企业安全体系建设之路之Web安全篇

目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规…

  HACK_Learn 2019-01-03 17:42:36

2,672 0 3

安全小课堂第125期【业务逻辑漏洞挖掘】

由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞JSRC 安全小课堂第125期，邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行…

  京东SRC 2019-01-03 14:24:07

2,547 1 6

融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络

近日，深信服安全团队跟踪到一新型的物联网僵尸网络，其融合了多种已知病毒家族的特点，包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等，传播方式包括永恒之蓝漏洞、闭路电视物联…

  深信服千里目安全实验室 2018-12-10 13:03:16

6,599 0 3

神马？？补天插件提交新功能上线啦？？还有一大波儿福利？？

验证插件功能针对各位小哥哥提交插件时，由于插件代码存在错误，导致验证审核不通过，需要修改再提交，从而拉长插件审核周期的问题，补天特优化推出“验证插件功能”啦！！以后各位小哥哥提交之前，可以点击【验证】…

  补天漏洞响应平台 2018-11-21 14:17:40

4,959 0 5

互联网企业安全建设思考与实践

目录一、安全与业务的关系二、互联网企业安全建设整体思路三、互联网企业面临安全风险与影响四、互联网企业核心安全目标五、互联网企业核心安全能力建设六、互联网企业安全蓝图七、互联网企业安全整体视角八、如何落…

  VIPKID SRC 2018-11-12 17:56:15

4,683 0 7

勒索病毒攻防演练

勒索病毒GlobeImposter频频在行业专网肆虐，究竟是如何入侵、如何传播？我们的AF\SIP\EDR又是如何防御？效果如何？本文将详细解读~===========================…

  深信服千里目安全实验室 2018-11-12 14:29:54

7,246 0 4

手机黑卡，这个仇我记下了!————安全大数据：手机黑卡揭秘篇

本篇文章为安全大数据：手机黑卡系列文章的开篇，重点介绍什么是手机黑卡？黑卡来源、用途、及相关的特征有哪些？前言深圳X写字楼里，陈坚强眼睛充满血丝的紧盯屏幕，亮光反射在他带着油光的痘痘面庞，嘴角轻笑，“…

   腾讯防水墙 2018-08-01 16:30:45

6,666 0 1

聊聊我所理解的业务安全

在前进的时代中，得以窥见历史的车轮下那些有规律可循的事物。业务安全已有十几年的发展历程，作为一个侵淫在这个行业内的创业者来说，对此更是深有感触。从近两年的行业发展趋势来看，我认为，这个市场是有非常大的…

  threathunter 2018-07-26 15:30:38

5,819 0 5

云时代，云服务商如何进行黑产防御？

本文为威胁猎人首届网络黑产攻防沙龙嘉宾——金山云安全技术总监李鸣雷带来的现场分享。他将从一个僵尸网络的发现说起，分析云时代僵尸网络的新特点，并总结在云时代云服务商抵御黑产攻击的方式。图为 金…

  threathunter 2018-06-20 10:52:00

6,500 0 0

从光大信用卡被羊毛党刷爆事件，看企业业务安全

相信大家今天一定被羊毛党刷爆光大银行信用卡的信息刷屏了。有人甚至在朋友圈晒出战绩，在5月25日凌晨的一个小时中，有中介靠替人刷卡变现挣了四十万元！ 猎人君整理了一下资料，为大家还原该事件：&…

  threathunter 2018-05-27 11:28:17

6,345 0 5

基础设施的攻击日志 – 第1部分：日志服务器的设置

背景：今年我的目标之一就是改进我的基础设施日志管理程序。直到最近，我的日志管理技术还是打开了一些终端标签，将SSH连接到我的所有基础架构资产中，然后捕获并查看我感兴趣的日志文件。显而易见，这不是特别高…

  安识科技 2018-03-28 19:15:50

9,426 0 11

MHN中心服务器搭建与树莓派蜜罐部署

MHN中心服务器搭建示意图0x00 介绍MHN（Modern Honey Network），是一个用于管理和收集蜜罐数据的中心服务器。通过MHN，可以实现快速部署多种类型的蜜罐并且通过web可视化界面…

  ChaMd5安全团队 2018-02-05 17:42:32

8,670 0 8

简易构建适合风控系统的ip库

ip作为识别和定位用户的手段来说，对互联网企业起着至关重要的作用，特别是在精准营销、反欺诈等业务方面。本文描述如何简单的去构建自己的ip地址库。拿来主义实际上，对大部分用户来说，如果要求不高，完全可以…

  岂安科技 2017-12-25 16:06:35

6,046 0 3

十分钟解决爬虫问题！超轻量级反爬虫方案

作者介绍陆文，岂安科技联合创始人，首席产品技术官曾担任PayPal资深高级工程师。参与岂安科技所有产品线的架构和设计，带领团队在数据挖掘、多媒体分析、跨数据中心分布式系统、高性能实时大数据计算、海量数…

  岂安科技 2017-12-20 16:04:24

7,383 0 2