记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

UNNAMED1989勒索病毒分析报告

病毒简介2018年12月1日,国内出现首个要求使用微信支付的勒索病毒,在网络中引起不小的恐慌。该勒索病毒病毒使用E语言开发,是有史以来第一款使用中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。图:勒索主界面病毒分析瑞星对该勒索病毒的生命周期做了详细分析,发现该病毒具有一定危害性,但并没有达到公众对其恐慌的级别。该病毒作者应属于初级开发水平,没有任何技术含量可言,唯一的亮点是其传播途径“供应链污染”。1、加密算法简单,被勒索文件可以完全还原病毒作者声称文件使用DES加密算法加密,加密密钥被上传到服务器。瑞
发布时间:2018-12-07 12:20 | 阅读:81414 | 评论:0 | 标签:技术 勒索病毒 报告 瑞星

安全牛发布《反欺诈技术指南》报告

随着互联网O2O业务的拓展,以及互联网金融行业的兴起,“反欺诈”越来越成为商家关注的焦点,某种程度上已经等同于“业务安全”一词。但是,“反欺诈”的内涵和范围边界是什么、到底哪些技术归属于反欺诈?反欺诈的技术框架体系是怎样的?其典型应用场景和用途到底是怎样的?为了解答以上问题,安全牛基于今年7月发布的最新一版网络安全全景图中“业务安全->反欺诈”子领域所涉及的厂商,通过资料收集、调查表提交和现场访谈等方式展开调研,并以此为基础,撰写《反欺诈技术指南》报告,并于今天发布。报告简介本报告通过调查国内在反欺诈相关技术产品上作的较为突出的公司、产品,并结合当前最新的相关资料撰写。内容上,首先从技术层面描述了反欺诈技术的分类,以及端到端的反欺诈检测框架;然后从反欺诈技术的几大类典型应用场景,分别阐述反欺诈技术的应用。
发布时间:2017-12-14 01:35 | 阅读:82995 | 评论:0 | 标签:活动集中营 全景图 反欺诈 技术指南 报告

安全牛发布“工控安全态势感知”技术指南

安全牛在今年6月初,发布了《工业控制系统安全技术及市场分析》报告,是从工控安全这一安全行业细分领域的整体角度,以及相关攻防技术和市场角度出发的分析报告。此次,安全牛最新发布的《工控安全态势感知技术指南》,则是更针对态势感知这一技术理念在工控安全领域的应用。报告简介:本报告描述了工控安全态势感知的技术要素,介绍了工控安全态势感知的技术实现原理,探讨了如何通过工控安全态势感知系统协助完成工业企业工业网络风险的监测预警、危害评估、应急响应、安全加固以及事后复查等工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了工控安全态势感知技术的未来发展趋势。关键发现:√ 工控安全态势感知技术是政策导向性很强的技术门类,它有力的支撑了《网络安全
发布时间:2017-08-29 19:25 | 阅读:110827 | 评论:0 | 标签:活动集中营 全景图 安全牛 工控安全 态势感知 报告

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快和影响之广,这种攻击与传统勒索软件看似相似,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可被利用,物联网成为了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能
发布时间:2017-07-26 10:00 | 阅读:114359 | 评论:0 | 标签:行业动态 安全实践 安全挑战 思科 报告 服务破坏攻击 网络安全

《个人信息与隐私保护法律法规现状》报告

前言随着我国信息化建设的不断推进和互联网应用的日趋普及,在推动社会发展和技术变革的同时,也为企业和个人信息保护带来了新的挑战。特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。对此,国家陆续颁布、实施了一系列法律、规范。特别是将于2017年6月1日正式实施的《中华人民共和国网络安全法》,强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。相较国内而言,欧美、日本和香港地区个人信息与隐私保护立法、实践较为完善,内容较为全面,特别是美国相关的立法原则成为了全球大多数国家、地区和国际组织个人信息与隐私保护法律、规则的参考原则。尽管我国已制定或修订了包含个人信息保护的多项法律、法规及行业规范
发布时间:2017-07-01 00:35 | 阅读:260928 | 评论:0 | 标签:行业动态 个人信息 报告 隐私保护

安全牛发布《工业控制系统安全技术及市场分析》报告

前言自2010年“震网”事件以来,工业控制系统网络安全研究进入了持续的高热度阶段,曝光的漏洞数量从2010年的55个发展到当前的1061个(数据来源:NVD、CVE、CNVD及CNNVD等主流数据库);针对工业控制系统的攻击事件也一直处于高位,2011年200余起,2012年248起,2013年248起(数据来源:美国工控应急响应中心ICS-CERT)。另一方面,Gartner发布的《2016年十大信息安全技术》中指出的工控领域的全新安全模型——Pervasive Trust Services,以及2017 RSA大会上发布的工控态势感知方案,都为技术、产业的发展指出了方向。从产业方面来看,工控安全领域尚处于市场发展早期,厂家数量不断增长,产品线日益增多且多元化。据方正证券估计,目前市场规模为2.25亿元,发展
发布时间:2017-06-26 19:05 | 阅读:118375 | 评论:0 | 标签:行业动态 安全牛 工控安全 报告

