记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

硬件盒子在云中获取网络流量的方法

阅读: 1虚拟化安全漏洞、虚拟机之间流量不可见和虚拟机逃逸等安全问题给企业带来了不安。如何最大程度利用已部署的“硬件盒子”覆盖云端安全,降低企业安全投入成本,为新一轮的安全布局争取更长的过渡期,是企业正在面临的问题。文章目录概述常见方法获取流量示例方法描述具体配置流程概述随着云计算和虚拟化技术的优势显现,越来越多企业开始部署云环境。在新技术和新服务模式带来利益的同时,黑客对云端资源的觊觎以及攻击手段的不断升级,也引发了新的安全风险和挑战。虚拟化安全漏洞、虚拟机之间流量不可见和虚拟机逃逸等安全问题给企业带来了不安。如何最大程度利用已部署的“硬件盒子”覆盖云端安全,降低企业安全投入成本,为新一轮的安全布局争取更长的过渡期,是企业正在面临的问题。提及云安全,“硬件盒子”在云环境下有些不适应,由于这些“硬件盒子”在传统

Struts2 S2-045漏洞态势分析报告

事件回顾 3月7日,来自安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638),并定级为高危风险。 该漏洞的影响范围: Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 漏洞形成的原因是因为基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,攻击者可通过精心构造附带OG
发布时间:2017-03-11 14:25 | 阅读:217934 | 评论:0 | 标签:工具分享 技术分享 态势感知 漏洞

修复OPENVAS扫描任务无法启动问题

常在河边走哪有不湿鞋,要想不湿鞋,记得穿套鞋。由于经常使用OPENVAS,安装就不说了,基本上是Kali的命令行傻瓜化安装,网上大把。今天要说的是一个OPENVAS的无法启动的问题,在频繁使用了OPENVAS以后,你可能出现一个十分诡异的问题,那就是OPENVAS的任务无法启动。 具体表现就是创建等等没有问题,但是无法启动扫描任务。具体问题表现为,在按下启动按钮以后,浏览器一直在转圈等待,而不是在几秒后刷新显示任务开始执行,这时候如果你想结束相关服务,抱歉,无法结束,甚至在关机的时候都会因为这个扫描服务的原因等待个1分30秒然后强制退出。还有,如果你使用rebuild命令尝试修复的话,将会一直卡死在rebuild过程中,我才不告诉你我等了一个通宵。。。。 在排查了各个组件空间等原因后,根据日志相关信
发布时间:2017-03-08 12:25 | 阅读:242207 | 评论:0 | 标签:技术分享 网络安全 扫描

Kali每周最新版本下载地址

Kali现在每周会更新一个版本的镜像,就不要下载完更新个半天了,特别是国内的网络,相当无语,地址如下: http://cdimage.kali.org/kali-weekly/ 对于一般的用户,就直接按照64位和32位选择不同第三个或者第四个链接下载就好了,W10表示第10周的镜像文件。
发布时间:2017-03-08 12:25 | 阅读:150755 | 评论:0 | 标签:技术分享 网络安全 资源分享

软件定义安全白皮书PPT解读

阅读: 22015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1],阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化,又有什么新的动态呢?本文将以去年的白皮书作为背景,重点阐述了2016年软件定义安全这一理念在行业内的发展情况,以及具体在落地过程中的实践。《软件定义安全白皮书2016》:http://blog.nsfocus.net/software-defined-security-whitepaper-2/软件定义安全已越过了技术成熟度曲线的最高点,国内外的关注度会越来越多。2016年是软件定义安全发展的重要一年,很多初创公司和成熟公司的安全产品很好地诠释了这一点。软件定义安全从架构上看,北向的要点是安全应用的有效协作和快速交付,前者利用应用编排技术形成安

RSA2017浅谈下一代应用及IT基础设施的安全管理模式——DevSecOps

阅读: 461DevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,其核心理念安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障。文章目录什么是DevSecOpsDevSecOps的背景和意义DevSecOps实践的主体内容DevSecOps实践的难点DevSecOps在国内外实践的现状与展望什么是DevSecOpsDevSecOps是2017年美国RSA大会新出现的一个概念,大会甚至专门为这个概念和方向设置的议题和讨论会。DecSecOps是一种全新的安全理念与模式,从DecOps的概念延伸和演变而来,
发布时间:2017-02-24 01:30 | 阅读:239100 | 评论:0 | 标签:技术分享 DevSecOps DevSecOps 内容 DevSecOps 应用 DevSecOps 核心理念 RSA2

