记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020数据安全事件依旧频发,如何打开数据防护新思路?

近年来,随着全球信息化和数字化程度的不断加深,人类的生产生活方式正在发生深刻的变革,全球各行业都在加速数字化转型的进程。而作为时代高速发展的核心动力,“数据”的价值得以凸显,爆发式增长,海量聚集的数据一面成为各行业的核心竞争力,一边也正在带来日益突出的数据安全风险。数据篡改、伪造、泄露、滥用,与针对企业数据的攻击、窃取、倒卖和劫持等安全事件层出不穷,如何保护数据安全已经成为当下各行业企业最为严峻的安全考验。
发布时间:2021-01-26 18:46 | 阅读:5821 | 评论:0 | 标签:数据泄露 数据安全 防护 安全

至暗时刻,关键基础设施网络安全该如何防护?

【导 读】以史为鉴,是一个很好的词汇。知过去,明未来。尤其刚刚过去的2020,它的跌宕起伏,加速着百年未有之变局的进程,也让我们深刻意识到:当现实与虚拟的交织再无法割裂来看时,发展与安全也走向孪生共进退的趋势。也因为此,从今天开始,我们将以系列专题形式,对过往进行研读梳理,以期为同行同仁们提供一些有用信息。本期主题的关键词:关键基础设施。2020年12月,超级网络大国美国遭遇史上最严重的黑客攻击事件。据路透社报道,美国能源部、美国国家安全局等至少六大联邦机构遭遇黑客入侵。(更多攻击详情,请查阅《美国财政部、商务部等政府机构正遭受国家级APT供应链攻击》)该事件在全球范围内引起了轩然大波。
发布时间:2021-01-26 17:50 | 阅读:6109 | 评论:0 | 标签:网络安全 防护 安全

三星手机内核防护技术RKP深度剖析(六)

 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者详细介绍了页表的处理过程,并对前面的内容进行了阶段性的总结。在本文中,将继续为读者呈现更多精彩内容!(接上文) RKP/KDP命令我们在前面的文章中已经介绍了RKP是如何完全控制内核页表的。现在我们将考察如何通过将关键的内核数据分配到只读内存页上来保护这些数据。保护内核数据全局变量在内核中,所有需要被RKP保护的全局变量都用__rkp_ro或__kdp_ro进行标注。这些变量被移到了.rkp_ro区段,它属于内核的.rodata区段。
发布时间:2021-01-26 12:41 | 阅读:1831 | 评论:0 | 标签:防护

三星手机内核防护技术RKP深度剖析(五)

 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了系统的异常处理过程,以及RKP机制相关的命令。在本文中,将继续为读者呈现更多精彩内容!(接上文) 页表的处理下面展示的是Android设备上的Linux内存布局(4KB内存页+3级): 下面是相应的转换表查找过程: 因此,请记住,在这一部分,PGD = PUD = VA[38:30]。下面是第0级、1级和2级描述符的格式: 下面是第3级描述符的格式: 第一级第一级表的处理由rkp_l1pgt_process_table函数完成。
发布时间:2021-01-25 11:00 | 阅读:3032 | 评论:0 | 标签:防护

【数据安全小剧场】综合性旅行服务企业的终端安全防护

客户简要介绍 某综合性旅行服务企业致力于打造中国专业的在线休闲旅游预订平台,为消费者量身定制个性化的旅游产品,累计服务超过1亿人次出游,获取客户极大的认可,公司在国内拥有超过500家线下自营门店,多次位居中国在线休闲旅游市场份额第一。
发布时间:2021-01-22 18:58 | 阅读:7818 | 评论:0 | 标签:数据安全小剧场 数据安全 终端安全 防护 安全

深信服EDR快速发布Windows condrv.sys内存损坏漏洞防护

背景概述 近日,深信服安全团队追踪一则Windows 10 condrv.sys存在内存损坏漏洞的信息,漏洞等级为高危。该漏洞是由于Windows 10中condrv设备不正确的设置导致异常。 攻击者可利用该漏洞,通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击,最终导致Windows 10蓝屏崩溃。 该漏洞当前暂无官方解决方案,深信服EDR轻补丁功能第一时间支持免疫该漏洞,EDR用户可升级至V3.2.33版本,开启轻补丁漏洞免疫功能进行一键防护。
发布时间:2021-01-22 17:05 | 阅读:5525 | 评论:0 | 标签:漏洞 CdCreateKernelConnection Windows condrv.sys 内存损坏漏洞 内核 深信服