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR),是业界年安全事件和成功数据泄露的专业分析。最新一期的报告于4月27日刚刚发布。 威瑞森DBIR 报告算上今年已走过了10个年头。在过去10年里,DBIR从威瑞森自己的泄露数据分析知识库,成长到如今包括65家不同公司泄露数据分析的大型知识库。 最新一期报告中,通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,并对来自84个国家的42,068起安全事件和1,935其数据泄露进行了分析,揭示了信息安全领域的新模式、发展趋势和有趣的发现。 所有被分析的事件都发生在2016年,且符合《事件记录与共享词汇表》框架中至少一类威胁行为分类。威瑞森希望这些统计数据能够帮助安全实践者更好地保护他们的公司企业。 乔治·费舍尔,威瑞森企业解决方案总裁,称:“DBIR提供的洞见改变了网络安
发布时间:2017-05-02 22:05 | 阅读:146875 | 评论:0 | 标签:行业动态 勒索软件 威瑞森 报告 数据泄露 社会工程

耸人听闻还是真相?简要分析浑水资本发布的圣犹达公司心脏医疗设备安全报告

知名做空机构浑水资本(Muddy Waters Capital)在MedSec的协助研究下,发布报告称,著名医疗器械公司圣犹达(St. Jude Medical,STJ)生产的多款心脏植入设备存在多个重大安全漏洞,可导致“致命性”网络攻击,对患者生命安全造成威胁。据报告分析,漏洞主要存在于心脏植入设备和Merlin@home数据传输器之间的通信协议中,任何一个低级别的黑客都可实现入侵并远程监控患者数据系统。1 概要该报告涉及对圣犹达公司生产的起搏器、心脏整流去颤器、心脏同步化治疗设备等心脏类医疗设备。MedSec称漏洞已经在数百个使用设备中得到验证。目前,美国FDA拒绝对浑水公司发布的报告作出评论。圣犹达公司则声称此报告严重失实。安全公司与做空机构合作并发布设备安全报告确实让人匪夷所思,有
发布时间:2016-09-01 02:05 | 阅读:89544 | 评论:0 | 标签:安全报告 心脏医疗设备 报告 攻击

2016年第一季度保险业网络安全报告

报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对保险业中105家保险公司进行安全评价和量化风险分析。本报告是针对各保险公司的数据信息进行采集,共计105家公司的安全值进行分析,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度进行风险量化分析。通过安全值对保险行业第一季度的数据分析发现:根据2016-5-11安全值数据,保险业安全值为853,整体评价为 “一般”。共105个公司,其中65家(62%)评价为“良好”;35家(33%)评价为“一般”;5家(5%)评价为“较差”。应用安全、隐私安全和网络安全问题较为严重,三类风险中61家(58%)保险公司存在应用安全问题;103家(98%)公司存在隐私安全问题;105家保险公司中有31家机构(
发布时间:2016-05-14 07:10 | 阅读:112539 | 评论:0 | 标签:行业动态 保险 安全值 报告 网络安全

关于《2016数据泄露报告》:你需要知道的

备受期待的威瑞森《2016数据泄露报告》(DBIR)终于出台。今年的报告在67家贡献合作伙伴支持下编译完成,包含了对82个国家,超过10万起安全事件和2260起已证实数据泄露事件的分析。虽然业内几乎每天都会有只服务自身的报告和调查数据涌现,威瑞森的年度DBIR依然是一份必读报告,还有火眼旗下曼迪安特的《M-Trends》和其他极少数安全公司的年度报告也颇值得一看。不过,即使被认为是必读物,对长期关注业内趋势和整体威胁态势的人而言,今年的DBIR并没有包含太多惊艳之处。但报告本身及其结论还是很重要的。毫无意外,威瑞森及其合作伙伴在2015年调查的大量数据泄露事件中表示,人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。今年的报告中,公司终端用户的各种小失误
发布时间:2016-05-03 16:05 | 阅读:111046 | 评论:0 | 标签:行业动态 威瑞森 报告 数据泄露

2016第一季度银行业网络安全报告:Struts 2 漏洞爆发致行业分数突降

上个月30日的“威胁情报解决方案峰会”上,谷安天下发布了一款新型威胁情报应用平台,安全值。这个平台基于全球100+威胁情报数据资源,利用大数据挖掘分析方法,对实时数据进行风险分析,量化计算风险,提升风险管理能力。经过上百家客户试用,反应良好。今日该平台推出第一份行业网络安全报告,并授权安全牛发布。报告概述安全值行业报告是基于威胁情报数据,利用大数据的分析方法对行业整体安全状态进行评价和分析,本报告对银行业中204家金融机构进行安全评价和量化风险分析。本报告是针对各银行业机构的数据信息进行采集,共计204家机构的安全值进行分析,包括政策性银行3家、大型银行6家(国有商业银行+邮储)、股份制银行12家、城商行112家、农商行55家、外资行16家,并从业务安全、隐私安全、应用安全、主机安全、网络安全、环境安全6个维度
发布时间:2016-04-28 12:45 | 阅读:82635 | 评论:0 | 标签:行业动态 安全值 报告 银行业 漏洞