RSA2017 安全趋势预测

阅读: 428网络犯罪因其低投入高回报和技术便捷性,正逐年高速增长。回顾2016年,勒索软件、mirai、工控平台攻击等安全事件频现,给广大用户造成巨大损失的同时,也一次次刷新着安全从业者的认知。(Mcafee的2016安全事件线)根据Mcafee和juniper研究预测,到2019年网络攻击事件造成的损失将到超过21000亿美元,较2015年增长5倍,并涉及经济、商务、医疗、公共服务等关系国计民生的重要行业。(Mcafee的网络攻击影响行业统计)综合RSA2017近三天各安全专家的分析和观点,可以预见在未来的网络犯罪将呈现以下发展趋势:勒索软件仍将持续增长。根据赛门铁克的统计,近年来勒索软件逐年增长,2016年达到新的高点。因为勒索软件主要利用社会工程、电子邮件等方式传播,只要广大网民的安全意识和防护手段没有
发布时间:2017-02-24 01:30 | 阅读:156419 | 评论:0 | 标签:技术分享 Mcafee 网络攻击 Mirai RSA2017 RSA2017 安全趋势预测 勒索软件 工控 攻击 绿盟科

RSAC 2017抗DDoS面面观

阅读: 132016年10月21日,Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击,造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例,近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。由于客户带宽大小通常只与业务相关,而业务流量大小并不一定随着业务的重要程度而增大,所以大部分客户的带宽资源很容易成为瓶颈,也自然流量型DDoS攻击的目标。此外,客户的极限带宽不超过网络服务商的提供的最大带宽值,而后者小于攻击者发动的攻击流量时,即整个物理网络处于拥塞状态,自然也无法提供正常服务。正因为以上两个原
发布时间:2017-02-24 01:30 | 阅读:114187 | 评论:0 | 标签:技术分享 Amazon Arbor Networks Spectrum Box DDoS DDoS清洗 NSFOCUS

RSA2017火爆的勒索软件Ransomware防御领域

阅读: 35DATA,2017年USA RSA会议最热门词(参见下图)。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容,包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域,今年DATA一跃成为最热门领域。提到DATA,既有利用大数据的SIEM,又有数据的安全防护,还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware(勒索软件)。Ransomware指黑客通过各种锁定控制并锁定了公司、个人电脑中的数据,并向其所有人索要赎金的一类威胁。根据RSA会议的高级内容经理Britta Glade发布信息,“We were DDoSed with ransomware submissions th
发布时间:2017-02-16 11:05 | 阅读:157696 | 评论:0 | 标签:技术分享 Ransomware Ransomware事件 Ransomware防御领域 RSA2017 勒索软件 勒索软

RSA2017创新沙盒冠军unifyid 安全又易用,老树开新花

阅读: 122017年RSA大会的创新沙盒在选出的十家短名单的基础上,经过激烈的演讲问答环节,选出了最后的获胜者 UNIFYID。下面一起看看他们的创新点,有哪些可以学习借鉴的。身份认证不能说是新领域。我们基本上每天都需要认证登录。也经常有用户密码泄露,盗用身份的安全事件。在这种传统技术领域,结合新技术一样绽放无限光芒。首先它利用现在越来越丰富的各种传感器获取用户的数据。比如,手机里的陀螺仪,加速器,GPS,周围光感应,WIFI,蓝牙等等,对pc可以包括击键间隔,鼠标的移动和滚轮的滚动,触摸板的移动,周边WIFI,蓝牙等等。总共号称有一百种维度。基于这些数据上传云端并使用学习算法,对用户的行为进行学习。再消除噪音数据,包括因运动状态,环境等导致的差异。下面就是两个身高体重相似的人坐下动作产生的加速器和陀螺仪的数
发布时间:2017-02-16 11:05 | 阅读:118196 | 评论:0 | 标签:技术分享 RSA2017创新沙盒 RSA2017创新沙盒冠军unifyid 冠军unifyid 机器学习算法 SaaS

技术融合、合规落地:RSA2017云安全见闻

阅读: 9RSA大会开始的第一天迎来了三个seminar,其中要数CSA的最为引人关注,从等候者进入大门的排队之长可见一斑。云计算已然落地,这一点相信没有人会有异议。公有云方面,AWS在2016年的净营收为437.41亿美元,未来十年将是亚马逊在云计算业务上的收获期;私有云方面,VMWare的2016年年收入超过70亿美元,同比增长9%。国内则以华为、华三和众多创业公司研发基于Openstack的云平台也在占领越来越多的市场。可以看到,北美近年来的一个显著趋势是,不仅仅是个人,甚至连SMB(小型和中型企业),也都越来越接受公有云的应用,例如员工使用Office 365、Salesforce和Box等公有云的SaaS服务作为企业的各项应用系统。更进一步,企业除了公有云,可能还部署了私有云,然后将这些不同类型的云环

