记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用凭证转储、网络钓鱼和遗留邮件协议绕过MFA入侵云账户的攻击分析

概述在最近对主要云服务租户进行的为期六个月的研究中,Proofpoint研究人员观察到利用遗留协议和凭证转储的大规模攻击,可以提高大规模暴力破解程序的速度和效率。使用IMAP对Office 365和G Suite云账户的攻击很难通过多因素身份验证来防范,其中服务账户和共享邮箱特别容易受到攻击。与此同时,有针对性的智能化暴力攻击为传统的密码喷射带来了一种新方法,即采用大型凭据转储中暴露的用户名和密码的常见变体来破坏账户。此外,复杂的网络钓鱼活动可以欺骗收件人披露身份验证凭据,为攻击者提供进入企业账户的额外途径。Proofpoint在数百万个受监控的云用户账户中分析了超过10万次未经授权的登录,发现:· 72%的租户至少被
发布时间:2019-03-21 12:20 | 阅读:27065 | 评论:0 | 标签:Web安全 云安全

云安全进化论

0x00、前言经过2018年的各大传统安全厂商、云安全厂商、以及甲方安全研发的排兵布阵,中国的安全市场态势有了很大的改变。这些变化主要体现在安全产品的云化(CDN+云安全解决方案)、云厂商开始侵蚀传统安全市场(例如:政务云、城市云)、客户方面甲方更安全投入更大更专业。安全建设由主要从第三方购买安全解决方案到部分购买核心数据+自研产品的思路上。安全厂商产品体现安全产品的价值空间在不断的压缩。那么,2019年安全产品将何去何从,如何向用户提供价值导向?如何引导用户是亟待解决的问题。还有一个更重要的情况,2019年经济形势非常不好,客户都在勒紧裤腰带过日子。对于烧钱撑起来的安全产品和服务将无法长时间维系。对于产品线单一的安全
发布时间:2019-03-18 17:20 | 阅读:41151 | 评论:0 | 标签:观察 云安全

军备竞赛:DDoS攻击防护体系构建

作者:腾讯安全平台部 lake2前言DDoS攻击(Distributed Denial of Service,分布式拒绝服务攻击)的历史可以追溯到1996年(还记得经典的Ping of Death吗),互联网技术飞速发展了二十多年,DDoS的攻击手法也在不断演进,目前它仍然是最活跃的黑客攻击方式之一:每天互联网都会发生不计其数的DDoS攻击 —— 这种攻击方式简单粗暴直接有效,深受攻击者们的青睐。随着时代的发展,黑客技术已经滋生黑色产业链,从最初的技术炫耀到恶意报复、敲诈勒索乃至商业竞争 ——DDoS攻击也不例外,互联网公司特别是知名的或者特定行业的互联网公司最容易遭受DDoS攻击威胁。腾讯作为中国最大的互联网公司,自
发布时间:2019-01-08 17:20 | 阅读:59194 | 评论:0 | 标签:业务安全 云安全 ddos

黑客可利用公有云服务的特性来渗透企业网络

随着云服务的使用面越来越大,攻击者正在琢磨着滥用云服务的特性,遍历网络中可能的攻击目标,以便趁机发起攻击,并隐藏这些活动。最近发现的一系列新的证据表明,攻击者正在使用越来越先进的攻击技术,来针对那些不按安全标准使用云的用户,并利用公共云平台常见的功能,在攻击和持续入侵目标时隐藏攻击活动。本文的研究发现来自Threat Stack security安全团队,该团队通过持续多年观察云服务客户端的攻击行为,才发现了这一结果。团队的负责人Sam Bisbee表示,早在2016年,他们就注意到攻击者利用亚马逊网络服务(AWS)的攻击变得越来越复杂,这一趋势在2017年更加明显。该团队指出,问题不在于AWS的防护技术出了问题,而在
发布时间:2018-09-06 12:20 | 阅读:54729 | 评论:0 | 标签:Web安全 云安全

深入了解云威胁以及保护措施(下)

在上一篇文章中,我们介绍了什么是云安全风险以及云的6种威胁。本篇文章中将为大家详细讲述如何保护云。如何保护云根据市场研究公司VansonBourne的调查,并由网络监控解决方案提供商Gigamon的赞助,73%的受访者预计他们的大部分应用程序工作负载都在公共云或私有云中。然而,35%的受访者希望以与他们的内部部署操作“完全相同的方式”处理网络安全。其余的人虽然不愿意改变,但他们也别无选择,只能改变他们的云安全策略。当然,并不是每家公司都想要将敏感或关键数据迁移到云端。但是,大多数公司正在迁移关键性和专有的公司信息(56%)或营销资产(53%)。47%的受访者希望在云中拥有个人身份信息,这可能是受到新的隐私法规(如欧盟的
发布时间:2018-08-14 12:20 | 阅读:63677 | 评论:0 | 标签:其他 云安全

