融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

近日，深信服安全团队跟踪到一新型的物联网僵尸网络，其融合了多种已知病毒家族的特点，包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等，传播方式包括永恒之蓝漏洞、闭路电视物联…

  千里目安全实验室 2天前

4,343 0 1

中通自动化安全运营的一些思考

2018年 第8篇 本文共3310字 预计阅读时间10分钟作者简介马辰，中通快递信息安全工程师，负责中通信息安全运营，从安全测试到安全运维，从审计合规到安全培训，现专注于SDL和DevSecOps的研…

  中通SRC 12天前

1,661 0 0

Active Directory 域服务—域控架构详解（1）

本人最近研究域控，安全行业对于域控的介绍大多只是在内网域渗透以及运维的AD域部署。将运维AD域以及安全域渗透结合起来的文章少之又少，特将这段时间的研究总结成文。本文介绍会分两个部分，介绍篇幅较长，涉及…

  Lemon 12天前

3,605 0 3

警惕！新型“撒旦”病毒来袭，360率先支持解密 “基因”编辑之后，Satan病毒离降维打击还远吗？

基因编辑，对于人类来说，可谓是“潘多拉魔盒”，是悬在人类头顶的“达摩克利斯之剑”。毕竟这祖传的基因，不是你想改造就改造，想加buff就加buff的。然鹅，对于撒旦（Satan）这样的勒索病毒来说，编辑…

  360核心安全 12天前

1,465 0 0

【企业安全建设】安全管理 “人和”问题的思考与实践

0x01  背景自从白帽子转向安全管理后，未开悟前基本是安全团队与其它团队相互搞事情，记得最严重的一次是PK着向上走了两级领导，结果各打二十大板回来了。回来之后进行了深刻的反省，主要不解的问…

  whoamsven 13天前

1,864 1 4

浅谈安全应急响应中的快速止损

定义 在入侵告警定性后， 到隔离被入侵环境这个时间段叫做快速止损的阶段。一 、背景止损手段往往简单粗暴、随意，止损更多是靠人肉操作，缺少系统化的流程&平台。目前看到很多错误的止损方式…

  karl 13天前

5,241 1 1

神马？？补天插件提交新功能上线啦？？还有一大波儿福利？？

验证插件功能针对各位小哥哥提交插件时，由于插件代码存在错误，导致验证审核不通过，需要修改再提交，从而拉长插件审核周期的问题，补天特优化推出“验证插件功能”啦！！以后各位小哥哥提交之前，可以点击【验证】…

  补天漏洞响应平台 21天前

2,931 0 2

互联网企业安全建设思考与实践

目录一、安全与业务的关系二、互联网企业安全建设整体思路三、互联网企业面临安全风险与影响四、互联网企业核心安全目标五、互联网企业核心安全能力建设六、互联网企业安全蓝图七、互联网企业安全整体视角八、如何落…

  VIPKID SRC 2018-11-12 17:56:15

2,578 0 6

勒索病毒攻防演练

勒索病毒GlobeImposter频频在行业专网肆虐，究竟是如何入侵、如何传播？我们的AF\SIP\EDR又是如何防御？效果如何？本文将详细解读~===========================…

  千里目安全实验室 2018-11-12 14:29:54

4,738 0 3

360发布双十一网购安全生态报告 揭示网购安全六大威胁

买得划算更要买得安全。360安全大脑最新发布了《2018双十一网购安全生态报告》，从羊毛党、仿冒购物APP、APP漏洞、垃圾短信、网页挖矿木马、网购诈骗等六大维度，揭示了消费者正面临网购安全威胁。根据…

  360核心安全 2018-11-10 14:46:46

2,267 0 1

中通统一权限安全管控系统实践

作者简介 李龙贺, 中通快递安全研发工程师，目前主要负责权限系统开发及支持工作。个人研究方向是大前端，日常爱好心理学，喜欢冬天午后的阳光。中通快递日均订单两千多万, 旗下拥有几百套IT应用，…

  中通SRC 2018-11-03 11:00:38

4,386 0 5

中通分布式被动安全扫描实践

作者简介 陈明，中通快递安全研发工程师，目前负责中通快递信息安全自动化平台的开发和渗透测试工作。个人研究方向包括但不限于安全工具自动化开发、渗透测试、漏洞挖掘，对前沿的技术有着狂热的追求。背…

  中通SRC 2018-11-01 10:26:10

3,713 1 2

互联网公司移动安全领域的探索与实践

前言由于移动互联网的普及，移动端应用已经取代传统的PC与Web端，覆盖了几乎所有的互联网业务。与此同时，行业内同类产品的竞争、黑色产业的视角也逐渐转移到了移动端的业务上，直接导致近几年移动端安全攻防愈…

  SecurityPub 2018-10-31 10:49:12

2,770 0 1

浅谈BeyondCorp(一)-受管设备与分层访问

前言在今年不同的安全会议中大家都开始宣讲一种之前国内关注不多的模式-零信任架构概念，在全球领域内该概念下实践较为前沿的是Google BeyondCorp项目。我目前所在的团队一直在各细分领域学习并对…

  SecurityPub 2018-10-29 15:07:48

3,093 0 2

阿里P8架构师谈：MySQL数据库的索引原理、与慢SQL优化的5大原则

MySQL凭借着出色的性能、低廉的成本、丰富的资源，已经成为绝大多数互联网公司的首选关系型数据库。虽然性能出色，但所谓“好马配好鞍”，如何能够更好的使用它，已经成为开发工程师的必修课，我们经常会从职位…

  wzy 2018-10-23 14:36:18

3,325 0 3