记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈大型互联网企业入侵检测及防护策略

前言如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成功“入侵”,其后果将不堪想象。基于“攻防对抗”的考量,本文不会提及具体的入侵检测模型、算法和策略,那些希望直接照搬“入侵策略”的同学可能会感到失望。但是我们会将一部分运营思路分享出来,请各位同行指点,如能对后来者起到帮助的作用,那就更好了,也欢迎大家跟我们交流探讨。入侵的定义典型的入侵场景:黑客在很远的地方,通过网络远程控制目
发布时间:2018-11-09 17:20 | 阅读:22621 | 评论:0 | 标签:Web安全 行业

知道创宇发布《区块链安全风险白皮书第二版》

区块链技术始于比特币的出现。从2009 年1月比特币面世至今近10年的时间里,随着它的迅猛发展,各方都看见了基于区块链的代币和“虚拟货币”中的商机,纷纷投入进来。在投机炒作和不确定的风险之间,“虚拟货币”可谓是走在冰与火的边缘。继《知道创宇区块链安全风险白皮书第一版》发布之后,知道创宇重磅发布《知道创宇区块链安全风险白皮书第二版》,由全球“虚拟货币”的发展现状与安全事件案例剖析区块链在技术、市场、生态各层面所面临的风险,以及对行业未来监管、保护与发展进行展望,同时对区块链生态安全状况与趋势做了全面系统的阐述。市场熊市持续,部分代币和“虚拟货币”可能从此消失2018年7月1日至2018年9月30日三个月期间,全球“虚拟货
发布时间:2018-10-10 12:20 | 阅读:21627 | 评论:0 | 标签:行业 区块链 白皮书 知道创宇

《2018网络安全人才发展白皮书》重磅发布

9月17日至23日,2018年国家网络安全宣传周在全国范围内统一举行。9月18日,在国家网络安全宣传周期间,网络安全人才培养分论坛举办。分论坛上发布了《2018网络安全人才发展白皮书》。白皮书由中国信息安全测评中心、安恒信息、猎聘网联合发布,白皮书对网络安全从业人员特征、网络安全行业需求情况、网络安全行业培养模式、网络安全行业人才供给情况进行了详细解读,此外,白皮书还为政府、企事业单位和从业人员提出了建议。以下为《2018网络安全人才发展白皮书》报告: 本文由 安恒信息 授权嘶吼发布。如若转载,请注明原文地址:
发布时间:2018-09-26 17:20 | 阅读:21120 | 评论:0 | 标签:行业 人才白皮书 安恒 网络安全

剖析亚马逊AWS安全配置的未来和挑战

2017.7-2018.7:AWS错误配置惹下的祸2017年7月,由于亚马逊云存储服务器上的配置错误,导致包括《华尔街日报》订户在内的220万道琼斯“私密信息”都遭到未经授权的访问,其中,受影响的数据包括姓名、电子邮件地址、家庭地址、内部帐户详细信息、信用卡号码的最后四位数字,以及紧急联系电话号码等;2017年9月,安全公司UpGuard在亚马逊云存储上发现了“被错误设为对公众可见”的机密文件,这些泄漏的机密文件中包含了一些美国军方和情报人员简历信息。据发现该漏洞的分析师表示,此次信息泄露是由错误的安全配置所致;2017年11月,安全公司UpGuard 再次发现托管在AWS S3服务器的47份美国陆军情报与安全司令部(
发布时间:2018-08-27 12:20 | 阅读:31330 | 评论:0 | 标签:事件 行业

剖析安全培训项目走向失败的6大关键原因

事实上,网络安全事故是一个渐变的过程,是不安全因素在量的积累达到一定程度后,出现的飞跃性质变的表现形式,采取切实有效措施防止量的积累,是不可缺少的重要手段。俗话说:“凡事预则立,不预则废”,维护网络安全环境需要多方面的付出和努力,而这其中,“以人为本”,提高人的安全意识以增强职工岗位安全自觉性是关键。安全意识和素质的提高,安全培训教育是最有效的途径。通过“鲜活”的安全培训教育,可以切实提高员工安全意识和素质,不断强化员工安全事故的防范意识,真正将“安全第一,预防为主”落实到位,有效控制和减少安全事故,确保企业网络安全。如今,已经有越来越多的企业开始对员工或用户进行安全意识培训,从而降低终端雇员的错误率。加速这种趋势的原
发布时间:2018-08-25 12:20 | 阅读:41850 | 评论:0 | 标签:行业 观察

通付盾发布《二季度移动安全态势报告》

2018年二季度,一个名叫ZipperDown的漏洞刷爆安全圈,iOS的安全神话再一次被无情打破;一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架,APP内容安全监管引热议;最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。2018年第二季度移动安全事件频发,移动安全形势整体不容乐观。通付盾全渠道应用监测平台数据显示,二季度移动应用数量总计超过660万余款;新发现恶意应用35,457款;高危应用870,204款;仿冒应用38,719款;危险应用(指恶意应用、高危应用及仿冒应用)总计954,380款,危险应用占比达14.46%。报
发布时间:2018-07-20 12:20 | 阅读:99758 | 评论:0 | 标签:行业 移动安全态势报告 移动

全球区块链人才现状:缺口巨大,百万年薪下的“人才荒”

