2019年上半年Web应用安全报告

01 前言Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也 作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 …

  阿里云安全 3天前

1,933 0 1

安全运营中心还可以这么用，送给云上处理漏洞应急的筒子们

随着云计算技术迅猛发展，云平台的稳定性和可扩展性得到越来越多的企业认可，很多企业开始愿意把自身业务放在云上，节约成本的同时，还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题，其中漏洞应急…

  云鼎实验室 7天前

4,782 0 1

浅谈摄像头有关的网络安全

1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快，作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时，有不法分子利用一些智能…

  深信服千里目安全实验室 2019-05-31 11:12:57

4,982 0 2

【反欺诈场景剖析】虚假账号的产生和流转

【反欺诈场景剖析】是威胁猎人黑灰产报告的一个系列，我们希望通过对反欺诈实际场景的剖析出发，帮助企业发现业务风控过程重的核心关键点。此篇主要介绍反欺诈场景中虚假账号的产生和流转规模化的背后，以及如何对黑…

  threathunter 2019-05-30 10:49:04

4,188 0 1

UEBA架构设计之路8： 恶意软件检测

VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）上篇引…

  唯品会SRC 2019-05-27 14:37:33

2,768 0 1

UEBA架构设计之路7： 横向移动检测

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 2019-05-10 11:20:11

3,030 0 0

UEBA架构设计之路6： 图聚类

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 2019-05-06 10:31:56

4,187 0 0

甲方安全防御体系建设的随笔（二）

书接上文：甲方安全防御体系建设的随笔我以为我写完上文后，我未来几年内都写不出东西来了，所以打开侯亮大哥的pdf重新学起来了。其实不瞒大家说，我本来这段时间给自己定的okr是重新学习二进制安全，但是学到…

  一只大熊猫 2019-05-01 10:50:58

3,555 0 5

甲方安全防御体系建设的随笔

早些年曾经参加过一场安全讲座，讲座上安恒大佬介绍了疼痛金字塔这个理论，当时大感欣喜，之前一直没有一套支撑自己安全防御建设的基础性思想，而在听完讲座之后那一天开始打下了安全建设理论体系的基础。先介绍下疼…

  一只大熊猫 2019-04-30 14:01:22

7,461 0 3

企业安全建设之蜜罐技术的应用（二）

随着越来越多的恶意攻击针对客户端软件，比如web浏览器和Email客户端，使得用户在使用客户端软件时，恶意软件入侵用户主机，给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…

  Lemon 2019-04-29 13:40:59

4,132 0 5

警惕！利用Confluence最新漏洞传播的Linux挖矿病毒seasame

一、现象描述   近日，深信服EDR产品率先检测到一款新型Linux挖矿木马，经深信服安全专家分析，该病毒利用Confluence漏洞传播，通过定时下载对病毒体进行保活，…

  深信服千里目安全实验室 2019-04-25 15:32:57

6,459 0 4

登录注册攻与防

 1 关于登录注册 登录注册，是绝大多数互联网应用中的一项必备功能，作为开发者的我们，基本都对该功能非常熟悉。通常新手在进行编程练习时，会做大量与此相关的开发工作。我们往往对基础功…

  Murviet 2019-04-16 16:50:33

4,595 1 7

企业安全建设之蜜罐技术的应用（一）

面对越来越复杂的逃避技术，以及采用加密技术来保护网络通信，防止被窃听的协议越来越多，入侵检测系统能提供的有用信息越来越少，入侵检测系统也受到高误报率的困扰，从而进一步降低了它们的作用。蜜罐技术能够帮助…

  Lemon 2019-04-08 17:45:33

5,356 0 5

Watchdogs利用Redis实施大规模挖矿，常见数据库蠕虫如何破？

背景2月20日17时许，阿里云安全监测到一起大规模挖矿事件，判断为Watchdogs蠕虫导致，并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷，一方面是利用Redis未授权访问和…

  阿里云安全 2019-03-15 10:57:56

2,210 0 1

UEBA架构设计之路4：异常、威胁指标和威胁

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 2019-03-01 11:07:32

2,666 0 3