黑客视角揭秘WiFi钓鱼,零信任带来防护突破

无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非信任无线网络中进行远程办公是不可避免的安全挑战,零信任产品带来了更多的解决思路。  1. 无线钓鱼的背景  2019年,我在前公司时配合湖南卫视《新闻大求真》栏目组共同制作了一期关于公共无线热点安全性的节目,曾直观地呈现了公共无线热点的危险性。
发布时间:2021-01-22 15:40 | 阅读:4069 | 评论:0 | 标签:安全报 黑客 防护 钓鱼

随机子域名攻击防护建议

文章目录一、背景概述二、还原随机子域名攻击过程三、防护难点:四、随机子域名攻击防护建议阅读: 7一、背景概述近日,金融行业客户和IDC租户相继反馈,遭遇随机子域名攻击。随机子域名攻击,RSD(random sub domain),也可称为 P(Pseudo)RSD,因为使用的随机算法是“伪随机算法”。 随机子域名攻击是一种针对ISP的DNS缓存服务器和针对客户本地的授权服务器的双重攻击策略,攻击者通过控制的主机大量发送非法子域名请求,不仅使 DNS缓存服务器和授权服务器产生大量进出流量,堵满带宽,同时耗尽DNS缓存服务器和授权服务器资源,导致宕机。
发布时间:2021-01-20 18:21 | 阅读:7616 | 评论:0 | 标签:安全分享 抗d 金融行业 随机子域名攻击 攻击 防护

三星手机内核防护技术RKP深度剖析(四)

 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了系统的初始化过程,以及应用程序的初始化过程。在本文中,将继续为读者呈现更多精彩内容!(接上文) APP_RKP为APP_RKP注册的命令处理程序包括: 让我们来看看uH在启动过程中调用的命令#0(command #0)。
发布时间:2021-01-20 10:14 | 阅读:8563 | 评论:0 | 标签:防护

常见6种WAF绕过和防护原理

收录于话题 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
发布时间:2021-01-17 12:17 | 阅读:11450 | 评论:0 | 标签:WAF 防护

新环境中的工控系统安全风险及防护技术

引言 工控系统是工业生产的核心中枢,广泛应用在各大工业行业领域,在网络化发展的新环境下,工控系统更是关键基础信息设施的中枢神经系统。随
发布时间:2021-01-15 18:04 | 阅读:7420 | 评论:0 | 标签:工控安全 安全风险 工控系统 数据采集 程序设计与控制 过程管控 防护技术 工控 防护 安全

三星手机内核防护技术RKP深度剖析(二)

 在本系列文章中,我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中,我们为读者介绍了内核漏洞的利用流程,三星手机内建的三种防御机制,并简要介绍了管理程序,在本文中,将继续为读者呈现更多精彩内容! (接上文)我们的研究平台为了更轻松地开展这项研究,我们将使用一个引导加载器来解锁三星A51(SM-A515F),而不是一个完整的漏洞利用链。我们已经在三星开源网站上下载了我们设备的内核源代码,对其进行了修改并已经重新编译。此外,为了开展这项研究,我们还实现了一些新的系统调用,以完成下列操作:内核内存的分配/释放;内核内存的任意读写;管理程序调用(借助于uh_call函数)。
发布时间:2021-01-15 12:02 | 阅读:6772 | 评论:0 | 标签:防护

Incaseformat病毒检测防护建议

文章目录综述病毒概述检测防护建议声明关于绿盟科技阅读: 4综述2021 年 1 月 13 日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseformat 病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相 关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下 均存在名为 incaseformat.log 的空文件,因此网络上将此病毒命名为 incaseformat。
发布时间:2021-01-14 18:28 | 阅读:12529 | 评论:0 | 标签:威胁通告 incaseformat 病毒 防护

三星手机内核防护技术RKP深度剖析(一)

