记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看得见才能防的住!永恒之蓝后企业安全检测能力建设

2017年5月12日起爆发的WannaCry(永恒之蓝)勒索蠕虫全球攻击事件,对国内政企机构的影响是巨大的,同时也暴露出众多机构内网中存在的安全问题,面对新型勒索蠕虫的攻击,传统的安全防护措施已经力不从心,政企机构需要选择新的防护手段、提升整体的防护能力,要保证安全威胁来临的时候做到事前可预警、事中可定位、事后可追溯。 从WannaCry事件反思现有安全检测能力的不足 回顾此次安全事件,绝大多数的“中招”机构都已经构建了安全防御体系,但仍然没能及时发现或阻止威胁,将损失降到最低。这也映射出现有的网络安全防御体系在应对未知威胁的过程中存在的不足,通过WannaCry勒索蠕虫的内网活动分析,我们发现传统的检测技术主要存在以下几点问题: 检测技术单一:传统的网络安全检测或防御产品多数采用基于签名的检测技术,只能检测
发布时间:2017-05-21 23:45 | 阅读:112806 | 评论:0 | 标签:厂商供稿 大数据分析 威胁情报 安全检测

绿盟科技全力保障G20峰会网络安全

阅读: 1杭州G20峰会9月5日在浙江杭州落下帷幕。其间,绿盟科技受主管机构指派参与G20峰会网络安全保障工作,涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验,协同多部门顺利完成峰会期间网络安全保障工作。文章目录1.1 阵容大 勤演练 分秒盯 及时报1.2 G20开幕前夕 勤演练 及时报页面篡改应急演练DDoS攻击应急演练安全检测也不能少1.3 G20开幕 分秒盯 及时报1.4 G20尾声 快总结 及时报1.5 重大活动网络安保需要经验1.6 绿盟科技历年重大安保活动1.1 阵容大 勤演练 分秒盯 及时报为保证在峰会期间绿盟科技客户的网络基础设施安全、重点网站和业务系统能够正常运行,并在各种异常情况下能快速应对,根据客户及上级部门的安全要求,绿盟科技成立G20峰

你访问的暗网安全吗?这个软件或许可以知道

近年来,暗网的安全性越来越受到考验和质疑。近期,加拿大匿名与隐私研究者Sarah Jamie Lewis发布了专门检测暗网安全性的工具–OnionScan。1. 暗网安全事件2013年,“丝绸之路”创始人RossUlbricht被捕,以非法交易违禁品被判终身监禁;2014年底,澳洲警方臥底暗网,接管恋童网站,逮捕英国最邪恶恋童犯;2014年10月,巴西警方破解了一个儿童色情暗网,逮捕了网站管理员;2015年6月,英国Tor服务开发者 Thomas White公布了两个暗网真实IP地址;2015年8月,麻省理工学院教授发现了一种通过追踪数据包跟踪Tor网络IP地址的方法,准确率高达88%;2015年8月,暗网最大交易市场Agora因害怕安全问题临时关闭;2016年3月,
发布时间:2016-08-06 12:25 | 阅读:300999 | 评论:0 | 标签:其他 工具 OnionScan 安全检测 暗网

盗用过期数字签名的DDoS样本分析

0×01 概述2016年1月,安天追影小组通过安天态势感知系统发现了一款带有过期签名的DDoS恶意程序,该样本盗用了韩国NHN公司美国分公司的数字签名,NHN旗下包括韩国本土最大的搜索引擎网站,美国分公司主要从事网络游戏开发,被盗用的数字签名已经过期,恶意代码添加过期的数字签名主要是为了躲避杀软检测。该数字签名被多个恶意样本使用,应该已经在地下市场 流传。该DDoS样本包含多种DDoS攻击方式,并主要针对国内的在线销售减肥药、在线赌博、电子交易平台进行攻击。攻击者对灰色或非法网站进行DDoS 攻击的目的可能是敲诈或者同业竞争。通过追影设备分析发现该病毒为DDOS恶意样本,病毒样本运行后释放rasmedia.dll到system32目录 下,安装WinHelp32服务,运行CMD自
发布时间:2016-01-19 16:45 | 阅读:207017 | 评论:0 | 标签:网络安全 ddos 安全检测 数字签名 杀毒软件 样本 躲避

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云