记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上大数据赋能的防护,有了比过去传统机房时代更为坚固的“铠甲”——阿里云安全每日拦截约50亿次云上攻击,致力于构建和维护更安全的网络环境。这些攻击来自何处,使用了什么入侵手段,又对哪些目标进行攻击呢?与传统概念中相比,黑灰产的“武器”又有了怎样的“升级换代”?下面我们将从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读,以期让读者尤其是安全从业人员,能够对网
发布时间:2019-10-23 18:10 | 阅读:1424 | 评论:0 | 标签:行业

阿里云葛岱斌:让天下没有难做的安全运维

作为一个热爱看丧尸片的女编辑,我曾被多位宅客频道同事吐槽口味很重。天啦噜,我只是喜欢看丧尸围城这种精彩刺激的情节,哪像有些同事去排队抢过优衣库与KAWS合作T恤,这才是现实版“僵尸大战”好么?赛博世界的“另类丧尸临城”也很有意思。一种是喜悦划过嘴角,业务量上涨,尤其如果平台搞了大促,用户一拥而上,这种简称为“人肉版”DDoS。还有一种是正经 DDoS,别想了,就是有人要搞你,比如最常见的游戏业,如果一款游戏爆火,它的安全做得又那么随意,眼红的竞争对手可能要派攻击者来搞一把DDoS。这类“僵尸大军”会堵在“门口”,不让真正的用户使用业务,或者频繁无效地抢占业务入口,搞瘫系统。可怕的是,发展到现在,黑产已经可以用少量的带宽
发布时间:2019-10-23 18:10 | 阅读:1276 | 评论:0 | 标签:行业

“威胁猎人”正式更名“永安在线”,以全新面貌深耕反欺诈之路

“威胁猎人”自成立以来一直专注于黑产对抗和反欺诈技术研究。短短两年已服务上百家企业,并赢得了客户的信赖和赞誉。现在,“威胁猎人”正式宣布更名为“永安在线”,域名 www.yazx.com,品牌LOGO同步更新。这是永安在线品牌实力积淀的成果,也是我们新出发的起点,我们将以全新的形象继续探索和创新的步伐,承担更多的责任和保障业务安全的使命,为反欺诈行业创造更高的价值。优秀的安全技术团队,持续不断的技术研究和产品创新,海量的黑产数据积累,全方位的业务风险感知,开放的风控基础设施等共同打造了我们的核心竞争力。技术赋能安全 打造行业新标杆在创立之初,“威胁猎人”就以全新的商业模式切入了业务安全领域,并通过大胆创新引领行业发展趋
发布时间:2019-10-11 13:10 | 阅读:5784 | 评论:0 | 标签:行业 威胁猎人 永安在线

从入门到入土,网安创业,2000亿产值在这里

0、起疯篇为什么要做网络安全?酷,好找女朋友!有意义,能帮助人!还能赚钱!为什么不做网络安全?累!背锅侠!君不见2019年7月份还累死3人?!工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里?都摩拳擦掌要进入这个行业,这里来帮大家分析下未来的格局,顺势而为牛都能吹来飞起来;走错路了,入土也没有波澜。网络安全行业,有传统几个行业可以参考:1)消防器材2)  医疗健康3)保安公司4)镖行我们可以,分开来类比一下。一、消防器材篇先说消防器材,本质是合规行业,所有建筑物必须按照消防法规布设消防设施设备,设备必须符合消防标准并经过国家部门检验。这类产品有
发布时间:2019-10-09 01:10 | 阅读:6511 | 评论:0 | 标签:行业 网安创业

当《头号玩家》照见现实:干掉你的车钥匙

还记得在电影《头号玩家》里逆袭的草根青年韦德·沃兹吗?韦德是生活在贫民区的18岁少年,贫穷、害羞、不合群、寄人篱下、毫无存在感。但是在《绿洲》游戏里,他是亿万人仰慕的超级英雄帕西法尔,自信、勇敢、机智、广受爱戴。后来,靠着在《绿洲》游戏中一路闯关打怪,韦德成为《绿洲》游戏的继承人和所有者,和伙伴平分了5000亿财富,成为了现实世界里的人生赢家。在电影《头号玩家》里,虚拟世界和现实世界的边界彻底坍塌,不要以为这只是科幻电影。在万物互联的IoT时代,科幻电影里酷炫的黑科技场景,将一一照进现实。科幻电影照进现实根据美国公司IHS Markit的预测,物联网(IoT)设备的数量,到2030年有望增加至1250亿台。按照80亿的
发布时间:2019-10-08 13:10 | 阅读:5511 | 评论:0 | 标签:行业