 在本文中,我们的第一个目标是全面介绍三星RKP防护机制的内部原理,以便为大家考察该设备上以高特权级别执行的晦涩代码打好理论基础。在解释其原理过程中,尽管我们会以大量通过反编译而得到的代码片段为例进行演示,不过,读者也可以随意跳过这些代码。第二个目标,也可能是更多人感兴趣的目标,是分析一个目前已经得到修复的漏洞,该漏洞允许在三星RKP的EL2上执行代码。这是一个很好的例子,说明即使一个简单的漏洞,也会危及平台安全性——因为利用漏洞只需一个调用,其作用是使在EL1处的管理程序内存进入可写状态。
发布时间:2021-01-14 18:03 | 阅读:6871 | 评论:0 | 标签:防护

紧急预警!incaseformat蠕虫病毒防护建议

收录于话题 病毒威胁概述近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所有文件。防护建议1、人员安全意识紧急培训,强调办公u盘使用规范使用,使用前先进行病毒查杀,不要轻易打开可疑文件,关闭不必要的共享等。2、部署杀毒软件,并及时更新病毒库,查杀病毒。3、部署终端安全管理产品,对u盘等外设进行细粒度控制,只允许办公专用u盘接入。4、部署EDR产品,在病毒库没有更新的情况下,通过行为检测查杀病毒。5、有效落实安全策略执行,包括重要文件备份策略、外设管控策略等。
发布时间:2021-01-14 14:55 | 阅读:6010 | 评论:0 | 标签:防护 病毒

Incaseformat病毒致大批用户被格盘,附防护措施,速转发!

收录于话题 关键词incaseformat病毒、删除文件重要安全提示:管理员注意了,incaseformat病毒来袭!可清空硬盘,请尽快安装杀毒软件检查电脑硬盘U盘。一众网友也深受其害!       近期,蠕虫病毒FakeFolder大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑。被感染的电脑除C盘之外的其他磁盘文件都会被删除,且磁盘中可能被创建“incaseformat”文本文档!360安全卫士支持此病毒的拦截和查杀,但因故障环境中都存在病毒文件被加入到信任区,导致病毒文件不能被及时查杀。
发布时间:2021-01-14 02:05 | 阅读:12838 | 评论:0 | 标签:防护 安全 病毒

瑞数信息布局信创,基于“鲲鹏+UOS”的动态安全防护系统重磅来袭

近日,瑞数信息与宝德自强鲲鹏服务器以及统信UOS操作系统完成产品兼容性认证测试,标志着瑞数信息动态安全系列产品在全面适配国产化系统的进程中更进一步。 瑞数应用保护系统Botgate V2.0与宝德自强系统服务器完成产品兼容性认证测试,测试显示双方产品完全兼容,整体运行稳定,性能卓越。瑞数应用保护系统Botgate V2.0与统信服务器操作系统V20满足兼容认证要求,瑞数应用保护系统Botgate V2.0被正式纳入统信服务器操作系统V20产品生态伙伴。
发布时间:2020-12-31 12:35 | 阅读:10333 | 评论:0 | 标签:防护 安全

构建数据安全防护的“新基建”——数据运行环境保护安全

经过十多年发展,数据安全市场上逐渐汇聚为数据库安全、文档安全两大技术方向,并衍生出十多种以上数据安全产品,尽管如此,数据泄露、删库跑、勒索软件攻击等数据安全事件仍然层出不穷。经过查阅当前主流数据安全解决方案、数据安全治理方案,发现传统方案往往只定睛数据本身做安全防护,未考虑数据运行环境的安全保护,而导致事故频发。对企业而言,构建一套完善的数据安全保障体系,踏上数据安全治理之路,是一个系统性工程,需要多维设计、分步落地,而数据运行环境的安全作为数据安全的基础,是其中一个重要的基础要素和先决条件。
发布时间:2020-12-31 12:29 | 阅读:8383 | 评论:0 | 标签:数据安全 防护 安全

