游侠安全网

最近需要接手一个比较复杂的办公网，整个Intranet最大时有近万人的规模。但是以往文档交接并不完善。于是就考虑找一款合适的工具，来爬一下目前网络拓扑大致是什么样的。 国内主流监控工具之一的Zabbix有Maps功能，但是必须手动编辑，不适合这次的需求。笔者早期曾用过的OpenNMS可以自动生成网络图，但是同样作为全功能的NMS，部署有点“重”。就又找了几款这几年发展不错或新出的独立网络拓扑生成工...

笔者目前所在的公司，办公网用户端有安装桌管软件，IDC服务器有部署某安全初创公司的EDR产品，综合来看在终端这层做得还算到位，能满足目前业务体量下的安全需求。但是在网络这层，却一直是有缺失的。除了SNMP监控，就几乎没有其他的网络监控工具了。以往出现突发事件，还需要在入口处部署一台机器临时抓包。效率低不说，问题回溯能力几乎没有。 先前部署了一套NetFlow流量分析系统后，算是对内网可视化有从0到...

ELSA(全称：Enterprise Log Search and Archive)是一款基于Syslog-ng（新一代日志收集器，目前多数Linux发行版都不带此工具）、MySQL的开源企业日志归档查询工具，由于它和Sphinx的完美搭配，支持全文索引，可以像搜索Web一样搜索上亿条日志中的任意字符串（前提是多节点，并且服务器配置够高）。单节点ELSA日志采集系统的工作原理图如下所示： 上面这张...

当Web应用越来越丰富，Web也成为了恶意分子的主要攻击目标，专门针对Web应用攻击的防护产品——WAF（Web Application Firewall）就成为了安全防护中的第一道防线。在等保2.0时代，WAF是入侵防范、恶意代码防范的主要手段之一，对网站运营者来说几乎是必不可少的。 目前，市面上的WAF形态可以简单分类为三种，硬件WAF、软件WAF、云WAF。 硬件WAF通常串行部署在Web服...

援引 KBS World 报道，韩国原子能研究所（KAERI）近日遭到了长达 12 天的网络攻击，并基本确认攻击方来自朝鲜。在 8 日举行的国会情报委员会会议上，韩国国会情报委员会（NIS）两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加 9%，其中 KAERI 疑似遭到了朝鲜黑客组织的攻击。 河泰庆表示，在 6 月 1 日接到 KAERI 的报告之后就着手展开调查，整个攻击时长超...

7 月 6 日，微软紧急发布了带外更新 KB5004945，专门修复了近期曝光的“PrintNightmare”零日漏洞。不过部分安装该更新的用户反馈，会导致打印机出现严重问题。用户反馈安装该更新之后，会导致 Zebra 等品牌的打印机无法正常打印。 一位用户在论坛留言道：“我也出现了这样的问题，我的 15 台 ZT220 打印机全部停止工作。我们是夏威夷最大的鱼类批发商，今天这完全是一场噩梦，太...

以比特币为代表的加密货币近年来一直受到投资者的追捧，并让数字资产真正成为主流。即便相较于 4 月的最高峰已损失了一半的价值，但一枚比特币的价值依然超过 32000 美元。这让不少人心动参与到挖矿大潮中，但其中也充斥着各种骗局，成千上万的用户的钱因此被盗。 本周一，网络安全公司 Lookout 发布了一份关于恶意加密货币挖矿应用程序的详细报告。他们的安全研究人员确定了170多个诈骗应用程序，这些应用...

《以色列早报》称，研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击，并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击，并以其服务器为发射平台，对更多组织进行攻击，由于攻击是分散的，这使得他们更难追踪。 网络攻击的主要目标主要是印度、越南和美国的媒体、旅游、卫生和教育行业的商业和机构服务器。这些针对Windows服务器的网络攻击最终目的是挖掘数字货币，或...

知名商业律师事务所 4 New Square Chambers 在 6 月 12 日遭到网络攻击，不少私人数据因此被泄露。援引外媒 The Register 报道，近日该公司赢得了一项法庭禁令，阻止黑客公布这些窃取的数据。 在遭到勒索软件攻击之后，黑客威胁如果不支付赎金就公开所有窃取的信息。为此，女法官 Steyn 授权发布了一项临时禁令，禁止网络犯罪分子使用、公布或向任何一方传达有关被盗数据或其...

美国总统拜登称，他在上月于日内瓦会晤俄罗斯总统普京时表达了需要阻止网络攻击的强硬信息。普京表示他完全同意。但据报道，不到一个月后，俄罗斯军事情报部门的黑客就入侵了美国共和党全国委员会的计算机系统。 克里姆林宫像过去一样否认参与了这次攻击，但这丝毫没有减轻批评人士对拜登修复与俄罗斯关系的批评。 前官员和分析人士称，网络武器只是俄罗斯在日益激烈的美俄对峙中使用的工具之一，首脑会晤上的热情对话不足以改变...

北卡科技通过CMMI3认证 近日，北卡科技正式通过CMMI3（Capability Maturity Model Integration For Software，软件能力成熟度模型集成三级）国际评估认证。 这标志着北卡科技在技术研发标准化流程、过程管理能力、项目管理能力等方面已跻身业界先进水平，也标志公司内部体系建设、运营管理水平能够对标国际标准。 关于CMMI评估认定 CMMI，是国际软件业在...

当地时间7月6日，在受到黑客组织攻击后，瑞典大型连锁超市Coop开始进行恢复营业的相关工作，以便能够重新开放更多店铺。该公司技术人员更新了收银机中的系统，让顾客使用公司自己的应用程序付款。 当地时间7月5日，该连锁超市大约有100家店铺恢复营业，7月6日预计还有几百家店铺可以恢复营业。该连锁超市在瑞典共有800家店铺，在受到黑客攻击后，大部分店铺于当地时间7月3日关闭。 而媒体报道说，此次影响全球...

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机（DVR）中一个未公开的缺陷，传播并执行分布式拒绝服务（DDoS）攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查，然后在2021年6月22日检测到积极的僵尸网络企图。 自2016年Mirai僵尸网络出现以来，它已经与一系列大规模的DDoS攻击有关。 2...

6 月 20 日，优麒麟新发布的 20.04 LTS Pro 版本首次宣布支持移动兼容环境，此举受到了开发者与爱好者的广泛关注。这次更新让优麒麟生态软件不再局限于桌面端，实现桌面和移动端全面打通，极大地提升了优麒麟操作系统应用生态的丰富性。让开发者能够“一键纵享”移动应用生态。 日前举办的发布会上，麒麟软件有限公司桌面研发部技术总监李翔带来的主题分享--《麒麟移动运行环境 KMRE》，深入浅出地介...

据报道，在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天，此次事件的影响范围也渐渐明晰：攻击者在最新提出的赎金要求中声称，他们入侵了100多万台电脑，索要7000万美元（约合人民币4.5亿元）解密这些受影响的设备。 托管服务提供商使用Kaseya的软件远程从事IT项目，但在7月2日，与俄罗斯有联系的REvil勒索软件攻击团伙却部署了一款恶意软件更新，对使用该平台的提供商及其客户造成...