记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

未知的未知:九大模糊测试工具

优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。DAST能够扫描漏洞,比如可被黑客执行远程过程调用的漏洞,或者围绕暴露HTTP和HTML接口的弱防护。模糊测试工具则与之相反,通过向应用提供非预期输入,找出这么做将导致的怪异
发布时间:2020-03-12 18:06 | 阅读:5732 | 评论:0 | 标签:技术产品 牛闻牛评 首页动态 fuzz 动态测试 工具 模糊测试 漏洞扫描 黑盒测试

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus,“人面马”组织,Cobalt Gypsy),是一个来自于中东某地缘政治大国的APT组织,该组织从2014年开始活动,主要针对中东地区,攻击范围主要针对政府、金融、能源、电信等行业。受害者某国总统事务部约900个用户名和密码以及80多个网络邮件访问凭证被泄露;某国航空公司泄露了超过1万个用户名和密码,给企业和国家安全带来了极大的威胁。OilRig依赖DNS隧道进行命令和控制,简化后的流程如下: 阶段1:静默阶段此阶段DNS层面的行为特征如下:子域名较长,一般会包含用户的IP地址、硬件ID子域名使用Base64的方式加密,避免特殊字符导致域名合法性校验无法通过返回NxDomain阶段2:准备阶段此阶段DNS层面的行为
发布时间:2020-02-28 16:35 | 阅读:6113 | 评论:0 | 标签:奇安信专区 技术产品 OilRig APT攻击 恶意DNS流量 apt 攻击

从“浮云”到“冰山”:华为云安全的绝世“五功”

当企业评估云的安全水平时,往往聚焦在云安全服务及云服务的安全特性上,而忽略了云安全中更重要的部分——云基础设施安全。如果把云安全比作“冰山”,那它们属于“冰山”上的可见部分。而“冰山”水下90%部分的安全能力,往往不为人所知,但正是这“冰山”下的部分,承载着整个公有云的安全性。这也是企业选择或者评估云服务安全性时最容易困惑或忽视的问题:云服务水面以下是棉花还是秤砣?一旦岁月不够静好,云服务会如“浮云”般抽风还是如“冰山”般破浪前行?隐藏在云安全冰山水位线以下的90%,如何演化,如何评估?安全牛近日与华为云的相关负责人进行了一轮沟通,华为云的一个安全理念颇为有趣,叫“从冰山下到普惠安全”,可以给想上云或换云的厂商一些有益的借鉴。一、从冰山下的安全做起华为云认为,安全得从最底座做起,也就是不仅关注冰山下的“安全服务
发布时间:2020-02-18 17:52 | 阅读:7246 | 评论:0 | 标签:技术产品 首页动态 华为云安全 绝世“五功”

可以绕过深度包检测的开源工具——SymTCP

近日,安全学者发布了一种开源工具,可以绕开深度包检测(DPI),同时可以作为DPI有效性的强大检测工具。该软件被称为SymTCP,据称可自动发现两个TCP实现之间的细微差异。具体来说,SymTCP可用于识别服务器与DPI之间的差异,并利用这些差异来规避深度数据包检查(DPI)。深潜DPI对于防止公司IT系统的缓冲区溢出和中间人(MitM)攻击而言非常有用,而且也可以用于ISP级的监视和检查块建立。在题为《SymTCP:规避全状态深度包检测与自动差异发现》的论文中,来自加州大学的计算机科学系和工程学者演示了如何绕过DPI机制。根据该团队,DPI系统通常使用网络堆栈的简化状态,这些状态并不是最终主机确切实现的完整副本,可以通过数据包分段或操纵来利用二者的差异。SymTCP首先在服务器的TCP实现上运行“符号执行”,
发布时间:2020-02-17 15:22 | 阅读:6425 | 评论:0 | 标签:技术产品 首页动态 SymTCP 开源工具 绕过深度包检测

动态数据脱敏技术分析

在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。今天咱们就来理一理动态数据脱敏和静态数据脱敏之间的区别,着重和大家分析下动态数据脱敏的原理、使用场景、部署方式等,一窥动态数据脱敏如何在隐私数据安全保护中发挥至关重要的左右。动静态数据脱敏“半斤八两”前面提到了,静
发布时间:2018-01-26 11:15 | 阅读:208851 | 评论:0 | 标签:技术产品 动态数据脱敏 数据安全 美创

