2015年数据库漏洞威胁报告
作者:安华金和数据库安全攻防实验室 思成 互联网就像空气,彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过,随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室(DBSecLabs)带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人寿10...
安华金和成为中国网络安全产业联盟理事成员
12月29日,在中央网信办联盟是在中央网信办网络安全协调局指导下,中国网络安全行业首个全国性产业联盟——中国网络安全产业联盟在京宣布成立。安华金和作为联盟理事单位,与140多家联盟成员200多名代表一同见证了联盟揭幕仪式,并聆听了北京市海淀区领导、网络安全专家、企业代表的会上发言。 作为理事单位,安华金和与业内十余家发起单位一同积极促成联盟的成立,并愿意积极投身于网络安全产业数据库安全领域的建设发...
纵论数据库安全审计产品的三代演进
当前,至少国内所有的数据库安全审计产品距离三代数据库审计产品的目标差距甚远;只有真正掌握数据库核心技术能力的安全厂商,真正具有用户意识的安全厂商,才能生产出三代产品,让我们拭目以待。
庖丁解牛之UPack工作原理及实例分析(3)
绿盟科技博客巨人背后的安全专家 Toggle navigation Add a menu Search for: 庖丁解牛之UPack工作原理及实例分析(3) 3 days ago2015-12-28 孙 建坡 阅读: 117 UPack是软件逆向工程中常见课题;前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深...
庖丁解牛之UPack工作原理及实例分析(2)
UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件,其头部和节部分的内容都发生了变化,貌似已经不再符合PE文件格式要求。 二进制文件对比 典型的PE文件头,其中数据按照IMAGE_DOS_HEADER、DOS Stub、IMAGE_NT_H...
庖丁解牛之UPack工作原理及实例分析(1)
大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比,其文件的总体结构未发生变化,但是文件在磁盘和内存中的相对偏移发生了变化。 1.1 运行时压缩器定义 运行时压缩...
启明星辰:以主动化安全打造SOC3.0
在刚刚过去的2015年圣诞节,启明星辰重磅发布泰合大数据安全管理平台,在原有的第一代以资产为核心的SOC和以业务为核心的第二代SOC基础之上,启明星辰提出了以“数据为本,洞悉安全的”融合大数据新一代安全管理平台。
全球黑客团体Top10:Google夺魁、3中国团队入选
在攻击者疯狂使用漏洞武器的同时,Windows等系统和软件也在紧锣密鼓地抢修漏洞,更有一批“安全守卫者”黑客将漏洞无偿报告给软件商,帮助厂商打补丁保护用户,而微软等厂商也会对漏洞报告者进行公开致谢。
Java反序列化漏洞详解
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介 Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列...
Joomla反序列化漏洞的查漏补缺
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看这里。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用,并且貌似解释清楚了原理,但是,有一个问题我还是没有在这些文章中找出。 0x01 被忽...
2015年国内数据安全事件盘点
2015年已经进入尾声,对于安全界而言,又是不平静的一年,安华金和立足国内,回顾国内全年发生的数据泄密相关的十二起安全事件,同时针对事件本身,安华金和的安全专家进行技术原因分析点评。
2016年中国数据防泄漏(DLP)市场预测与分析
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。
雅虎将对国家资助网络攻击发出提示
雅虎周三表示如果他们的用户成为国家资助的有针对性的网络攻击目标,雅虎将会向其用户发布预警。谷歌、Facebook和Twitter也都采取了类似措施。雅虎并没有说明如何判定攻击是否是国家资助,但承诺会及时向用户发布警告。
金融行业安全漏洞分析报告
报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。人们真切地感知到,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下,将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联...
2015年11月数据安全漏洞分析报告
报告核心观点 1.千帆过尽,SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及,SQL注入、系统漏洞、弱口令等7类,其中SQL注入...
