 埃文科技 2022-12-15 14:05:20

6,184 0 0

【安全研究】基于 OPA 和 Spring Security 的外部访问控制

↑ 点击上方 关注我们译者导读CNCF的毕业项目Open Policy Agent（OPA）, 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离，将策略定义、决…

 安全狗 2022-11-10 16:23:03

7,996 0 0

【安全研究】Linux后渗透常见后门驻留方式分析

↑ 点击上方 关注我们一引言当RedTeam拿下了一台服务器并获取到系统较高权限，但不知道服务器的凭证时，RedTeam会采用怎样的技术获取系统凭证呢？又或者，在RedTeam拿下一台服务器…

 安全狗 2022-11-09 14:18:45

7,164 0 0

新型蜜罐有哪些？未来方向如何？

前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵…

 埃文科技 2022-10-12 9:50:30

6,366 0 0

【安全热点】西工大网络攻击事件的“饮茶”嗅探木马（Suctionchar_Agent）分析

背景介绍2022年6月22日，西北工业大学发布《公开声明》称，该校电子邮件系统遭受网络攻击，来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件。国家计算机病毒应急中心近日发布的《西北工业…

 安全狗 2022-10-08 14:42:54

4,490 0 0

STOP勒索变种采用双重Fast Flux技术逃避检测

摘要据统计2022年上半年勒索病毒变种数量激增近2倍，全球威胁态势愈演愈烈，勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术，…

 Further_eye 2022-09-26 11:52:52

6,425 0 1

什么是Tor？Tor浏览器更新有什么用？

前言：Tor项目团队近日宣布，发布Tor浏览器11.5版本。Tor被美国国家安全局（NSA）誉为“互联网匿名系统之王“。Tor ( The Onion Router）系统就是洋葱路由技术的具体实现。&…

 埃文科技 2022-07-27 15:15:47

7,208 0 4

用于预防勒索软件的 DevSecOps 流程

勒索软件是当今组织面临严重的网络安全威胁。勒索病毒感染组织的方式之一是通过DevOps管道——Kaseya攻击就是一个很好的例子。企业正在过渡到DevSecOps工作流程，来确保软件更安全。勒索软件攻…

 中科天齐软件安全 2022-07-27 14:30:43

4,883 0 2

绕过小程序签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一…

 Bypass007 2022-06-21 18:05:27

9,261 1 93

业务逻辑安全思路总结

在电商的业务场景里，我们最应该注意哪些安全问题呢？想到这，发现挺有意思的，于是我重新去梳理了一下业务逻辑方面的内容，总结了一张关于业务逻辑安全的思维导图，在整理的过程中，自己的思路也越加清晰。借此机会…

 Bypass007 2022-06-21 16:54:28

8,005 1 2

软件供应链安全

越来越多的威胁行为者将供应链攻击视为进入企业网络的切入点。2017年，攻击者破坏了Avast的一个软件构建系统，并使用该公司的CCleaner软件传播恶意软件。2019年，一个名为“钡”的威胁参与者闯…

 中科天齐软件安全 2022-05-20 14:59:55

6,576 0 0

DevOps生命周期的基本指南

DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距，彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。但是，最好在组织中实施适当的DevOps生命周期，以充…

 中科天齐软件安全 2022-05-18 11:15:51

4,681 0 0