IPv6改造后容易被黑客攻击?推荐一个超火的Web端安全防护神器

收录于话题 UCloud技术 Author UCloud UCloud技术 UCloud是国内领先的中立云计算服务商,自主研发IaaS、PaaS、AI服务平台、大数据流通平台等一系列云计算产品,并提供公有云、私有云、混合云、专有云在内的综合性行业解决方案。 Web系统承载着各企事业单位的门户、注册登录、业务执行等职责,很容易遭受各种类型的恶意流量攻击,影响应用可用性、损害安全性或消耗过多的资源,UCloud Web应用防火墙UWAF则可以有效保护用户的 Web 应用程序免受各种常见 Web漏洞的攻击。
发布时间:2020-12-31 11:53 | 阅读:9116 | 评论:0 | 标签:攻击 黑客 防护 安全

物联网安全:攻击防护

收录于话题 对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。一、防火墙防火墙是众多安全设备中的一种,是一种简单有效的防护方式。防火墙的应用存在两个矛盾:一个是安全和方便的矛盾,另一个是效果与效能的矛盾。前者是指安全必然会带来过程的繁琐、造成使用的不便,后者是指想要达到更好的安全防护效果就需要消耗更多的资源。在设计合理可用的防火墙时往往需要考虑上述矛盾,并根据要求进行权衡。防火墙的提出和实现最早可以追溯到20世纪80年代。
发布时间:2020-12-30 15:21 | 阅读:13197 | 评论:0 | 标签:攻击 物联网 防护 安全

内生安全主动防御的工控系统防护技术研究

工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化,网络攻击方法的日益复杂多变,工控系统面临前所未有的安全威胁。面对震网、BlackEnergy等集团式攻击,仅依靠传统围堵式被动防御体系已无法有效应对,亟需在攻防严重不对称、存在大量被漏洞被后门的现实环境中,抵御跨越信息物理空间的未知威胁,突破功能安全与信息安全深度融合场景下的工控安全防护难题。工控安全事关国家之战略安全,自主可控,掌握核心关键技术是立足之本。 本项目突破存在未知威胁环境下工控系统“知、防、强、评”困局,保障工控系统全生命周期的安全性、可靠性、可用性。
发布时间:2020-12-30 02:43 | 阅读:12481 | 评论:0 | 标签:工业 防御 工控 防护 安全

火绒上线“横向渗透防护”功能 竖立内网安全的护城墙

收录于话题 #功能介绍 28个 12月22日,火绒安全软件个人版新增重要防御功能“横向渗透防护”。该功能可以在已遭遇攻击的环境中,有效拦截后续渗透入侵行为,做到阻断病毒在局域网内扩散,防止黑客在网络环境里获得更多的终端控制权,并直接捕获攻击来源IP。该功能也是火绒在构建好终端防御基础上,直接在网络层面遏制潜在威胁,将防御行为提前,让防护拥有充分战略纵深,以便更好保护终端安全。广大用户可前往火绒官网下载或更新最新版,开启、体验该功能。 收割局域网的“横向渗透”攻击在网络攻击愈加多元化的今天,局域网渗透已经成为黑客惯用手段。
发布时间:2020-12-28 17:07 | 阅读:12980 | 评论:0 | 标签:渗透 防护 安全

【星云实验室】Serverless安全研究——Serverless安全防护

文章目录Serverless安全防护1.1 应用程序代码漏洞缓解1.1.1安全编码1.1.2自动化检测工具1.2 第三方依赖库漏洞防护1.3 应用程序访问控制1.3.1 最小特权原则1.3
发布时间:2020-12-26 19:51 | 阅读:20479 | 评论:0 | 标签:研究调研 Serverless 依赖库 安全防护 访问控制 账户安全 防护 安全

Serverless安全研究 — Serverless安全防护

收录于话题 一、引言通过上一篇《Serverless安全研究 — Serverless安全风险》,相信各位读者已经对Serverless的风险及威胁有了大致了解,本文为Serverless安全研究系列的安全防护篇,笔者将针对 上一篇文章中提到的风险及威胁提出相应的防护思路。
发布时间:2020-12-25 22:20 | 阅读:19639 | 评论:0 | 标签:防护 安全

