记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】大数据技术如何颠覆传统SIEM(安全信息与事件管理)

阅读: 29历年来RSA大会SIEM 都是非常热门的话题,本次大会也不例外,许多安全公司都推出了自己的下一代SIEM的解决方案。如Empow,一家来自于以色列的公司,致力于打破传统SIEM的观念,通过与现有的网络基础设施整合并将安全工具分解为各自的组件,彻底颠覆传统方法,我们称之为Security Particles。Empow同时创建了一个反映高级攻击链模型的安全功能分类,并能够建模执行针对性的防御策略,随后在整个网络中执行这些防御策略,并根据每个防御策略协调最佳检测、调查和响应。文章目录SIEM是什么?下一代SIEM一、基于场景化的安全模块能力二、自适应安全平台能力三、过程分析能力绿盟态势感知解决方案SIEM是什么?SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM技术已存在了
发布时间:2018-04-20 20:20 | 阅读:2158 | 评论:0 | 标签:技术前沿 rsa2018 siem 安全信息与事件管理

【RSA2018】实现DevSecOps“黄金管道”的五大关键安全环节

阅读: 13今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。相关阅读:【RSA2018】Future Ops——网络运维与安全运维趋向融合伴随着RSA2018的开幕,热炒了接近一年的DevSecOps似乎并没有受到Alcatraz岛四周凄冷海风的影响而有有丝毫降温的迹象。“The road to faster,better and stronger software(通往更快、更好、更强大的软件之路)”,这句话似乎
发布时间:2018-04-20 20:20 | 阅读:1961 | 评论:0 | 标签:技术前沿 DevSecOps rsa2018 安全运维

新型Office攻击使用浏览器“双杀”漏洞 360全球首家捕获

近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。 通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。 黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术
发布时间:2018-04-20 18:45 | 阅读:2439 | 评论:0 | 标签:技术控 漏洞

一次对Webshell的大规模分析

作者:{Fr4nk}@ArkTeam 原文作者:Oleksii Starov, Johannes Dahse, Syed Sharique Ahmad, Thorsten Holz and Nick Nikiforakis 原文标题:No Honor Among Thieves: A Large-Scale Analysis of Malicious Web Shells 原文会议:2016 International Conference of World Wide Web 近年来,Web应用程序是攻击者利用安全漏洞进行攻击的最常见目标之一。在成功渗透进Web站点后,攻击者会使用Webshell维持对目标长久的访问权限。尽管Webshell在实践中普遍存在,并且严重涉及Web安全问题,但它从未成为任
发布时间:2018-04-20 18:15 | 阅读:2493 | 评论:0 | 标签:论文笔记

BigID:解读2018RSAC创新沙盒冠军

作者:{YSQ}@ArkTeam 美东时间4月16日,万众瞩目的RSAC2018在旧金山开幕。在有着”网络安全风向标”之称的创新沙盒环节,BigID从十个候选项目中脱颖而出,拔得头筹。 BigID是一家数据驱动的隐私保护公司,主要针对企业级用户。互联网公司不可避免地需要接触用户的隐私信息,一旦这些敏感数据泄露会给企业和用户都造成严重影响,这样的案例屡见不鲜,比如最近沸沸扬扬的Facebook泄密事件。 针对这个问题,BigID给出了自己的解决方案:对隐私数据进行脱敏处理。有别于市场上的其他产品,脱敏后的数据仍然可以被检索分析。可以理解为BigID将敏感数据变换成了可以检索分析的hash。 此外,欧盟出台的”GDPR”(通用数据保护条例)即将在今年5月25
发布时间:2018-04-20 18:15 | 阅读:2659 | 评论:0 | 标签:ArkView

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

阅读: 12当地时间2018年4月17日,Oracle官方发布了2018年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。文章目录关键补丁更新(cpu)解决方案Oracle Java SEOracle JD Edwards产品Oracle MySQLOracle数据库服务器(Database Server)Oracle通信应用程序(Communications Applications)Oracle构造和工程套件(Construction and Engineering Suite)Oracle电子商务套件(E-Business Suite)Oracle企业管理产品套件(En
发布时间:2018-04-20 15:05 | 阅读:3387 | 评论:0 | 标签:威胁通报 Oracle Oracle Fusion中间件 Oracle Java SE Oracle MySQL Ora

【RSA2018】运营商安全 | 看国际运营商如何为安全增值业务赋能

阅读: 238RSA2018大会中,来自世界各地的电信运营商也展示了他们的安全解决方案。英国电信主张“情报驱动的网络安全”,提出企业需要把大数据的安全分析能力融入到安全武器库中,对威胁进行持续性监视,在攻击发生之前先发制;AT&T主张“智能安全为业务赋能”,指出目前的威胁环境需要更多层次的方法,通过系统化的威胁治理和威胁管理工具,为最终企业在业务层面赋能……看看这些前沿的思路如何为运营商安全增值业务赋能吧!文章目录英国电信:情报驱动的网络安全美国电信运营商AT&T:智能安全为业务赋能日本电信运营商NTT:可运营的安全服务中心 美国电信运营商Verizon:用智能洞察力提高安全性绿盟科技:安全增值服务英国电信:情报驱动的网络安全BT,英国电信,全称British Telecom,是欧洲领先的电信业
发布时间:2018-04-20 15:05 | 阅读:3616 | 评论:0 | 标签:技术前沿 rsa 运营商 rsa2018 运营商安全

