网络安全 频道
  • 如何优化Windows防火墙的安全性

    自从Windows XP sp2以来,Windows防火墙已经默认启用,但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019,最需要的防火墙策略大多已经内置,设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置,以更好地保护用户不受横向移动和攻击。

    高博 · 2020-06-30 15:480
  • 智慧监工,守护施工安全,科达执法记录仪为建筑行业添利器!

    徐州沛县住建局项目是科达移动监控方案在安全生产监管和基建管理方面的一个创新应用,也是该方案在基建行业的一次重要尝试。

    卢敏 · 2020-06-03 07:000
  • 年度大型攻防实战全景:红蓝深度思考及多方联合推演

    本文源起大家对现在以及未来网络安全产业的深度思考,产业和行业都在持续寻找真正的安全能力者,无论甲乙双方、红蓝双方对攻防的理解都存在一定的错位、局限、片面……于是大家决定进行一次云碰撞、思想碰撞、实战碰撞……

    卢敏 · 2020-05-26 10:470
  • 迪普科技Probe3000精准定位检测阈值

    在为用户定制防护策略的过程中,流量检测的阈值设定是重要的一环,为此迪普科技Probe3000异常流量检测产品在提供检测策略模版的同时推出基于多维度的流量自学习功能,旨在提升流量检测效率,为防护策略的制定提供可靠的数据支撑。

    卢敏 · 2020-05-06 16:500
  • 高清还原漏洞——被微软发布又秒删的远程预执行代码漏洞CVE-2020-0796

    2020年03月12日微软发布安全公告声称Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获取在目标服务器或客户端上执行代码的能力。要利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标 SMBv3 服务器。要利用针对客户端的漏洞,未经身份验证的攻击者将需要配置恶意的 SMBv3 服务器,并说服用户连接到该服务器。此安全更新通过更正 SMBv3 协议处理这些特制请求的方式来修复此漏洞。

    高博 · 2020-04-07 09:560
  • 比特币勒索卷土重来 5ss5c勒索软件样本深度分析概述

    近期,新华三安全攻防团队在某客户现场发现主机中存在大量被加密为5ss5c后缀的文件,从获取到的样本来看,有证据显示它与开发勒索软件Satan的组织相关,并仍在积极开发中。该恶意软件通过一个下载器从远程服务器下载了勒索模块和传播模块。勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

    高博 · 2020-03-19 09:530
  • 一份超级实用的勒索病毒应急手册!含完整版下载

    2017年以来,勒索病毒已发生三次全球范围的爆发,持续不断的更新变种,让各行业机构与企业防不胜防。近期,勒索病毒卷土重来,从医院到政府,目前已有多个部门和组织遭受病毒危害,业务系统瘫痪或遭受直接经济损失。

    闫志坤 · 2019-03-18 20:170
  • 独家!小米英国遭质疑,复盘后水落石出

    其实从技术角度分析,英国网友Phil Williams质疑活动页面代码有问题,这个是说不通的。虽然他通过一段代码给出了自己的结论,但是复盘后看不难看出所谓的结论并不成立。

    王玉蓉 · 2018-11-16 17:140
  • 陆文举:业务视角下的逻辑安全

    本文根据陆文举(土夫子)老师在2018年5月12日【DTCC 2018】现场演讲《业务视角下的逻辑安全》内容整理而成。

    高博 · 2018-08-14 17:220
  • 英国电信建成几乎不可破解的量子安全网络

    日前据悉,宽带服务供应商英国电信公司宣布已建成一条量子密钥分发(QKD)安全光纤互联网链路,并声称黑客无法渗透和攻击。这家英国规模最大的互联网供应商已经建成了一条长达75英里的量子安全高速光纤链路。

    闫志坤 · 2018-07-26 13:340
  • 新浪安全中心:Redis 威胁流量监听实践

    我们在平时的安全运维中,Redis服务对我们来说是一种比较常见的服务,相应的Redis漏洞也比较棘手,网上有很多关于Reids漏洞利用和再现的方法,如果想延伸一下这个课题,我们可以考虑如何主动的防护redis的漏洞,那怕只是监听redis服务中,可能存在的威胁行为,先解决一部分问题?这个就是本文要给出的一个思路和解决方案。关键是,现在有些系统是不提供这种服务的,所以我们尝试定制开发。

    高博 · 2018-06-26 15:490
  • 10款最佳免费WiFi黑客工具(附传送门)

    如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和台式机上进行黑客攻击。

    高博 · 2018-05-31 14:590
  • 新手上路 | 上传Word文件形成存储型XSS路径

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。

    高博 · 2018-05-31 13:250
  • 跟着大公司学安全之BeyondCorp安全架构

    传统的内部安全外围取决于防火墙、VPN来隔离,但随着员工用自己的电脑、用自己的手机、再加上云计算,整个网络边界越来越模糊。零信任安全则直接在概念上颠覆了原有概念,内部用户比外部用户更不可信!看以往的各种案例,太多由于黑客掌握了密码,证书之后得手的攻击。因此,对这些内部用户零信任,可能是未来减少数据泄漏的主要方法。

    高博 · 2018-05-30 22:350
  • 黑客是如何利用你的浏览器进行挖矿的?

    近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防!

    高博 · 2018-05-30 18:050
  • Linux Redis自动化挖矿感染蠕虫分析及建议

    自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。

    高博 · 2018-05-30 17:060
  • 一起涉及多个DDoS僵尸网络样本攻击事件追踪

    近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台,通过对样本的分析,发现这几个样本编写风格都不一样,但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播,从而构建自己的僵尸网络进行DDoS攻击牟利。

    高博 · 2018-05-29 14:450
  • 针对信息窃取恶意软件AZORult的相关分析

    AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史,但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域,同样的生物学原理适用于恶意软件的进化。

    高博 · 2018-05-29 14:250
  • 聚焦数据库安全昂楷科技解决最迫切问题开始

    数据安全无论是对国家还是对政企用户都至关重要,数据是数字经济时代社会生产的新主导要素,也是新工业革命的核心内容,数据库安全拥有巨大蓝海市场,非常需要昂楷科技这样企业去探索、创新,为政企用户保护数据库支撑更多创新应用落地,让越来越多政企客户认识数据库安全重要性,中国数据库安全任重道远。

    闫志坤 · 2018-05-25 18:070
  • 白帽汇安全研究院发布区块链安全分析报告

    为全面了解和推动区块链技术和产业发展,解决区块链目前面临的安全问题,“白帽汇安全研究院”采用自主创新技术,多项研究成果成功应用于漏洞预警和产品服务,最终整合编纂形成了《区块链产业安全分析报告》,并希望以此契机建立起安全可靠的区块链技术安全生态体系。

    闫志坤 · 2018-05-23 15:100