20年前,你错过了互联网;10年前,你错过了房地产;今天,对于时代的巨变毫无察觉的人,又将错过区块链。区块链可谓是当今市场上最热门的技术趋势之一。然而,想要寻找到能够运用这项新工具和技术的合适人才却是一项艰巨的挑战。早在2016年,美国杜克大学福库商学院金融教授Campbell Harvey就曾这样表示,区块链的领先者们,正在竭尽所能争夺行业的顶尖人才。那么,企业应该寻找具备何种技能的人才,以及如何挑选适合公司要求的人才呢?别急,接下来的文章将为您一一揭晓。全球区块链人才紧缺近年来,区块链带来的红利一直有增无减,各种区块链公司、区块链媒体平台悄然涌现,区块链创业者及创业项目陡然增多,区块链人才已然是今年最大招聘风口,平
发布时间:2018-06-13 12:20 | 阅读:43886 | 评论:0 | 标签:行业 区块链

云鼎实验室:2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps的攻击流量成为安全界关注的新焦点[1]。DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。腾讯安全云鼎实验室主要从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。此外,就目前企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹GDS全球一体化DDoS防护体系,为用户
发布时间:2018-06-12 12:20 | 阅读:51444 | 评论:0 | 标签:行业 DDoS攻击 ddos

嘶吼直播 | 带你游览 DEF CON China 2018

各位嘶吼的读者大家好DEF CON China Beta 安全行业国际峰会 将于今天在北京市朝阳区昆泰酒店举办,本次峰会的主题为【御·见未来】,相信我们在这三天里将会看到全球网络安全极客对未来的探索创新。嘶吼作为本届DEF CON China Beta的合作媒体,从今天开始,连续3天,我们将会带领大家来游览这一跨国盛事,不出国门便可领略原滋原味的DEF CON风情。 另,根据现场要求,在未经允许情况下无法进行摄影摄像,部分内容将以同类图片替代。直播更新使用谷歌传播恶意软件 攻击方法:使用KML文件进行攻击Keyhole Markup Language (类似XML)或者使用KMZ文件进行攻击KML+
发布时间:2018-05-11 12:20 | 阅读:58501 | 评论:0 | 标签:行业 DEFCON

揭露网络安全行业中人才及技能短缺的现状

尽管很多企业首席信息安全官们(CISOs)如今已经找到了成功构建有效网络安全团队的方法,但是大多数行业专家仍然认为,想要实现这一过程并非易事。其中,获得抱怨最多的一个现状就是,没有丰富经验、技能娴熟的安全专业人员来填补现有的职位空缺。但是事实上,如果企业组织知道去哪里寻找他们,其实是有足够的人才供他们所用的。尽管如此,以下数据仍然显示这样一个现实:市场对安全人才的限制是一个非常真实的因素,下面就是最新数据揭示的具体内容:1.长期(Long-Term)职位空缺是常态根据ISACA的调查数据结果显示,如今,大多数的组织都在努力填补他们在网络安全职位方面的空缺。但是有大约一半的组织报告称,“他们能在6个月内填补网络安全职位的
发布时间:2018-04-23 12:20 | 阅读:60324 | 评论:0 | 标签:行业 网络安全

Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

漏洞概要:早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(漏洞编号:CVE-2018-7600)。风险等级:官方定级为 “Highly Critical” 。影响范围:Drupal 7.X、8.X 版本中的多个子系统。漏洞危害Drupal 是全球三大开源内容管理系统 CMS 平台之一,被广泛应用于构造各种不同应用的网站项目。攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。4月13日,网上公开了针对该漏洞的攻击命令。以下是云鼎实验室对该漏洞的详细
发布时间:2018-04-18 12:20 | 阅读:61238 | 评论:0 | 标签:技术 行业 Drupal漏洞 漏洞

2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!

今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通过这样的比赛,我们希望挖掘并培养更多的国际化创新型网络安全人才,来守护亿万用户的出行安全。DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛,在全球网络安全领域是一种流行的竞赛形式。本次比赛依然由来自滴滴美国研究院的顶级安全专家亲自出题,出题人包括,曾多次协助各大公司发现0day漏洞的滴滴出行安全工程师;未知病毒检测引擎Bytehero设计者之一、VirusTotal,OPSWAT平台BDV反病毒引擎的提供者;曾多次
发布时间:2018-03-08 12:20 | 阅读:76649 | 评论:0 | 标签:行业

威胁猎人:2017年度中国互联网黑产报告

概述2017年,纵观全球网络安全事件,从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue,到WannaCry勒索软件席卷全球,从国内58同城简历数据泄露,到国外信用机构Equifax被黑客入侵,黑灰产业蓬勃发展。只有事件爆发后才能察觉问题,这使得企业和用户的处境十分被动。企业对于黑产的行为逻辑、行动方式、利益和目的等都十分陌生。威胁猎人将根据平台第一线的攻击数据和深入访问调查的黑灰产现状,为大家揭开黑灰产的面纱。目录概述一、黑灰产事件举例分析1、东鹏特饮薅羊毛事件2、苹果363、滴滴虚假注册4、Uber被黑客勒索5、教材涉黄案二、产业链分析1、上游资源提供者a)黑卡b)黑IPc)账号d
发布时间:2018-03-02 12:20 | 阅读:110629 | 评论:0 | 标签:行业 行业报告 黑产

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:193576 | 评论:0 | 标签:行业 区块链 黑产

占便宜没够,看看优惠券中的欺诈套路

优惠券欺诈的黑色产业链 对于购物达人来说,能够得到一张优惠券是件无比幸福的事情,而对于发放优惠券的商家来说,进行优惠活动可以提高自己的销售额,让更多用户了解自己。这本来是件双赢的事情,可是偏偏就有人出于各种目的,比如贪图小利重复使用优惠 ...
发布时间:2017-09-30 15:20 | 阅读:54828 | 评论:0 | 标签:行业

在线DDoS平台剧增,中国已经黑客化?

思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面。
发布时间:2017-08-18 21:20 | 阅读:104290 | 评论:0 | 标签:行业 观察 ddos

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云