实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

1、背景        2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植…

  AntiyLabs 2019-07-19 10:35:21

5,527 0 2

安全运营中心还可以这么用，送给云上处理漏洞应急的筒子们

随着云计算技术迅猛发展，云平台的稳定性和可扩展性得到越来越多的企业认可，很多企业开始愿意把自身业务放在云上，节约成本的同时，还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题，其中漏洞应急…

  云鼎实验室 2019-07-08 14:09:37

5,101 0 1

浅谈摄像头有关的网络安全

1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快，作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时，有不法分子利用一些智能…

  深信服千里目安全实验室 2019-05-31 11:12:57

5,177 0 2

【反欺诈场景剖析】虚假账号的产生和流转

【反欺诈场景剖析】是威胁猎人黑灰产报告的一个系列，我们希望通过对反欺诈实际场景的剖析出发，帮助企业发现业务风控过程重的核心关键点。此篇主要介绍反欺诈场景中虚假账号的产生和流转规模化的背后，以及如何对黑…

  threathunter 2019-05-30 10:49:04

4,354 0 1

企业安全体系建设之路之Web安全篇

目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规…

  HACK_Learn 2019-01-03 17:42:36

5,871 0 5

安全小课堂第125期【业务逻辑漏洞挖掘】

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞JSRC 安全小课堂第125期，邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…

  京东SRC 2019-01-03 14:24:07

5,598 1 10

融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

近日，深信服安全团队跟踪到一新型的物联网僵尸网络，其融合了多种已知病毒家族的特点，包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等，传播方式包括永恒之蓝漏洞、闭路电视物联…

  深信服千里目安全实验室 2018-12-10 13:03:16

9,531 0 4

神马？？补天插件提交新功能上线啦？？还有一大波儿福利？？

验证插件功能针对各位小哥哥提交插件时，由于插件代码存在错误，导致验证审核不通过，需要修改再提交，从而拉长插件审核周期的问题，补天特优化推出“验证插件功能”啦！！以后各位小哥哥提交之前，可以点击【验证】…

  补天漏洞响应平台 2018-11-21 14:17:40

7,874 0 7

互联网企业安全建设思考与实践

目录一、安全与业务的关系二、互联网企业安全建设整体思路三、互联网企业面临安全风险与影响四、互联网企业核心安全目标五、互联网企业核心安全能力建设六、互联网企业安全蓝图七、互联网企业安全整体视角八、如何落…

  VIPKID SRC 2018-11-12 17:56:15

7,620 0 10

勒索病毒攻防演练

勒索病毒GlobeImposter频频在行业专网肆虐，究竟是如何入侵、如何传播？我们的AF\SIP\EDR又是如何防御？效果如何？本文将详细解读~===========================…

  深信服千里目安全实验室 2018-11-12 14:29:54

9,258 0 6

手机黑卡，这个仇我记下了!————安全大数据：手机黑卡揭秘篇

本篇文章为安全大数据：手机黑卡系列文章的开篇，重点介绍什么是手机黑卡？黑卡来源、用途、及相关的特征有哪些？前言深圳X写字楼里，陈坚强眼睛充满血丝的紧盯屏幕，亮光反射在他带着油光的痘痘面庞，嘴角轻笑，“…

   腾讯防水墙 2018-08-01 16:30:45

9,522 0 3

聊聊我所理解的业务安全

在前进的时代中，得以窥见历史的车轮下那些有规律可循的事物。业务安全已有十几年的发展历程，作为一个侵淫在这个行业内的创业者来说，对此更是深有感触。从近两年的行业发展趋势来看，我认为，这个市场是有非常大的…

  threathunter 2018-07-26 15:30:38

9,312 0 5

云时代，云服务商如何进行黑产防御？

本文为威胁猎人首届网络黑产攻防沙龙嘉宾——金山云安全技术总监李鸣雷带来的现场分享。他将从一个僵尸网络的发现说起，分析云时代僵尸网络的新特点，并总结在云时代云服务商抵御黑产攻击的方式。图为 金…

  threathunter 2018-06-20 10:52:00

9,414 0 1

从光大信用卡被羊毛党刷爆事件，看企业业务安全

相信大家今天一定被羊毛党刷爆光大银行信用卡的信息刷屏了。有人甚至在朋友圈晒出战绩，在5月25日凌晨的一个小时中，有中介靠替人刷卡变现挣了四十万元！ 猎人君整理了一下资料，为大家还原该事件：&…

  threathunter 2018-05-27 11:28:17

9,382 0 5

基础设施的攻击日志 – 第1部分：日志服务器的设置

背景：今年我的目标之一就是改进我的基础设施日志管理程序。直到最近，我的日志管理技术还是打开了一些终端标签，将SSH连接到我的所有基础架构资产中，然后捕获并查看我感兴趣的日志文件。显而易见，这不是特别高…

  安识科技 2018-03-28 19:15:50

12,371 0 15