阿里云安全肖力:云原生安全构筑下一代企业安全架构

"数字经济的发展驱动越来越多的企业上云,每个企业都会基于云原生安全能力构筑下一代企业安全架构,完成从扁平到立体式架构的进化,届时云原生安全技术红利也将加速释放!”9月27日,阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调,云原生安全技术会默认植入在下一代企业安全架构的每个模块,从而升级整体安全水位。阿里云智能安全事业部总经理肖力一个立体式的安全架构峰会现场,肖力正式发布了《阿里云安全白皮书4.0》,用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。从横向角度看,用户需要搭建以业务需求为导向的递进式安全体系,从最底层的云平台安全,到用户侧逐级向上的基础安全、数据安
发布时间:2019-09-29 13:10 | 阅读:13874 | 评论:0 | 标签:行业 下一代企业安全架构

2019年9月20日 第十九期 安全+ 沙龙之互联网行业在北京成功举办!

2019年9月20日,第十九期 安全+ 沙龙之互联网行业在北京亮马河酒店成功举办!近50位安全专家出席本次沙龙,共同讨论了包括互联网格局下的数据安全攻与防、Giamon助力构建现代网络多层可视及安全、基于AI的UEBA大数据分析、IOS平台的代码混淆与加固、利用安全模型搭建业务风控体系、网络攻防战:态式感知和APT、浅谈业务风控中的安全策略、漏洞情报与内网安全等热点话题。本次沙龙受到与会者的一致好评,我们将在以下篇幅做详细报导,并在文末为大家分享演讲嘉宾的PPT下载方式。互联网格局下的数据安全攻与防首位分享嘉宾是来自滴滴出行的数据安全负责人 钱业斐,他分享的主题是《互联网格局下的数据安全攻与防》,本次分享以内部数据安全
发布时间:2019-09-25 18:10 | 阅读:7613 | 评论:0 | 标签:行业 沙龙

武汉市网络安全宣传周活动走进30个社区普及网络安全知识

举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。9月16日,武汉市委网信办主办的“武汉市2019年国家网络安全宣传周”活动拉开帷幕,近百名志愿者进社区活动宣传起了网络安全。网络安全为人民武汉市作为网络安全宣传的重要阵地,从2016年到2019年已经成功连续举办了4届网络安全宣传周活动。今年活动包括网络安全进社区、网络安全进学校、网络安全进军营、网络安全金融科技体验行等。活动得到了市教育局、武汉大学、华中科技大学、湖北大学等高校以及江岸区、青山区、江夏区、东西湖区等12个区委的大力支持。蒙牛乳业作为科普志愿者也加入到了本次活动志愿者队伍,和大学生志愿者一起为30个社区的居民群众科普网络安全知
发布时间:2019-09-23 18:10 | 阅读:6158 | 评论:0 | 标签:行业

卡巴斯基:Mac OS 用户网络威胁调查报告

介绍几十年来人们一直有一种观念,认为macOS操作系统几乎没有任何网络威胁,或至少没有严重的威胁。MacBook和iMac的用户在对自身安全性上的信心程度堪比Linux用户,我们必须承认,这种观念在一定程度上是正确的——与基于windows的系统相比,针对macOS的威胁要少得多。不过,造成这种情况的主要原因是用户数量上的差距较大:运行Windows的电脑比运行macOS的电脑多得多,随着后者用户数量的不断攀升,这种情况可能会发生变化。近些年来,尽管苹果公司也在做出种种努力,但针对苹果设备的威胁还是在不断增长。本报告的数据基于卡巴斯基实验室网络云基础架构的统计信息,来源于对卡巴斯基用户的真实攻击案例。类别网络钓鱼·&n
发布时间:2019-09-17 13:10 | 阅读:15609 | 评论:0 | 标签:行业 观察 Mac OS

Gartner:如何帮助企业打赢高级威胁之战?

你知道2019攻防对抗演练中,哪类安全产品需求最火爆?是NTA(网络流量分析);你知道,如何才能兼顾东西流量和南北流量?还是NTA;你知道,为什么有了IDS、WAF、防火墙、EDR等,还是少不了NTA?9月17日,全球网络安全500强瀚思科技与Gartner将联合发布权威白皮书《与HanSight NTA一同探索网络的真知灼见(中文版)》,为消除网络安全盲区、实现NTA的场景化应用指点迷津。关于本次在线直播发布《与HanSight NTA一同探索网络的真知灼见》是由Gartner与瀚思科技合作发布的白皮书,深入浅出地介绍了如何借助NTA实现快速的检测、调查与整治,打赢高级威胁之战。一、直播时间2019年9月17日 下午
发布时间:2019-09-16 13:10 | 阅读:15054 | 评论:0 | 标签:行业 Gartner

