安全建设

安全建设 安全小课堂第六十九期【企业安全基础框架】

安全小课堂第六十九期【企业安全基础框架】

运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂第六十九期,邀请两位老师分享企业安全基础框架相关知识,本期小课堂邀请到了HRay、Rootsecurity老师进行分享。同时感谢JSRC白帽子们的精彩讨论。 京安小妹 对于企业来...
安全报告 安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报告中披露的多个用做指令控制和文件上传的C2 Server域名进行内部检索对比,安天移动安全联合猎豹移动发现了一批相关恶意样本,分析发现该间谍软件通过伪装成海外知名应用潜入目标用户...
业务安全 电商的支付风控怎么玩?

电商的支付风控怎么玩?

鸣 谢 VSRC感谢业界小伙伴——独孤qiu败投稿精品原创类文章,对互联网黑灰产有兴趣以及对风控体系策略设计有兴趣的同学欢迎加作者微信号 duguqiubaiwp 共同交流! 序言 对于电商行业的风控而言,一个不懂业务的产品经理不是一个好产品。 着实,想要做好一个好的风控产品经理,对于风控业务知识的理解必须得足够深刻,才能在业务需求的基础上做到更深层次的产品设计。 之前写了几篇...
安全报告 彻底曝光黑客“隐匿者”  目前作恶最多的网络攻击团伙

彻底曝光黑客“隐匿者” 目前作恶最多的网络攻击团伙

一、综述 经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来互联网上最活跃、发起攻击次数最多、攻击范围最广的黑客团伙,拥有非常强的技术能力,并完全以牟利为目的。 "隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡...
安全报告 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技术,免杀病毒可以在杀毒软件面前肆无忌惮地实施恶意行为而不被发现。 近期,安天移动安全团队和猎豹安全实验室捕获了一例企图绕过杀毒软件实现免杀的病毒——Dosoft,该病毒通过捆绑在正...
安全报告 文档型漏洞攻击研究报告

文档型漏洞攻击研究报告

摘    要 本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档,且此报告中统计的数据是2017年一月到六月的漏洞文档。 通过对360互联网安全中心截获的漏洞文档抽样分析统计显示,攻击者最喜欢利用的载体为Office文档,占比高达3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%。 漏洞文档直接下载恶意程序是攻击者使用的主要方式,占据5%,直接...
安全报告 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。 经过深度分析,火绒安全团队惊讶地发现,Petya和以往的勒索病毒有很大不同——病毒作者精心设...
安全报告 安天移动安全2017年Q1移动终端钓鱼网站分析报告

安天移动安全2017年Q1移动终端钓鱼网站分析报告

前言 随着移动互联网的快速发展,智能手机、平板电脑等移动终端用户数量呈爆发式增长,移动智能终端安全问题愈发凸显。大量手机病毒、伪基站横行,不法分子利用钓鱼短信、虚假网站进行电信欺诈的恶意活动也愈演愈烈,严重影响了广大用户的日常生活。 本报告数据来源于安天移动安全旗下的URL安全检测系统,该系统通过识别钓鱼、色情、博彩以及恶意应用下载等恶意网址,为用户提供URL安全...
安全报告 白帽时鉴期刊第一期

白帽时鉴期刊第一期

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。 在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。 时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩...
安全报告 老司机奇淫渗透测试让网站给自己发管理员账号密码

老司机奇淫渗透测试让网站给自己发管理员账号密码

本文《老司机奇淫渗透测试让网站给自己发管理员账号密码》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 团队 一枚 老司机的奇葩司机思路,发出来让大家看看 他到底有多老司机! 对他老司机这一件事,我能怎么办,我也很绝望呀! 我和大家一样看文章以前 都是一枚不明真相的吃瓜土狗...
数据分析 开源网络取证工具Xplico架构浅析

开源网络取证工具Xplico架构浅析

本文《开源网络取证工具Xplico架构浅析》 由宜人贷安全应急响应中心 入驻安全脉搏账号发布,作者宜信安全部syp,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x1 概述 关于 xplico的目标在于从抓取的网络流量处还原应用中的数据。 例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http...
专题 渗透测试中的Bypass技巧(I)之架构层绕过WAF

渗透测试中的Bypass技巧(I)之架构层绕过WAF

本文《渗透测试中的Bypass技巧(I)之架构层绕过WAF》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 架构层绕过WAF CD...
安全报告 2016年Android恶意软件专题报告

2016年Android恶意软件专题报告

摘 要 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。 2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次。 根据移动端恶意程序感情况,经历2012-2014三年的高速增长期,2016年首次停...
安全报告 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

本分析报告pdf版本下载:http://t.cn/RitHJky 一、概述 经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫...
业务安全 渗透测试中的LLMNR/NBT-NS欺骗攻击

渗透测试中的LLMNR/NBT-NS欺骗攻击

简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么是LLMNR&NBT-NS攻击,然后介绍如何通过该攻击进行渗透测试,最后,给出针对该漏洞的防御措施。 什么是LLMNR和NetBIOS名称服务器广播? 当DNS名称服务器请求...

不容错过

友情链接

合作伙伴