网络安全 频道
  • 多位院士和专家聚焦互联网基础资源,畅谈数字经济发展

    ,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系。

    卢敏 · 2020-11-16 11:250
  • 都叫“安全大脑”,新华三的“回路”有啥不一样?

    如今,新华三集团的主动安全已经升级到2.0阶段,相比1.0,主动安全2.0将以AI为引擎、以云化为核心、以协同为基础、以共生为目标,联合中国电信等合作伙伴一起构筑新基建的“主动安全”基石。

    卢敏 · 2020-09-28 10:570
  • Red Pulse俞戴龙:区块链项目方面临的平台攻击和防范

    平时我们提到区块链都会认为它是非常安全的一项技术,今天我们将要讲的安全其和传统意义上的安全不太一样。事实上,世界上没有任何一个系统是安全的,包括区块链也是一样。Red Pulse作为区块链的项目方,不仅集成了自己原来的生态体系,在我们自身的平台上也集成了区块链。这里面任何一环,都会存在非常多的不安全性。Red Pulse作为区块链的项目方在过去都承受了哪些安全性的风险?我们先从数字货币行业开始说起。

    高博 · 2020-09-11 17:540
  • IBM《2020年数据泄露成本报告》发布,企业如何实现立体防护

    对于IBM来说,仅仅帮助客户做到数据安全、符合监管机构的合规,其实是不够的。构建综合性自动化的安全平台、不断应对来自国内和国外的安全挑战,这对于企业来说更加重要。

    卢敏 · 2020-08-17 14:340
  • 如何优化Windows防火墙的安全性

    自从Windows XP sp2以来,Windows防火墙已经默认启用,但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019,最需要的防火墙策略大多已经内置,设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置,以更好地保护用户不受横向移动和攻击。

    高博 · 2020-06-30 15:480
  • 智慧监工,守护施工安全,科达执法记录仪为建筑行业添利器!

    徐州沛县住建局项目是科达移动监控方案在安全生产监管和基建管理方面的一个创新应用,也是该方案在基建行业的一次重要尝试。

    卢敏 · 2020-06-03 07:000
  • 年度大型攻防实战全景:红蓝深度思考及多方联合推演

    本文源起大家对现在以及未来网络安全产业的深度思考,产业和行业都在持续寻找真正的安全能力者,无论甲乙双方、红蓝双方对攻防的理解都存在一定的错位、局限、片面……于是大家决定进行一次云碰撞、思想碰撞、实战碰撞……

    卢敏 · 2020-05-26 10:470
  • 迪普科技Probe3000精准定位检测阈值

    在为用户定制防护策略的过程中,流量检测的阈值设定是重要的一环,为此迪普科技Probe3000异常流量检测产品在提供检测策略模版的同时推出基于多维度的流量自学习功能,旨在提升流量检测效率,为防护策略的制定提供可靠的数据支撑。

    卢敏 · 2020-05-06 16:500
  • 高清还原漏洞——被微软发布又秒删的远程预执行代码漏洞CVE-2020-0796

    2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。要利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标 SMBv3 服务器。要利用针对客户端的漏洞,未经身份验证的攻击者将需要配置恶意的 SMBv3 服务器,并说服用户连接到该服务器。此安全更新通过更正 SMBv3 协议处理这些特制请求的方式来修复此漏洞。

    高博 · 2020-04-07 09:560
  • 比特币勒索卷土重来 5ss5c勒索软件样本深度分析概述

    近期,新华三安全攻防团队在某客户现场发现主机中存在大量被加密为5ss5c后缀的文件,从获取到的样本来看,有证据显示它与开发勒索软件Satan的组织相关,并仍在积极开发中。该恶意软件通过一个下载器从远程服务器下载了勒索模块和传播模块。勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

    高博 · 2020-03-19 09:530
  • 一份超级实用的勒索病毒应急手册!含完整版下载

    2017年以来,勒索病毒已发生三次全球范围的爆发,持续不断的更新变种,让各行业机构与企业防不胜防。近期,勒索病毒卷土重来,从医院到政府,目前已有多个部门和组织遭受病毒危害,业务系统瘫痪或遭受直接经济损失。

    闫志坤 · 2019-03-18 20:170
  • 独家!小米英国遭质疑,复盘后水落石出

    其实从技术角度分析,英国网友Phil Williams质疑活动页面代码有问题,这个是说不通的。虽然他通过一段代码给出了自己的结论,但是复盘后看不难看出所谓的结论并不成立。

    王玉蓉 · 2018-11-16 17:140
  • 陆文举:业务视角下的逻辑安全

    本文根据陆文举(土夫子)老师在2018年5月12日【DTCC 2018】现场演讲《业务视角下的逻辑安全》内容整理而成。

    高博 · 2018-08-14 17:220
  • 英国电信建成几乎不可破解的量子安全网络

    日前据悉,宽带服务供应商英国电信公司宣布已建成一条量子密钥分发(QKD)安全光纤互联网链路,并声称黑客无法渗透和攻击。这家英国规模最大的互联网供应商已经建成了一条长达75英里的量子安全高速光纤链路。

    闫志坤 · 2018-07-26 13:340
  • 新浪安全中心:Redis 威胁流量监听实践

    我们在平时的安全运维中,Redis服务对我们来说是一种比较常见的服务,相应的Redis漏洞也比较棘手,网上有很多关于Reids漏洞利用和再现的方法,如果想延伸一下这个课题,我们可以考虑如何主动的防护redis的漏洞,那怕只是监听redis服务中,可能存在的威胁行为,先解决一部分问题?这个就是本文要给出的一个思路和解决方案。关键是,现在有些系统是不提供这种服务的,所以我们尝试定制开发。

    高博 · 2018-06-26 15:490
  • 10款最佳免费WiFi黑客工具(附传送门)

    如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和台式机上进行黑客攻击。

    高博 · 2018-05-31 14:590
  • 新手上路 | 上传Word文件形成存储型XSS路径

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。

    高博 · 2018-05-31 13:250
  • 跟着大公司学安全之BeyondCorp安全架构

    传统的内部安全外围取决于防火墙、VPN来隔离,但随着员工用自己的电脑、用自己的手机、再加上云计算,整个网络边界越来越模糊。零信任安全则直接在概念上颠覆了原有概念,内部用户比外部用户更不可信!看以往的各种案例,太多由于黑客掌握了密码,证书之后得手的攻击。因此,对这些内部用户零信任,可能是未来减少数据泄漏的主要方法。

    高博 · 2018-05-30 22:350
  • 黑客是如何利用你的浏览器进行挖矿的?

    近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防!

    高博 · 2018-05-30 18:050
  • Linux Redis自动化挖矿感染蠕虫分析及建议

    自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。

    高博 · 2018-05-30 17:060