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题

《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安全建设的核心发力点;并通过提供针对性的安全建议及行动指南,助力云上企业用最少的时间、精力、成本建设更强壮的安全体系。本文选取报告部分精华内容与大家分享,详细报告请点击文末链接。一、核心概要1. 2019年上半年排名前三的安全威胁是挖矿病毒、感染型病毒和木马程序,由于企业未安装主机安全产品导致被入侵的事件屡有发生。2. 企业对病毒的认识不足导致安全
发布时间:2019-09-04 11:30 | 阅读:14582 | 评论:0 | 标签:行业

2019网络安全生态峰会在京举行

8月28日,由阿里巴巴,蚂蚁金服及阿里云联合主办,中国互联网协会,中国网络空间安全协会指导的2019年网络安全生态峰会(简称ISS)在北京举行。本次大会以“智慧共享,互信共治”为主题,共商如何维护网络安全、建设生态网络环境,推动中国互联网事业的安全发展。同时邀请了各方行业专家一起探讨最前沿的安全技术与实践,让科技赋能社会治理,推动安全生态共建,为网络安全事业的发展提供更多能量。大会上,支付宝宣布账户安全保障体系全面升级:每位用户均可一键免费领取账户安全险,最高可保500万。会议也首度揭秘了安全AI作为阿里巴巴商业操作系统的风控大脑,如何在知识产权保护、新零售、安全能力云上服务等领域进行应用。账户安全险升级,0元最高能保
发布时间:2019-08-29 18:10 | 阅读:16490 | 评论:0 | 标签:行业 2019网络安全生态峰会

安全狗携云工作负载安全产品矩阵亮相BCS 2019北京网络安全大会

2019北京网络安全大会(BCS 2019)今日(8月21日)在北京国家会议中心正式举行,本届大会以“聚合应变,内生安全”为主题,汇聚了来自全球30多个国家近400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500家国内外知名企业。大会持续了21日-23日三天,涵盖了33场国际峰会、40场安全行业高端论坛、500多个演讲议题,涵盖了技术创新、产业发展、政策法规、解决方案等各类内容,其中云计算由于愈发广泛和深入应用的趋势,其安全受到了业内的重点关注。在大会的安全沙龙中,安全狗受邀参与,并分享了关于(云)主机安全的一些见解。“从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加
发布时间:2019-08-29 18:10 | 阅读:17774 | 评论:0 | 标签:行业 安全狗

针对某区块链数字加密币交易平台发起的APT攻击

一、概述近日,腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。攻击者自称为币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的xx平台,并列出多条建议在邮件附件中,希望该平台做出改进。邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。针对数字加密币公司的定向攻击流程一旦客服人员机器被成功植
发布时间:2019-08-29 18:10 | 阅读:19839 | 评论:0 | 标签:行业 APT攻击 加密

议题分享 | 基于知识图谱的自动化渗透设计与实现

8月22日,四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容,阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透测试发展史目前,传统安全检测大部分过于依赖人工方式,基本上是寻求传统的信息安全服务商以白帽子黑客进行人工渗透测试的方式,这种方式虽然能达到企业短期的检测需求,但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。再者,目前市面上大多安全检测产品采用的网络信息系统安全检测技术,主要是采用模糊测试方法对目标系统进行全量漏洞探测,再加上POC(漏洞验证)做一些指纹和漏洞的关联。同时,传统安全检测工具,不管是Fuzz型
发布时间:2019-08-27 13:10 | 阅读:20123 | 评论:0 | 标签:行业 BCS

智能渗透测试机器人新品发布会,全面打造智能安全防护体系!

8月22日,四维创智在2019北京网络安全大会上全新发布“小智”智能渗透测试机器人。秉承“专研智能,智汇安全”,小智是四维创智基于自身传统安全优势,布局AI+网络安全工具智能自动化的重磅产品,自始,四维创智安全解决方案将得到全面升级。在发布会上,四维创智CEO司红星通过回顾传统安全工具的发展历程,阐述了传统安全工具的部分局限性和企业安全建设中亟待解决的根本性问题。从而,深入浅出的向我们展示小智利用AI技术,如何实现其业务价值。四维创智给他的定位是“一款可以自学习、自成长、自决策的AI渗透测试机器人。”AI赋能,一个“中级渗透测试人员”的诞生作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人。小智可以将白帽子在大
发布时间:2019-08-27 13:10 | 阅读:18831 | 评论:0 | 标签:行业

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云