评测:Mantix4的“威胁追捕即服务”

鉴于高级威胁的潜伏性和复杂性,无论部署多少网络安全防御措施,任何规模的公司企业最终几乎都逃不脱被黑的命运。于是,某种程度上还算新兴概念的威胁追捕,就成为了网络安全防御中愈趋重要的一部分。但即便与IT员工和网络安全人员短缺的情况相比,真正的威胁猎手也是相当稀缺的。威胁猎手具备审查网络中诸多因素的能力,从流量和DNS记录到SIEM报告,几乎没有东西能逃过他们的眼睛。最好的猎手通过审查数据可以感知到不正常的东西,然后就能一路追踪,揭露逃过其他分析师和安全程序眼睛的网络威胁。过去的很多威胁追捕程序都只是辅助威胁猎手的工具而已。这就造成公司企业必须要先招募威胁猎手才能应用这些工具。否则就好像让从未摸过枪的人拿着新步枪去森林里打野味一样,等他们弄回晚餐食材是不用想了。Mantix4平台——该名称源于昆虫世界食物链顶端的合掌
发布时间:2018-01-25 00:35 | 阅读:134054 | 评论:0 | 标签:技术产品 Matrix4 威胁追捕

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。这其中包括三个关键技术,即 “DNA中心”(Digital Network Architecture,全数字化网络架构);新一代的交换产品组合 Catalyst 9000;加密流量分析。Catalyst 9000思科 Catalyst 9000 对硬件(ASIC)
发布时间:2018-01-23 14:35 | 阅读:102004 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

江南天安开源基于国产密码算法的OpenSSL密码库

OpenSSL是一个安全套接字层密码库,是一个基于密码学的安全开发包。OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL在国内应用极其广泛,但是一直以来,就只提供国际通用密码算法,国产密码算法一直没有真正的嵌入。随着国产密码算法的大力推广,很多使用OpenSSL开源库的系统也面临着国密改造的问题,可是将OpenSSL开源库所使用的国际密码算法替换为国产密码算法是个十分复杂的工程,想要完成这个工程,既要熟悉OpenSSL开源库的体系,又要深入了解国产密码算法的应用规范,这对国内大多数公司或开发人员来说并不容易,是个令人头疼的问题。TaSSL针对这种现状,历经长时间的研发,江南天安于2017年上半年推出
发布时间:2018-01-19 08:20 | 阅读:139820 | 评论:0 | 标签:技术产品 OpenSSL TASSL 国密 江南天安

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。前谷歌员工创立的科技公司Camio参与了Ella的设计,其CEO卡特·马斯兰称,Ella的基本理念源于一个很普通的问题:如果我们能在1秒内搜索整个互联网,为什么不能对录像视频也这么做呢?关于与 IC Realtime
发布时间:2018-01-16 12:15 | 阅读:159702 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

全球七大顶尖网络取证工具

电影电视里常会出现计算机专家运用各种取证工具锁定罪犯的场景,但专家们用的网络取证工具都有哪些呢?这里就为大家奉上全球调查人员和专业人士偏爱的7种网络取证工具。拷问数据,它自然会坦白。——罗纳德·考斯网络取证,顾名思义,就是为非法行为发生后的调查收集证据。网络/计算机取证是数字取证科学的一个分支,为提升网络安全而生。2002年出版的《计算机取证》一书中,计算机取证被定义为:对计算机数据的保存、鉴别、抽取、归档和解释。那么,取证调查员干些什么呢?他们基本上就是遵循一定的调查标准流程。首先,将被感染设备从网络中物理隔离出来,给设备做个备份,并保证设备不会被外部入侵所污染。一旦保住了设备,设备本身就留待进一步处理,而调查都是在克隆的设备上做的。为更好地理解计算机上的东西,我们可以假设计算机是忠实的见证者,而且绝对不会骗
发布时间:2018-01-13 15:50 | 阅读:166744 | 评论:0 | 标签:技术产品 工具 网络取证

静态数据脱敏产品技术路线分析

随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求,数据共享时需要使用数据脱敏技术。特别是当数据应用于开发、测试、培训等环境时,安全风险较大,使用真实数据将临严重数据泄露的风险。数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在不可控环境中使用的问题。国内银行、通信运
发布时间:2018-01-02 19:00 | 阅读:121806 | 评论:0 | 标签:技术产品 数据脱敏 算法 美创科技 解决方案

