记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【视频】TechWorld2017热点回顾 | 机器学习在安全攻防的实践

阅读: 20TechWorld 2017的圆桌论坛中我们讨论了机器学习在网络安全的应用,那机器学习在安全攻防的具体实践有哪些呢?如何利用机器学习对安全事件进行回溯及预警?机器学习、全流量威胁分析、攻击链、时序关联这些热点词你都懂吗?读完这篇文章你就离老司机不远了!文字不过瘾?直接点击文末视频链接近距离感受机器学习的神秘魔力吧!文章目录网络安全现状及发展方向机器学习在流量分析方面的实践高级威胁的检测之道全流量威胁分析方案流量威胁分析过程基于DNS数据实现僵尸网络发现机器学习发现蠕虫传播行为机器学习发现隐蔽信道机器学习在日志分析方面的实践传统日志分析之殇基于攻击链的安全分析事件理解模型时序关联分析攻击时序分析——数据特征化机器学习实践——攻击过程归纳攻击过程分析实际安全场景分析机器学习实践——攻防场景预警及回溯未来
发布时间:2017-08-23 05:40 | 阅读:261753 | 评论:0 | 标签:技术前沿 TechWorld直播 绿盟 techworld视频 techworld视频 绿盟 僵尸网络 全流量威胁分析

从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值

从上周五(5月12日)开始,一种WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内进行了大规模攻击,加密锁定用户电脑硬盘中的重要资料,索要300美元赎金,上演了一场全球大勒索。 2天时间内,英国国家健康服务网络、美国联邦快递、西班牙电信巨头Telefonica、法国雷诺汽车、德国的联邦铁路系统、俄罗斯内政部、日本日立公司先后有系统被攻陷,重要数据被锁定,造成部分业务中断或无法正常运行。 全球永恒之蓝勒索蠕虫传播态势 国内也有数万个组织和机构被感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,造成很多业务无法正常开展甚至运营中断。 国内永恒之蓝勒索蠕虫传播态势 争分夺秒的72小时 在蠕虫爆发后,各大网络安全公司都在积极行动,帮助受感染机构进行紧急处置,同时发布预警、处置手
发布时间:2017-05-21 23:45 | 阅读:130213 | 评论:0 | 标签:厂商供稿 事件响应 威胁情报中心 态势感知 蠕虫

针对“永恒之蓝”攻击紧急处置手册 (蠕虫 WannaCry)

第1章 隔离网主机应急处置操作指南 首先确认主机是否被感染 被感染的机器屏幕会显示如下的告知付赎金的界面: 如果主机已被感染: 则将该主机隔离或断网(拔网线)。若客户存在该主机备份,则启动备份恢复程序。 如果主机未被感染: 则存在四种方式进行防护,均可以避免主机被感染。针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属于抑制手段,其中方式一效率最高。 从响应效率和质量上,360 建议首先采用方式一进行抑制,再采用方式二进行根除。 方式一:启用蠕虫快速免疫工具 免疫工具的下载地址:http://dl.b.360.cn/tools/OnionWormImmune.exe 请双击运行 OnionWormImmune.exe 工具,并检查任务管理器中的状态。 方式二:针对主机进行补丁升级 请
发布时间:2017-05-14 05:40 | 阅读:152224 | 评论:0 | 标签:术有专攻 wannacry 应急处置 永恒之蓝 蠕虫

Trick蠕虫病毒来袭!幕后主使竟是一名高中生“黑客”!

  黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼奥通过黑客技术摆脱虚拟世界控制。  电影中的黑客们利用高超的计算机技术拯救世界,正能量爆棚,激发了无数观众对计算机的向往;但是现实生活中却有“黑客”利用计算机技术开发蠕虫病毒,攻击大众的手机,而这名黑客的真实身份,竟然是一个高中生…  近期,安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick,经过样本溯源发现,该病毒竟出自国内一名高中生之手。该病毒伪装成中国移动,以免费获取话费的短信诱惑用户下载安装。  该病毒运行后会执行以下恶意行为:窃取用户短信并上传到指定邮箱根据短信指令锁定
发布时间:2016-11-07 23:10 | 阅读:141078 | 评论:0 | 标签:病毒播报 Trick 勒索 拦截马 蠕虫 黑客

黑产上演《三体》剧情:蠕虫病毒群发“钓鱼”短信入侵手机

  我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》  《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更是荣获科幻小说界的最高奖 “雨果奖”。小说讲述的是三体在宇宙中广播“钓鱼”电波,一旦其他文明接收到电波并回复,三体将立即定位该文明并展开后续的侵略行动。不止在小说中,现实生活中也存在很多类似的“钓鱼”短信在人们之间传播,一旦不慎点开了短信中的“钓鱼”链接,链接中附带的病毒将立即入侵手机,给人们的隐私、财产安全带来极大的威胁。在此,安天AVL移动安全和猎豹移动安全实验室提醒大家:在收到附带“钓鱼”链接的短信时,不要点开!不要点开!不要点开!!!  近期,安天AVL移动安全和猎豹移动安全实验室就监控到一个群发“钓
发布时间:2016-10-11 18:25 | 阅读:118006 | 评论:0 | 标签:病毒播报 Curiosity 三体 蠕虫 钓鱼短信

Lizard Squad最新木马样本分析

最近阿里安全研究实验室在2015年5月19日捕捉到全球臭名昭著的“蜥蜴黑客组织(Lizard Squad)”最新的木马蠕虫,该黑客组织可谓与另一黑客组织“匿名者黑客组织”(Anonymous)齐名,擅长动用僵尸网络进行分布式拒绝服务(DDOS攻击),去年的Sony娱乐和Xbox Live就遭受该组织的DDOS攻击,这里我们将对最新的木马蠕虫样本进行深入剖析。 阿里安全研究实验室在2015年4月份第一次在某智能设备里面捕捉到该木马样本时,该僵尸网络的C&C服务器节点已经失效,样本信息如下。 在这个样本挖掘出两个种马服务器和C&C服务器,从而推测以上样本应该是第二次变种样本,这两个IP是176.10.XXX.XXX和69.163.XX.XXX,VT对这两个IP的评估结果如下。 看上面两张图里面的
发布时间:2015-05-20 18:55 | 阅读:124941 | 评论:0 | 标签:技术 Lizard Squad 木马 蠕虫

一款针对Tomcat服务器的Java蠕虫在全球蔓延

最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。因为java是跨平台的,所以它可以感染Linux,Mac OS X,Solaris和各种版本的windows。一旦机器被感染之后,会继续扫描其他安装了Tomcat的机器,然后尝试暴力破解tomcat密码,感染下一台机器。传播示意图:这款恶意软件功能强大。作为一个IRC Bot可以接受攻击者的命令,上传下载文件,创建进程,更新自己,做SOCKS代理,UDP 洪水攻击等等。他们的C&C服务器位于台湾和卢森堡。监测到的被感染地区分布如下图:更多资料
发布时间:2013-12-01 05:00 | 阅读:100526 | 评论:0 | 标签:WEB安全 系统安全 java 蠕虫

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云