原创 | 轨道交通列控系统网络安全风险和防护对策研究

收录于话题 作者 | 刘贞1  何跃鹰2  丁欢1(1.北京全路通信信号研究设计院集团有限公司,北京,1000702.国家计算机网络应急技术处理协调中心,北京,100029)摘要:轨道交通已经成为人们的主要出行方式,列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备,传统的物理隔离的网络安全防护手段已经不能满足高等级的网络安全要求。另外,列控系统是功能安全完整性等级为SIL4的系统,因无法确定对既有控制系统的安全影响,通用互联网络的安全防护手段无法直接使用。
发布时间:2020-12-25 17:12 | 阅读:14592 | 评论:0 | 标签:网络安全 防护 安全

轨道交通列控系统网络安全风险和防护对策研究

作者 | 刘贞1 何跃鹰2 丁欢1(1.北京全路通信信号研究设计院集团有限公司,北京,1000702.国家计算机网络应急技术处理协调中心,北京,100029)摘要:轨道交通已经成为人们的主要出行方式,列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备,传统的物理隔离的网络安全防护手段已经不能满足高等级的网络安全要求。另外,列控系统是功能安全完整性等级为SIL4的系统,因无法确定对既有控制系统的安全影响,通用互联网络的安全防护手段无法直接使用。本研究提出了一种综合的网络安全防护对策,既保障了列控系统的网络安全,又不对功能安全产生影响。
发布时间:2020-12-25 17:06 | 阅读:12833 | 评论:0 | 标签:网络安全 防护 安全

许某等人入侵 100 多个网站,并安装防护软件以防止再次被黑,植入黑链跳转赌博网站获利 200 余万:被判刑

收录于话题 文章来源:云头条2018年4月至2019年1月,许某、李某、周某某、张某某与周某前往菲律宾,受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博网站,利用计算机、木马软件和技术手段,通过互联网对我国境内网站实施非法入侵并在被入侵网站植入上述赌博网站的黑链代码,以增加上述赌博网站的用户访问量,从中获利,赌博网站根据访问量支付报酬,并由许某负责将违法所得分配给周某某、李某、张某某等人。
发布时间:2020-12-25 12:04 | 阅读:16891 | 评论:0 | 标签:入侵 防护

预热|绿盟抗D防护 开启智能新时代

收录于话题       
发布时间:2020-12-17 19:06 | 阅读:18785 | 评论:0 | 标签:智能 防护

【防护方案】FireEye 红队工具被盗事件

文章目录一、综述二、技术防护方案2.1 FireEye官方对策2.1.1 被窃工具检测规则2.1.2 被窃工具涉及漏洞2.2 临时解决方案2.3 绿盟科技检测防护建议2.3.1 针对被窃红队工具的检测与防护2.3.2 针对被窃工具相关漏洞的检测与防护三、事件启示附录 A. 相关漏洞检测防护详情附录 B. 产品使用指南4.1 RSAS扫描配置4.2 UTS检测配置4.3 IPS防护配置4.4 WAF防护配置4.5 TAM配置4.6 ESP-H配置阅读: 11一、综述当地时间12月8日,安全公司FireEye发布博客表示,其内部网络遭到某高级组织攻击,FireEye红队工具箱遭窃取。
发布时间:2020-12-12 00:55 | 阅读:23494 | 评论:0 | 标签:威胁通告 火眼 红队工具 防护方案 防护

Azure 如何构建全面防护体系?云安全白皮书给你答案

在企业纷纷投入云计算浪潮时,安全问题也从本地转移到了云端,企业需要面对安全环境和安全边界的变化带来的新挑战,同时自建安全框架也面对着重重困难。据预测,安全问题将会在2021年造成全球6万亿美金的损失。Azure针对目前云安全面临的问题,为用户了提供一套全面且易操作的安全防护体系。Zero Trust 遵循“永不信任,始终验证”原则,构建以身份为中心的零信任安全。而基于角色进行访问控制的 RBAC,把权限与角色相关联,极大地简化了权限管理。二者结合 Azure B2B,B2C 或者本地 AD,将所有的用户的日志都汇总到一个实体中,为后续建立企业身份的信用体系打下基础。
发布时间:2020-12-09 17:51 | 阅读:12460 | 评论:0 | 标签: 体系 防护 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云