记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网络罪犯势力逐渐壮大,网络安全正面临临界点

网络犯罪是门大生意,正在以指数速度蔓延。英国伦敦劳埃德保险社估计2015年的网络犯罪的市场为4000亿美元。仅仅两年后的今天,世界经济论坛预计目前网络犯罪市场达3万亿美元。网络安全风险投资公司预测:到2021年,网络犯罪将使全球每年的市场达6万多亿美元。 网络犯罪爆炸性增长背后的推动力之一在于网络罪犯能够深入互联网某处“犯罪天堂”进行非法交易,这是大多数人从来没有见过的地方,也不知道如何访问。“暗网”是普通网页浏览器浏览不到的,由匿名层进行保护,已经成为商业犯罪的天堂。 要深入了解激增的网络威胁和在线犯罪活动,我们需要从获取优质信息开始。今天,Fortinet 发布2016年第四季度的威胁趋势报告。报告中的数据来自全球各地的数百万安全设备,这些设备每天分析多达500亿威胁信息。这意味着该报告中详述的结论和趋势
发布时间:2017-04-12 06:55 | 阅读:90363 | 评论:0 | 标签:牛闻牛评 威胁趋势 安全威胁 网络犯罪 飞塔

基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动

前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行;犯罪分子试图运用窃取的文档影响美国总统大选;勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例。这些勒索活动和类似攻击对受害者产生了极大影响。 通过研究过去一年中网络威胁的变化,一些趋势变得明朗: 企业和个人数字化足迹的急剧扩大,增加了潜在受攻击面; 一切皆可成为目标,任何信息均可能被用于攻击的突破口; 威胁正变得日益智能化,可独立运行,增加了检测难度; 我们看到两种威胁趋势:针对成群小型目标进行自动攻击,以及瞄准大型目标进行的针对性攻击。这两种趋势的混合程度越来越高,第一阶段使用自动攻击,第二阶段采用针对性攻击。 基于这些趋势,FortiGuard 全球威胁研究与响应实验室对2017
发布时间:2016-12-14 04:15 | 阅读:106341 | 评论:0 | 标签:牛闻牛评 安全威胁 智慧城市 飞塔

选择单一厂商作为安全提供商的策略靠谱吗?

单一厂商平台和集成多家厂商最佳终端产品之间的选择,自计算机产业诞生以来就存在了,但却尤其切中网络安全要害。今年4月,飞塔安全公司委托来自10个国家的IT决策者进行了一项调查,主要关注点在于防火墙。该调查报告在6月13日以博客文章的形式面世。飞塔的主要发现是:约上千名受访者中的59%都认为,他们在自身网络中实现自动化的延续性安全策略上最大的挑战,在于他们网络基础设施中部署的大量防火墙解决方案。具体的数字在不同地区略有差异。美国和EMEA(欧洲、中东与非洲:包括英国、德国和法国)几乎完全相同,分别是55%和54%;UPAC(泛亚洲共同体联盟:包括印度、中国、韩国、日本和澳大利亚)则是64%。这一反馈数字令其他问题相形见绌。员工技术不足以实现标准规程,以及网络中不同安全需求的各种问题,总体占比也仅约20%——只有EM
发布时间:2016-06-28 17:50 | 阅读:80671 | 评论:0 | 标签:术有专攻 博客 安立方 开放API 统一操作系统 飞塔

飞塔的“安立方”如何革新安全产品架构?

各大安全厂商的产品发布会,牛君基本都会参加。除了及时跟踪业内动态,了解最新动向以外,挖掘并传播行业内有价值的思想、技术和产品,也是安全牛作为信息安全咨询机构的职责所在。上周,飞塔(Fortinet)发布新一代安全整体解决方案“Fortinet Security Fabric”,并将其中文名称命名为“安立方”。据牛君现场的听会理解,安立方着眼于体系化解决传统网络安全防护体系无法跟上现代科技快速发展而带来的安全威胁。“安全威胁永远在不断变化之中,用户往往部署着很多不同厂商的设备,设备效用发挥往往不会超过60%,大多数用户无法具体感知到自身的安全状态。”  –飞塔中国区总经理李宏凯网络安全面临的三大问题1. 无界边界消失主要是两个原因,一是移动及物联网设备的大量应用,二是云计算的普及。2. 复杂各种应用乱
发布时间:2016-06-21 01:50 | 阅读:66662 | 评论:0 | 标签:行业动态 安全接入构架 安立方 李宏凯 飞塔

从分散到整合 飞塔中国区商业战略的新方向

从分散到整合 飞塔中国区商业战略的新方向作为一家全球性的网络安全设备供应商,飞塔(Fortinet)不仅在网络安全厂商中部署设备数量位居全球第一,中国区业务也实现了持续的增长,这在如今外资企业增长乏力的中国网络安全市场极为罕见。近日,飞塔中国区总经理李宏凯及亚太区副总裁George Chang在APAC2016合作伙伴大会上,对飞塔中国区发展战略问题进行了深度阐述。飞塔中国区总经理李宏凯整合亚太区业务 提升对本地化市场的理解亚太地区是全球最具经济活力的区域之一,同时也是区域经济整合的重心。为了满足亚太区客户的全球化业务发展需求,飞塔将原有三个分散的业务区域 ANZ(澳洲+新西兰)  SEA&HK(南亚及香港)以及中国统一为亚太区,在整合区域资源、统一业务策略的同时,也让区域合作变得更加平滑。特别是对于那
发布时间:2016-06-01 20:55 | 阅读:89375 | 评论:0 | 标签:行业动态 Fortinet 亚太地区 李宏凯 飞塔