RSA2017创新沙盒入围公司技术速览

阅读: 9每年的RSA大会上,创新沙盒环节是关注的焦点。每年入选此环节的安全创新公司,都代表了最近一年的安全技术创新方向,和资本关注热点。在创新沙盒环节的很多公司也成长为国际著名安全厂商,例如SourceFire,Imperva等。作为主题为“Power of opportUNITY”的RSA2017年会议,创新沙盒环节的入围公司也从侧面验证了今年的几个热门话题。RSA2017创新沙盒环节入围的厂商有:Baffle、Cato、Claroty、En Veil、GreatHorn、RedLock、Contrast、Uplevel、Veriflow、UnifyID。究竟各家有什么独到技术特色,下面为您一一简析。Baffle:这是一家提供应用数据及数据库加密技术方案的公司,并且将加密技术进行云化,推出了Encrypti
发布时间:2017-02-15 01:50 | 阅读:235116 | 评论:0 | 标签:技术分享 Power of opportUNITY RSA2017 创新沙盒 创新沙盒 创新沙盒入围公司 同态加密技术

SCADACS-面向工业控制系统的高交互蜜罐

本文由灯塔实验室翻译,为非官方中文译文,原文来自SCADACS团队《Towards Highly Interactive Honeypots for Industrial Control Systems》。 原文名称 POSTER:Towards Highly Interactive Honeypots for Industrial Control Systems 原文作者 Stephan Lau,Johannes Klick ,Stephan Arndt 原文发布机构 CCS’16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security 作者简介 Stephan L
发布时间:2017-02-08 19:30 | 阅读:210107 | 评论:0 | 标签:业内信息 工具分享 工控安全 技术分享 PLC PLC协议 工控蜜罐

攻守“军备竞赛” 2017 如何布局

阅读: 63有朋友说,2016是“突飞猛进”的一年。的确,一方面,网络攻击事件的规模和影响产生了一系列新的记录。如图1,数据泄露单事件丢失的记录数量创出新高[1];绿盟科技在2016年8月观察到拒绝服务攻击峰值流量达到前所未有的3.7Tbps[2]。2016年发生的雅虎数据泄露时间涉及超过10亿条记录另一方面, 网络安全防御方面也取得了一系列重要突破和创新。威胁情报、机器学习、云地协同等新技术和防护体系进入生产实践,系列创新公司雨后春笋般建立起来[1]。本文结构如下图,从四个角度分析威胁将会出现新特点,然后阐述在网络安全防御方面最值得谋篇布局的四个技术领域和安全能力。这些新特点看起来都很“潮”,到底是啥意思?看后面,笔者为你一一道来。文章目录攻守双方的“军备竞赛”正在加剧攻1:攻击无极限 ,各种攻击元素出租等“

江博士带你轻松搞定KVM虚拟化

阅读: 11在虚拟化中,必然存在宿主机与虚拟机通信的需要。一般来说,可以通过网桥的方式与虚拟机建立通信通道,通过网络传输数据,适用性比较强。但是,这种方式依赖于网络通畅,当虚拟机发生某些故障,网络已经发生问题,宿主机就需要另外一种方式与虚拟机建立通信通道了。经常使用VMWare的同学都知道Mware Tools,这个工具安装在虚拟机内部,可以实现宿主机与虚拟机的通信。文章目录什么是QEMU Guest AgentQGA的使用方法准备虚拟机:在虚拟机内安装QGA使用yum安装QGA使用源码编译安装QGA下载QGA源文件编译安装:运行及使用QGA:扩展QGA功能qga通道结语什么是QEMU Guest Agent对于QEMU/KVM 来说,也有这么一款工具叫做QEMU Guest Agent。QEMU Guest
发布时间:2017-02-03 07:55 | 阅读:269180 | 评论:0 | 标签:技术分享 KVM虚拟化 QEMU Guest Agent QGA 使用方法 QGA源文件 virsh命令 创新中心 扩展

一文读懂数据内容识别核心技术

阅读: 67小王所在企业因为办公文件通过网络出口被泄露到了互联网上被有关部门通报了……去年单位刚刚在网络出口部署了具有拦截敏感文件外发功能的设备,为什么还会出现这种情况呢?那我们就要从数据防泄漏通用技术说起了。文章目录数据防泄露通用技术1基础检测技术2高级检测技术数据防泄露通用技术为了预防数据丢失,无论数据的存储、复制或传输位置在哪里,都必须准确地检测所有类型的机密数据。如果没有准确的检测,数据安全系统就会生成许多误报 (将并未违规的消息或文件标识为违规) 以及漏报 (未将违反策略的消息或文件标识为违规)。误报会大量耗费进行进一步调查和解决明显事故所需的时间和资源。漏报会掩盖安全漏洞,导致数据丢失、潜在财务损失、法律风险并有损组织声誉。小王单位的这起事件,很明显就是因为漏报引起的。因此需要准确的检测技术来做保障

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云