【RSA2018】如何在威胁建模中利用机器学习和威胁情报

阅读: 47机器学习 和威胁情报在如今“数据驱动”(Data Driven)的时代依然是极为热门的概念,但是具体如何在威胁建模中采用机器学习,如何有效消费泛滥成灾的 威胁情报,在本届RSA大会中,有不少厂商也提出了自己对应的解决方案,包括:利用机器学习进行脆弱性管理预测,以及多源异构情报管理模型。相关阅读:【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台文章目录利用机器学习进行脆弱性管理预测三种安全方式机器学习算法选择小结威胁情报泛滥解决方案多源异构的威胁情报难以管理多源异构情报管理模型小结利用机器学习进行脆弱性管理预测Kenna Security公司的首席数据科学家Michael Roytman在他的
发布时间:2018-04-20 15:05 | 阅读:3790 | 评论:0 | 标签:技术前沿 rsa2018 威胁情报 威胁情报管理模型 机器学习 机器学习 算法

【RSA2018】利用人工智能和机器学习优化威胁检测和应急响应

阅读: 30从这几天RSA关于 人工智能AI 的报告分享来看,AI技术已经从之前的理论普及阶段转变成实际场景应用阶段。不少厂商的产品开始享受AI技术所带来的红利,利用AI来提高其产品的威胁检测和决策运维能力,不管是创新沙盒(Innovation SandBox) Top10公司,还是逐渐正式亮相的各大厂商展台,AI已是标配。这篇文章介绍了如何利用人工智能和机器学习优化威胁检测和应急响应,并分享了RSA大会上的AI实际安全场景应用产品,也介绍了绿盟科技利用AI技术的实际案例-全流量威胁分析平台TAM。推荐阅读:【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【视频】TechWorld2017热点回顾
发布时间:2018-04-20 15:05 | 阅读:3562 | 评论:0 | 标签:技术前沿 rsa2018 人工智能 威胁检测 应急响应 机器学习

Roaming Mantis用DNS劫持来感染安卓智能手机

2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到恶意IP地址。重定向导致含有安卓木马Trojan-Banker的应用安装,包括名为facebook.apk和chrome.apk的木马应用。根据telemetry的数据,恶意软件已经被检测到超过6000次。检测到的超过一半攻击目标是亚洲地区。在研究人员调查该攻击事件时,每天有上千次与C2基础设施的连接,而大多数的受害者设备位于韩国。因为之前没有监测到类似的恶意软件行为,加上该恶意软件通过安卓手机roaming在wifi网络之间传播,所以研究人员将其命名为Roaming Mantis。传播Roaming Mantis恶意软件设计之初就是通过一个非
发布时间:2018-04-20 12:20 | 阅读:3914 | 评论:0 | 标签:技术 移动安全 安卓恶意软件

Hooking Chrome浏览器的SSL函数来读取SSL通信数据

2015年,NetRipper首次在Defcon大会上面世。NetRipper是一款针对Windows操作系统的漏洞利用工具,它可以使用API hooking从一个低权限的用户那里截获网络通信数据以及与加密相关的信息,而且还可以捕获明文通信数据以及经过加密的通信数据。这是NetRipper在github上的详细描述,另外,NetRipper还提供了metasploit和powershell版本的利用模块。何为NetRipper?在NetRipper刚出现的时候,就有研究人员注意到NetRipper还可以对火狐浏览器,Chrome浏览器,Lync(Skype的一项业务),puTTY,WinSCP,SQL服务器管理程序以及
发布时间:2018-04-20 12:20 | 阅读:2453 | 评论:0 | 标签:技术 web安全

[原]Linux后门入侵检测工具,附bash漏洞解决方法

0x00 rootkit简介rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。rootkit主要有两种类型:文件级别和内核级别,下面分别进行简单介绍。0x01 文件级别rootkit    文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。通常容易被rootkit替换
发布时间:2018-04-20 01:05 | 阅读:6184 | 评论:0 | 标签:后门 漏洞

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:6448 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。其中来自韩国的CubeOne产品供应商,其安全解决方案从DBMS (Database Management System:数据库管理系统)加密
发布时间:2018-04-19 20:15 | 阅读:6404 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

【RSA2018】人工智能AI——网络安全的拨云见日,还是新的幻梦银弹

阅读: 40在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。相关阅读:【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路RSA总裁 Rohit Ghai在开场主题演讲 “Cybersecurity Silver Lining”中指出
发布时间:2018-04-19 15:05 | 阅读:7737 | 评论:0 | 标签:技术前沿 ai rsa 人工智能 rsa2018 人工智能

【RSA2018】Now TAM——绿盟全流量威胁分析解决方案

阅读: 30面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。2018 RSA第2日,绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术 镜像流量采集、高级威胁分析、热点事件溯源追踪 。文章目录网络流量分析解决方案全流量分析技术及过程绿盟全流量威胁分析解决方案基于攻击链的安全分析网络流量分析解决方案Gartner在2017年给出的“信息安全顶级技术”中,提了一种新的网络流量分析的解决方案。网络流量分析解决方案,通过监控网络流量、连接和对象,找出恶意的行为迹象。那些正在寻求基于网络的方法,来识别绕过周边安全性的高级攻击的企业应该考虑使用流量分析技术来帮助识别、管理和分类这

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