记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何通过 Kerberos进行横向移动

0x01 前言Kerberos 已经存在很长时间了,它一直是 Windows Active Directory 默认的身份验证协议。攻击者滥用 Kerberos 协议已有一段时间,但这并不能说明 Kerberos 是不安全的。看看它的设计方式:在我们深入探讨攻击者如何滥用 Kerberos 协议之前。首先让我们了解 Kerberos 是什么及其工作原理有一个基本的了解。首先,Kerberos 已经存在很长时间了,它一直是 Windows Active Directory 默认的身份认证协议,由 MIT 于1980年开发。该协议的宗旨是确保对客户端的安全身份验证,因此它可以向服务器证明其身份(反之亦然),而无需通过不安全的网络链接发送未加密的
发布时间:2020-04-01 13:29 | 阅读:4029 | 评论:0 | 标签:移动

指掌易完成B+轮亿级融资,持续拓展移动安全市场

3月30日,北京指掌易科技有限公司(以下简称:指掌易),对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投,该基金专注于互联网及IT产业投资。秋石资本目前还管理多支并购和定增基金,在海外并购及上市公司重组方面经验丰富,累计管理规模逾40亿元。随着本次B+轮融资的注入,指掌易将持续加强公司团队建设,包括研发、营销、服务体系,更精细地打磨产品,为用户提供更优质的产品和服务。近年来,随着移动互联网、大数据、云计算、5G等快速发展,移动安全市场前景广阔。指掌易因专业的研发实力,和贴合用户业务需求的创新型解决方案,备受资本青睐。此前,指掌易于2018年底完成高成资本领投的B轮融资。截至目前,指掌易累计获得超过5亿元人民币融资。作为移动业务安全专家,指
发布时间:2020-03-31 11:15 | 阅读:4432 | 评论:0 | 标签:移动

筑泰防务移动安全办公解决方案入选《移动办公及业务应用安全保障白皮书

3月13日,网络安全权威机构“中国网络安全产业联盟(简称CCIA)”发布《移动办公及业务应用安全保障白皮书》(下称白皮书)。作为移动安全领域的标杆企业,筑泰防务有幸入选白皮书典型企业移动办公应用安全保障案例。白皮书梳理了移动办公及业务应用发展的现状,系统分析了移动办公和业务应用面临的安全风险,结合当前国家和行业的网络安全监管合规要求,提出了面向行业移动业务场景进行安全保障建设的整体思路,对移动办公及业务应用安全发展趋势做预测,选取典型企业移动办公应用安全保障案例进行了重点介绍。筑泰防务既是移动安全办公的先行者,也是移动安全办公的服务者。先后帮助了数百家政企机构实现了移动化高效安全办公,一路伴随广大政府及企业移动智慧化转型升级,为其创造价值,赋能行业移动办公。筑泰防务一直深耕于千行百业,引领和开创了移动终端设备安
发布时间:2020-03-27 16:04 | 阅读:6579 | 评论:0 | 标签:厂商供稿 移动

2020年应该引起关注的8种移动安全威胁

如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。 说到移动安全,虽然大家很容易将注意力集中在引起轰动的恶意软件上,但事实是,鉴于移动恶意软件的性质以及现代移动操作系统中内置的固有保护,其感染数量并不多。根据一项估计,设备被感染的概率大大低于人被闪电击中的概率。在数据泄露事件中,恶意软件目前被认为是最不常见的手段。在Verizon的《2019年数据泄露调查报告》中恶意软件攻击在物理攻击之后,排名第二。更为现实的
发布时间:2020-03-21 11:27 | 阅读:10097 | 评论:0 | 标签:终端安全 2020 手机 移动安全 移动