美国国土安全部试图商业化的八种网络安全新技术

经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品。在DHS发布的第四份《网络安全部门转为实用技术指导方案》(http://t.im/13f40)中,国土安全部列出了恶意软件分析、行为分析、保护Windows应用的随机化软件等8项技术。国土安全部的“转为实用技术”方案主要公布了已经能够参与先导测试或进行商业化开发的技术。在项目进行的四年时间中,发布的24项技术中的4项已经获得商业机构授权,另外还有一项得到开源。该方案旨在对非机密的网络安全研究项目进行实用化探索。报告中称:“联邦政府在非机密网络安全技术上的投入每年超过10亿美金,然而这些技术极少进入市场。”下面是报告中这8项新技术的简要介绍:一、REnigma该软件的功能
发布时间:2016-04-25 23:05 | 阅读:84579 | 评论:0 | 标签:技术产品 国土安全部 技术 报告 网络安全

抢先看|《2015年工业控制网络安全态势报告》

4月11日,由匡恩网络撰写的《2015年工业控制网络安全态势报告》正式公开发布,该报告披露了大量国内外重大工控网络安全的事件和案例,并进行了深度分析,是了解国内外工控安全形势,帮助政府、研究机构以及业内相关人士,做好工控安全规划和准备工作的一份比较全面的、重要的参考资料。本报告分六章,分别从国际国内,工控政策、工控安全事件、病毒木马,和工控安全趋势等层面进行了阐述和解读,并提出了我国工控安全行业的发展建议。报告全文字数达5万余,安全牛第一时间拿到报告全文,现将报告进行缩编整理如下:《2015年工业控制网络安全态势报告》(缩编版)第一章 国际工业控制网络安全情况总体分析此章通过美美国工业控制系统网络应急响应小组(ICS-CERT)发布的相关报告,分析了工控安全的三个关键情况:1. 工业控制网络设备漏洞数量仍居高位
发布时间:2016-04-14 13:25 | 阅读:90838 | 评论:0 | 标签:行业动态 工控安全 报告 网络安全

华为《2015僵尸网络与DDoS攻击专题报告》(全文)

一、关键信息热点事件2015年12月,著名黑客组织匿名者(Anonymous)向土耳其宣战谴责其支持某极端组织,土耳其互联网由此遭遇大规模网络攻击导致400,000个网站离线,攻击流量峰值带宽高达40Gbit/s。僵尸网络现状僵尸网络变得更易扩张,平台亦更加多样性,路由器和物联网(IoT)均成为僵尸网络寄宿平台新宠;同时也更善于伪装,商业趋利目的也更加明确。先进的僵尸网络更具备CaaS(Crime as a Service)特点。从全球来看,僵尸主机分布TOP3国家为中国、印度、美国;控制服务器分布TOP3国家分别为美国、俄 罗斯、荷兰。中国大陆,僵尸主机分布TOP3地区为广东、河南和江苏;控制服务器分布TOP3地区为上海、北京和浙江。中国大陆,排名TOP5的僵尸网络依次为:Boer_Family、Remote
发布时间:2016-04-06 04:40 | 阅读:133275 | 评论:0 | 标签:行业动态 2015 DDoS 僵尸网络 报告 ddos

研究发现:大多数软件漏洞都在当天就有补丁了

每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现:2015年,漏洞总数16,081,出自263家厂商的2,484款产品。被审核的厂商和产品数量的下降,只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向,只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。尽管研究的厂商有所减少,还是有25款产品中存在着零日漏洞。漏洞数量5年来有了77%的增幅,其中仅去年一年就增加了47%。以下便为
发布时间:2016-03-23 17:40 | 阅读:66188 | 评论:0 | 标签:行业动态 PDF 报告 漏洞

国内首份汽车信息安全报告:智能汽车危险!

360近日发布《2015汽车信息安全年度报告》,报告包含了各类智能汽车的技术分析、汽车信息安全威胁分析和汽车信息安全最佳实践三个部分,为汽车厂商在智能汽车生产方面提供了有效的建设性意见。今年国务院发布的《中国制造2025》发展战略中,首次包含了智能互网联汽车的发展规划,并计划到2025 年我国将掌握自动驾驶总体技术及各项关键技术,建立较完善的自主研发体系。《2015汽车信息安全年度报告》指出,如今的智能汽车面临着巨大的安全威胁。譬如2015 年的Black Hat 大会上,两位安全研究人员演示如何远程破解未经改装的汽车,此举震惊了整个汽车行业。同年2 月,宝马的ConnectedDrive 服务被曝出漏洞,其原因是因为TSP 平台和T-BOX 之间没有使用HTTPS进行加密传输,泄露了包括VIN、控制指令等信息
发布时间:2016-03-21 19:40 | 阅读:100607 | 评论:0 | 标签:行业动态 信息安全 报告 智能汽车

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云