飞塔全球安全战略官 Derek Manky 谈亚太地区网络安全威胁态势

全球性网络安全设备供应商飞塔(Fortinet)于5月18日在成都召开亚太区合作伙伴大会。期间,飞塔全球安全战略官 Derek Manky 接受了媒体采访并向与会者介绍亚太地区的网络安全现状和趋势,牛君将比较重要的内容记录整理如下:一、FortiGuard是什么?飞塔所有产品的核心是威胁情报分析云平台FortiGuard,这个平台不仅向飞塔全球的各个产品及设备输出情报,也向其合作伙伴分享与交换数据。FortiGuard Labs 成立于15年前,总部设在加拿大渥太华。其威胁情报分析中心FortiGuard共有200个工程师,其最早成立时的20个人核心团队,现在还有15个人一直工作到现在。Manky 表示,飞塔的威胁情报数量规模为全球最大,包括全球最多的探针,250万台防火墙,和7000多万台移动设备及客户端,威
发布时间:2016-05-24 13:35 | 阅读:87155 | 评论:0 | 标签:牛闻牛评 FortiGuard 网络威胁联盟 飞塔

风向变了 网络安全又占股市风口

上周,网络安全领域公司的股价又重新“坐上了”火箭。火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和 IBM 的股票也加入了这次反弹。有个老生常谈的故事,每次重大枪击事件发生,或者“奥巴马要抢走你的枪”这样的新闻出炉时,枪械公司的股票都会飙升。这模式对于网络安全行业也成立。上周,随着相关新闻报道,网络安全股大规模反弹。仅仅五天时间,飞塔、火眼和梭子鱼的股票就分别上涨了7%、8%和13%。经常强调安全问题的巨头们也加入了这次反弹。IBM的股价上扬了10%,而思科甚至完成了17.4%的惊人上涨。此次上涨快速逆转了今年早些时候各大公司股价的下跌趋势。梭子鱼和火眼在过去的一周中大幅反弹,但其在年内的整体仍跌掉了三分之一的价格。已经报告过第四季度财务状况的火
发布时间:2016-02-22 17:00 | 阅读:71312 | 评论:0 | 标签:行业动态 IBM 思科 火眼 网络安全 股市 苹果 飞塔

飞塔SSH后门进一步利用方法

昨天FortiGate爆了一个SSH Backdoor ,具体内容可以看这(http://tools.pwn.ren/2016/01/12/ssh-backdoor-for-fortigate-os-version-4-up-to-5-0-7.html) 那我们如何利用了?如何利用这个SSH 后门进入到内网了?好了这就是这篇文章要讲的东西。 这个后门获取到的是防火墙的root权限,就是所有防火墙的操作我们都可以做,这里我们利用防火墙的 vpn服务来进入到内网中 ,从而进行进一步渗透。 0X00 先看下用户组 Default 1 show user group 0x01开启vpn Default 1 2 3 4 5 6 7
发布时间:2016-01-19 19:15 | 阅读:76504 | 评论:0 | 标签:图文专区 安全播报 黑客在线 SSH后门 飞塔 后门

飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7

from:tools.pwn.ren 今天 twitter 4 点钟的时候 有老外放出一个飞塔 os 的 exp ,说 4.0 – 5.0.7 !存在一个 ssh 的后门 进行了简单的测试,影响确实重大! 通过过Zoomeye搜索发现存在 64567台主机, 挑选一台进行测试 利用脚本 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 # Usage: ./fgt_ssh_backdoor.py <target-ip> import socket import select import sys import paramiko from paramiko.py3
发布时间:2016-01-14 02:10 | 阅读:112608 | 评论:0 | 标签:Linux/Unix exp OS ssh 后门 飞塔 飞塔系统

飞塔SSH后门 进一步利用方法

from:tools.pwn.ren 昨天FortiGate爆了一个SSH Backdoor ,具体内容可以看这(http://tools.pwn.ren/2016/01/12/ssh-backdoor-for-fortigate-os-version-4-up-to-5-0-7.html) 那我们如何利用了?如何利用这个SSH 后门进入到内网了?好了这就是这篇文章要讲的东西。 这个后门获取到的是防火墙的root权限,就是所有防火墙的操作我们都可以做,这里我们利用防火墙的 vpn服务来进入到内网中 ,从而进行进一步渗透。 0X00 先看下用户组 show user group 0x01开启vpn config vpn pptp set status enable set eip 192
发布时间:2016-01-14 02:10 | 阅读:105739 | 评论:0 | 标签:Linux/Unix Backdoor fortigate OS ssh 后门 飞塔

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词