解读|《移动办公及业务应用安全保障白皮书》

随着移动互联网的快速发展,个人消费类移动应用大量涌现并深深影响社会生活的同时,包括,政府、金融、运营商、能源、交通等在内的各行业的业务/办公等应用服务正在逐步实现移动化。iiMedia Research(艾媒咨询)数据显示,中国智能移动办公市场规模逐年上升,2019年中国智能移动办公市场规模达288亿元,预计2020年市场规模将达到375亿元,增长率为30%。尤其在疫情期间,移动办公及业务应用成为众多企事业单位抗击疫情、复工复产的重要选择,并为保障“一手抓抗疫,一手抓生产”发挥了重要作用。如何有效控制移动办公中的网络安全风险是各单位在业务移动化过程中面临的重要问题。3月13日,中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》(以下简称《白皮书》)。本《白皮书》由中国网络安全产业联盟、北京指掌易科技有
发布时间:2020-03-19 22:27 | 阅读:13188 | 评论:0 | 标签:报告专区 业务应用安全 指掌易 移动办公 移动

招聘 | 京东零售-移动安全工程师招聘

简历请投递至:nanshihui#jd.com(请注明来自安全客) 公司简介中国自营式电商企业,创始人刘强东担任京东集团CEO。旗下设有京东商城、京东金融、拍拍网、京东智能、O2O及海外事业部等。2013年正式获得虚拟运营商牌照。2014年5月在美国纳斯达克证券交易所正式挂牌上市。 2016年6月与沃尔玛达成深度战略合作,1号店并入京东。移动安全、云安全~~~ 对,这不是梦。京东为你创造更好的机会来施展你的技能!2020年京东安全里程碑期待您的印记! 投递邮箱nanshihui#jd.com(请注明来自安全客) 工作地点上海 移动安全工程师工作内容1、安卓或iOS系统安全;2、研究黑产作案手段分析,并寻找对抗方案,为移动电商保驾护航;3、大数据分析,发现潜在的风险
发布时间:2020-03-18 18:02 | 阅读:10288 | 评论:0 | 标签:移动

云发布预告|《移动办公及业务应用安全保障白皮书》(附获取链接)

当前,政府、金融、运营商、能源、交通等在内的各行业的业务/办公等应用服务正在逐步实现移动化,尤其在疫情期间,移动办公及业务应用成为众多企事业单位抗击疫情、复工复产的重要选择,并为保障“一手抓抗疫,一手抓生产”发挥了重要作用。如何有效控制移动办公中的网络安全风险是各单位在业务移动化过程中面临的重要问题。为此,中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位,共同编制了《移动办公及业务应用安全保障白皮书》,旨在为各行业机构在业务移动化进程中,面对移动业务场景安全保障,提供建设思路的指导和借鉴。2020年3月17日14:00-15:00,由中国网络安全产业联盟、北京指掌易科技有限公司发起《移动办公及业务应用安全保障白皮书》的云发布并在线解读。本次活动也受到了《信息安全与通信保密》杂志社、
发布时间:2020-03-16 19:19 | 阅读:10199 | 评论:0 | 标签:活动集中营 指掌易 移动办公及业务应用安全 移动

2019年移动恶意软件总结报告

2019年,卡巴斯基移动端检测到3503952恶意安装包,69777个新的手机银行木马,68362个新的手机勒索木马。2019年,有两个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁,在应用市场上检测到木马软件变得更加频繁。本报告将以示例和统计数据更详细地讨论每一项。 个人信息窃取 stalkerware 过去一年,针对移动设备用户的个人数据攻击增加了50%:从2018年的40386个受攻击的唯一用户增加到2019年的67500个。 个人信息窃取恶意软件可分为两大类:Trackers和成熟的跟踪应用程序。 Trackers通常关注两点:受害者的坐标和短信。许多类似的免费应用可以在谷歌官方商城中找到。谷歌Play2018年底改变政策后,大多数此类恶意软件被删除。然而仍可在开发者和第三方网站上找到。如果应用
发布时间:2020-03-14 15:56 | 阅读:11128 | 评论:0 | 标签:终端安全 2019 报告 移动恶意软件 移动