深入了解云威胁以及保护措施(上)

据有关报告显示,公共云、私有云和混合云的风险差异很大。在向云数据和服务迈进的过程中,许多公司都在重新思考他们的网络安全方法。他们需要云安全策略吗?云安全策略有什么不同?而最近的一些调查揭示了安全战略是如何变化的,更重要的一点是,它们应该如何改变。本文将讲述有关执行成功的云安全策略所需的工具、信息和组织结构的建议。在云中放置更多IT基础架构在某些方面更安全一些。例如,您可以合理的确定系统正在运行补丁的最新版本。云服务提供商也在构建新的功能,例如使用机器语言进行异常检测。但是同时,它也带来了新的风险,其中一些是误解如何管理云安全的结果。重要的是要了解公司的云IT战略——无论是混合型、私有托管型还是公共型,都影响其网络安全战
发布时间:2018-08-13 12:20 | 阅读:68964 | 评论:0 | 标签:其他 云安全

云安全系列:双因素认证带来的问题

大大小小的组织都在向云端转移,尽管云技术的应用可以带来明显的优势,但在安全性方面也存在挑战。在这个云安全系列的第一篇文章中,我们概述了这些挑战并解释了这些挑战背后的风险尚未得到妥善解决。在本系列的第二部分中,我们将从攻击者和受害者的角度阐述如何以及为什么会发生账户接管。一、获取信任要成功进行帐户接管,攻击者必须首先获得受害者的信任。网络钓鱼攻击是从不知情的用户盗取登录凭据的最常见方法。例如,通过发送令人信服的询问其登录信息的电子邮件,邮件可能会提醒他们剩余空间不足,并发出诱惑性用语“点击此处获得更多空间”,受害者被骗相信此恶意邮件确实来自Microsoft,Google或Facebook。假‘Office 365’钓鱼
发布时间:2018-05-08 12:20 | 阅读:56203 | 评论:0 | 标签:其他 云安全

云环境下的隐藏管理员威胁:需要重点注意的10个权限

全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。on-premises影子管理员帐户具有敏感特权,通常被忽略,因为它们不是特权活动目录(AD)组的成员。相反,它们通过直接分配权限(在AD对象上使用ACL)获得特权。虽然流氓管理员和恶意行为者采用的在on-premises网络上升级特权的隐秘技术已经被清楚的记录下来,但是仍然存在一些关于云环境的不确定性。在RSA会议上,CyberArk实验室公布了关于云环境下影子管理员造成的威胁的一项新的研究。这次会议进行的很顺利,并被ThreatPost报道了。本文将讲述我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。我们研究了10种
发布时间:2018-05-03 12:20 | 阅读:87499 | 评论:0 | 标签:安全工具 云安全

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

阅读: 3随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。文章目录边缘计算的兴起边缘计算是什么?边缘计算参考架构边缘计算安全边缘计算应用示例总结《OpenStack边缘计算白皮书》中英译文下载边缘计算的兴起近十多年来,中心化的云计算模型一直被认为是标准的IT交付方式,通过数据中心集中提供丰富的计算和存储资源。但是随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速;同时AR/VR、车联网等众多新应用的出现对网络延迟提出了更高的要求。据IDC数据统计,到
发布时间:2018-04-23 20:05 | 阅读:95309 | 评论:0 | 标签:技术前沿 云安全 云计算 边缘计算 边缘计算安全

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:120252 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】创新沙盒 | ShiedX让多云环境免受于网络威胁

阅读: 10ShieldX Networks重新定义了云安全,无论敏感数据在哪里以及数据如何在公共,私有或多云环境中移动。ShieldX Networks都让多云环境免受于网络威胁,ShieldX Networks的微服务平台APEIRO可以按需扩展安全性和微分段并支持业务创新,满足合规性并防范最新的网络攻击。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【
发布时间:2018-04-16 20:05 | 阅读:101031 | 评论:0 | 标签:安全分享 RSA rsa2018创新沙盒 云安全 网络安全

【云安全等保】信息系统等级保护 云计算环境的变与不变

阅读: 24云计算信息系统如何通过等级保护测评工作,去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作,本文对其中的云计算安全部分进行解读。文章目录一、  信息系统等级保护概述二、  信息系统等级保护-云计算安全解读三、  信息系统等级保护-云计算安全实施测评四、  信息系统等级保护-云计算安全责任划分IaaS模式PaaS模式SaaS模式五、  参考文献一、  信息系统等级保护概述信息系统等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监

2017企业安全评估及2018企业安全实践建议

对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
发布时间:2018-01-10 19:50 | 阅读:107345 | 评论:0 | 标签:行业动态 GDPR 云安全 勒索软件 合规 开发安全 网络技能

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:96236 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:110496 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:116300 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词