记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用

目前,针对国家重大事件、活动的网络安全保障屡见不鲜,同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。 在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试,从而来验证用户系统安全策略和防护措施的有效性。 威胁诱捕(威胁感知)技术是一种基于应用蜜罐、虚拟系统、虚拟网络等多种方式的主动、积极、欺骗性质的网络安全检测技术,正是由于这种诱捕特性使得使用该技术的安全检测产品具有极高准确的事件的检出效率,并且检出事件极具价值。根据在网络安全保障过程中蓝队防御用户方承担的监测、检测、防御的职能,我们认为威胁诱捕(威胁感知)技术可广泛应用

你知道机器人防火墙么?

IDC本月初发布了一份关于“企业在数字化转型过程中所遇到安全挑战”的报告。IDC认为,包括:交易欺诈、利用自动化工具进行网络犯罪、传统安全防护措施失效,以及数据泄露发生后的巨大商业损失等的安全挑战,需要更主动、更动态的防御措施和已有安全防护手段结合,共同应对。去年10月,基于动态验证、封装、混淆、令牌等动态技术实现对业务数据和交易环境进行保护的瑞数信息,其“动态安全”理念与IDC此次提出的“主动防御”在防护思路不谋而合。而瑞数在今年年初发布的一款针对自动化工具发起的攻击的安全产品——机器人防火墙 (botgate),更可以看做是“主动防御”这一安全理念的一种落地。一年多时间的产品化过程,打造了怎样的瑞数信息?瑞数又是如何理解和实现以动态技术为核心的主动防御?更加重视检测和响应的主动防御相较于传统单点的防护和被动
发布时间:2017-09-26 00:56 | 阅读:104822 | 评论:0 | 标签:技术产品 主动防御 反爬虫 威胁感知 机器人防火墙 漏洞隐藏 瑞数信息 防火墙

“永恒之蓝”余毒未尽:已被用于传播 Nitol 后门 和 Gh0st RAT 木马

  “永恒之蓝”(“EternalBlue”  MS017-010) 进入大众视野,主要源于“WannaCry”勒索软件和“Adylkuzz”恶意病毒(用于挖掘Monero,一种类似比特币的虚拟金币)的全球性影响。目前有越来越多的网络攻击正在利用windows服务器消息块(SMB)协议的漏洞,FireEye检测到Nitol后门 和 Gh0st RAT木马正在这样做。 Fire Eye动态威胁感知(DTI)系统已经观察到一些利用CVE-2014-6332 的有效载荷和一些使用Powershell命令进行活动的垃圾邮件。具体而言,Nitol恶意软件利用Adobe  ADODB.Stream ActiveX Object 的远程命令执行漏洞的攻击活动,该漏洞可以影响到多个旧版本的IE浏览器。这些有效载荷与一些针对航
发布时间:2017-06-08 04:30 | 阅读:144834 | 评论:0 | 标签:安全报告 Nitol 威胁感知 恶意软件 后门

世界一流的威胁情报技术论坛讲点啥?(附PPT)

上个月召开的2016中国互联网安全大会上,只是分论坛就有十几个,其中安全牛承办的威胁情报论坛,五个演讲中英语演讲的嘉宾就占了三位。议题内容涵盖漏洞利用工具包分析、动态DNS、PDNS、被动威胁感知和APT真实案例五个方面。 据论坛执行主席宫一鸣介绍,这三位老外的演讲内容放到其它世界级的安全大会上,如RSA或Defcon上都毫不逊色。比如,John Bambenek 的EK(漏洞利用工具包)议题已经被安全技术圈专业类难度很大的 VB Conference会议选中,在本次ISC上是首次公开介绍。此外,两个中文演讲也均在技术上比较有新意。 一、跟踪漏洞利用工具包 演讲嘉宾是Fidelis公司的威胁情报专家 John Bambenek。John的牛叉之处就不过多介绍了,这里稍稍透露一下,国际刑警破获网络犯罪组织宙斯,
发布时间:2016-09-29 19:50 | 阅读:79640 | 评论:0 | 标签:技术产品 动态DNS 威胁情报 威胁感知 漏洞利用工具

基于攻击链的威胁感知系统

阅读: 380随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、web和各种应用、社交网络等,新常态下仅仅依靠传统NIPS/NIDS设备提供给用户的信息已经不能满足现阶段客户的需要,专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展,用户体验需求的提升,更需要对网络威胁的行为通过大数据分析的方式,直观的给客户展示出整个动态攻击过程。为了能够满足客户需求,简化客户对设备的操作流程,提高客户对攻击流程的直观感受,适用新常态下威胁感知变化;需要对传统NIPS漏洞规则的划分维度做全新调整,结合完整的解决方案,彻底摆脱传统NIPS设备显示给客户的单一事件单一告警的无状态统计局面。通过对漏洞规则重新按照事件的攻击链

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云