内网横向移动技巧总结

一、前言 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、技巧总结两部分。 二、Windows域介绍 将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域。域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使用网络使用该数据的方法,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。 2.1域的优势 1.集中管理,可以集中的管理企业中成千上万分布于异地的计算机和用户。
发布时间:2020-03-14 08:02 | 阅读:7957 | 评论:0 | 标签:移动

从00后攻击金融行业看移动攻防对抗第三阶段

在过去的几年中,伴随移动互联网的发展,移动应用作为越来越多企业最重要的业务渠道之一,发挥着越来越重要的作用。移动应用的业务丰富性、便捷性不断提升,移动安全防护也成为企业安全防护中重要的一个环节。然而最近一个公开案例,又再一次让我们把目光转向了移动安全。2019年10月,只有初中文化的00后田某被福建省厦门市思明区人民法院以非法获取计算机信息系统数据罪判处有期徒刑三年,并处罚金人民币一万元。判决文书表示,田某在2019年1月5日至1月15日期间,通过软件抓包、PS身份证等非法手段,在某银行手机银行App内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户,非法销售获利。2018年5月也曾有类似案例发生,当时黑客发现某银行App软件中的质押贷款业务存在安全漏洞,遂使用非法手段获取了5套该行的储户账户信息,在账户中存入少量金额后办
发布时间:2020-03-11 20:13 | 阅读:10670 | 评论:0 | 标签:厂商供稿 app安全漏洞 动态安全 移动 攻击

卡巴斯基实验室:2019年移动端恶意软件趋势报告

一、年度数字本篇文章的统计数据来源于卡巴斯基用户终端的检测情况,基于用户同意下对这部分数据进行收集、统计并形成结论。在2019年,卡巴斯基移动端产品共检测到:3503952个恶意安装软件包。69777个新型移动端银行木马。68362个新型移动端勒索软件木马。二、年度趋势我们纵观整个2019年,可以发现两个非常明显的趋势:(1)攻击者针对用户个人数据的攻击变得更加频繁;(2)在最为流行的应用程序市场上,往往会更加频繁地检测到木马。本报告详细讨论了其中的每一个分类,并提供了示例和统计信息。2.1 针对个人数据的攻击:追踪软件在过去的一年中,针对移动设备用户个人数据的攻击数量增长了50%,从2018年的40386个被攻击用户增长到2019年的67500个
发布时间:2020-03-06 10:27 | 阅读:11216 | 评论:0 | 标签:移动

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对120多家移动应用商店进行的分析中,RiskIQ表示,全球移动APP数量增长18%的同时,对恶意应用的防御能力也已大大提高。该结论基于2019年被列入黑名单或经过过滤的应用程序的数量,以及业界针对这些应用程序所采取的多方面努力。2019 Google Play商店的恶意应用程序数量的急剧下降,被列入黑名单的应用同比减少了76%,从2018年的108770个锐减到2019年的25647个,降幅超过九成。根据报告,Android恶意应用程序的最大集散地是Android游戏门户9Game.com,其中有61,669个应用程序被列入黑名单。该商店还是消费者最有可能下载恶意应用程序的地方。第三方应用市场,包括华为的V
发布时间:2020-03-05 13:59 | 阅读:10258 | 评论:0 | 标签:行业动态 首页动态 2019年移动威胁态势报告 恶意软件 移动

移动安全研究:在IPA中重签名iOS应用程序

当研究人员被要求对iOS应用程序执行黑盒安全分析时,根据范围的不同,他们可能只能从AppStore访问iOS应用程序。但大多数时候,客户会给研究人员一个IPA(Apple程序应用文件iPhoneApplication的缩写)。在黑箱分析中,研究人员无法访问源代码,因此通过Xcode将其部署到用于测试的设备上是不可能的。一种可能的解决方案是使用研究人员拥有的配置文件重新设计应用程序,并将其部署到研究人员的测试设备上。在这篇文章中,我将解释如何重新签署一个iOS应用程序,以便研究人员生成可部署到测试设备的IPA。代码签名作为一项安全措施,Apple要求其信任的开发人员对在其设备上运行的所有代码进行数字签名,签名的工作方式类似于SSL证书在网站上的工作方
发布时间:2020-03-01 11:08 | 阅读:10520 | 评论:0 | 标签:iOS 移动