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:165623 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

机器学习有用但也没那么神奇 AWS两大基于机器学习的安全服务上线

AWS新服务GuardDuty和Macie,释放了机器学习在保护数据安全上的巨大能量。但您的企业适合采用这两种服务吗?启用基于机器学习的云安全工具,比如AWS新服务GuardDuty和Macie,是AWS客户无需花费脑筋的自然选择。开启这些功能将会提升攻击难度,拦下一大部分攻击者,但无法抵御高端对手。AWS Macie 于今年8月发布,在用户的亚马逊S3存储桶内容上训练,重点检测PCI、HIPAA、GDPR合规问题,发现可疑活动时向客户发出警报。AWS GuardDuty 是11月底发布的一项补充服务,采用机器学习分析 AWS CloudTrail、VPC Flow Logs 及 AWS DNS 日志。与Macie类似,GuardDuty也专注于异常检测,向用户报告可疑活动。从技术角度来说,这简直令人惊艳。横向
发布时间:2017-12-26 16:40 | 阅读:160960 | 评论:0 | 标签:技术产品 AWS 机器学习 自适应

砸了网关 安全上云

12月21日,嵌入式网络安全专用系统的领导者安博通与ICT服务商龙腾佳讯达成战略合作,从云安全的资源池、网关框架、SaaS运维模式等方面出发,在服务和研发两个层面上实现云和安全的结合。此前,安博通的深度安全网关被称为“性价之王”,但是本次合作仪式上,双方共同提出了“跳出盒子 安全上云”的口号,并用锤子砸掉了物理网关以示决心。左起:龙腾佳讯董事长兼总经理曾光 安博通CEO苏长君建立在防火墙、沙盒、SSL设备等盒子基础上的传统硬件安全先天具有笨重的特点:“笨”体现在必须按照固定容量配置,资源容易出现浪费或者不足,而在租户需求变化时,无法按需自适应,需要厂商的干预;“重”则在于硬件组网复杂、维护难度极大、周期慢。在云服务逐渐成为主流的今天,轻量化的云安全体系打破了盒子的禁锢。安博通深耕嵌入式网络安全专用系统多年,对此
发布时间:2017-12-22 14:05 | 阅读:128234 | 评论:0 | 标签:技术产品 云安全 安博通 龙腾佳讯

从应用层到传输层 谷歌披露如何保护数据安全

谷歌基础设施中应用层服务到服务通信的防护方式,及其用于数据防护的系统,如今终于公开了。该技术名为应用层传输安全(ALTS),用于验证谷歌服务之间的通信,保证传输中数据的安全。数据发往谷歌时,是用安全通信协议防护的,如传输层安全(TLS)。该Web搜索巨头称,ALTS的研发始于2007年,当时TLS与其他不能满足该公司最低安全标准的支持协议捆绑在一起。因此,该公司认为,设计自己的安全解决方案,比修补已有系统更合适。因为比TLS更安全,谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。谷歌解释称,该系统仅需服务自身最低限度的参与,因为数据默认受到保护。所有生产工作负载发出或收到的RPC,都默认受ALTS保护,只要它们处于谷歌控制的物理边界之
发布时间:2017-12-21 21:05 | 阅读:133629 | 评论:0 | 标签:技术产品 ALTS 数据安全 谷歌

2017年十大最酷网络安全产品

整合是根本整个2017年,安全厂商们都忙于将网络功能与自身安全操作中的其他元素整合到一起,从平台到代码库。大家特别专注于将网络和终端产品结合在一起,以便更全面地解决从未分类网络流量到威胁检测及响应等等诸多挑战。对下一代防火墙的增强,也是今年另一个主要领域。供应商纷纷拓展各自功能,以更好地满足公共云及私有云需求,简化部署及管理,更好地服务中端市场客户。科技媒体CRN评出2017年十大最酷网络安全产品,其中有5家来自位于旧金山湾区的公司,2两来自位于西雅图的提供商,剩下3家则源自海外供应商。1. Check Point Infinity今年4月,Check Point 软件技术公司将其网络安全设备、安全管理、移动、云及威胁防护技术,整合到了一个平台中。这家以色列公司的新方法,旨在让合作伙伴和何苦准备好面对未来安全的
发布时间:2017-12-18 06:40 | 阅读:114334 | 评论:0 | 标签:技术产品 网络安全产品

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云