【与疫情抢时间】建乔无线助力券商完成移动CRM外呼系统大扩容

春节前后,新型冠状病毒肺炎疫情爆发,证券公司的客户服务中心和呼叫中心现场坐席人数大幅下降,多项业务与服务只能依靠远程开展,业务运作几乎完全停止。在疫情下如何有效、合规地开展业务成为摆在所有券商面前的难题。国信证券作为全国性大型综合类证券公司,早在三年前,便在移动CRM中引入了双向外呼核心技术用于投资顾问随时与客户双向电话联系,同时满足通话录音留痕、客户电话号码敏感信息保密的合规要求。随着疫情的到来,非现场办公需求全面爆发,国信证券克服人员隔离、场地受限、资源短缺等困难,部署了呼叫中心远程坐席系统。春节后第2个交易日,为保障疫情防控期间的非现场服务质量,国信证券业务部门提出了对外呼系统进行扩容的需求。建乔无线作为国信证券的服务开发商,以时时在线、移动展业为特色,不断开展业务模式的创新。尽管在疫情管控期间工作难度大
发布时间:2020-02-28 21:00 | 阅读:10632 | 评论:0 | 标签:厂商供稿 移动

2019年Android恶意软件专题报告:未来移动安全呈现四大趋势

  在过去的2019年中,日趋成熟的移动互联网技术不仅改变了无数用户的生活方式,也为各行各业的变革与繁荣提供了先决条件。然而,当我们享受技术进步带来多元体验的同时,也要时刻警惕其背后隐藏的安全隐患。近日,360安全大脑发布的《2019年Android恶意软件专题报告》显示,2019年全年,360安全大脑共截获移动端新增恶意软件样本约180.9万个,各类层出不穷的恶意软件,时刻威胁着每一个用户的切身利益,不同行业领域的正常发展,甚至影响到国家的安全建设。 春节前后恶意软件扎堆 资费消耗坑惨安卓机友从2019 年全年恶意样本增长情况中不难发现,1月与12月出现新增样本峰值,其余月份新增样本趋势较为平稳。这可能是由于在春节假期前后,棋牌游戏、抢红包等大众社交娱乐活动显著
发布时间:2020-02-28 14:41 | 阅读:16130 | 评论:0 | 标签:Android 移动

远程不停工,安全不放松|“数据不落地” 移动远程办公安全无担忧

非常时刻,远程办公让疫情下的复工焦灼情绪得到缓解,尤其是移动终端设备的使用,更是打破了时间和空间的限制,使远程办公更为高效快捷。然而这突如其来的”火热上线”却让很多企业有点措手不及,在”远程不停工”的条件下,要如何保障移动办公的安全呢?移动终端面临的风险与挑战远程办公并非一种新生事物。成功的远程办公取决于三个要素:信任、生产力以及安全。其中,安全涉及的内容十分广泛,包含了身份认证、接入安全、基础架构、数据加密等等。而在接入终端的类型上,以手机为代表的移动智能终端,凭借百亿级的覆盖数量、实时在线、APP应用丰富等特性成为了远程办公的首选。然而,远程办公中,移动智能终端一旦接入到企业内网,无疑为生产及办公环境打开了一个面向移动互联网的大门,各种黑客攻击、恶意代码会随之而来,对移动办公安全、敏感数据都带来致命的影响:
发布时间:2020-02-19 15:58 | 阅读:10414 | 评论:0 | 标签:厂商供稿 亚信安全云手机 远程办公 移动

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云