分类： 安全

预防为主，防治结合，这是人类应对疾病威胁的重要方针，在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹，事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击，不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击，多数是通过对带宽或网络计算资源的持续、大量消耗，最终导致目标网络与业务的瘫痪；这类 DDOS 攻击，工作在 O...

CCF TF（技术前线委员会，Tech Frontier Committee）是中国计算机学会（CCF）为企业界计算机专业人士创建的企业间常态化合作交流平台，创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜、奇虎360、搜狗、曙光、腾讯、网易、微博、小米、携程、新浪、中兴等25家知名企业的技术团队负责人（...

6月17日，深圳昂楷科技有限公司（下称“昂楷科技”）正式成立福州分公司，昂楷科技总经理刘永波、福建省工信厅陈主任、福建省信息技术咨询服务业协会陈会长、云锐新公司负责人罗总等近40人出席了昂楷科技福州分公司揭牌仪式。 领导致辞 揭牌仪式上，福建省工信厅陈主任表达了对昂楷科技福州分公司成立的祝福，并表示希望昂楷科技发挥自身技术优势，积极参与到福建当地信息化建设浪潮中去，为福建当地信息化建设、信息安全建...

早些时候，Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件，与意大利 RCS Lab 软件公司联系了起来。现在，Google 威胁研究人员已经证实了 Lookout 的大部分发现，并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。 被攻击者控制的一个站点截图 Lookout 与 Google 指出，Hermit 被证实为有官方背景的商...

为了深入研究，Google发布《自动化安全运营中心SOC建设指南》，从SOC转型的意义、自动化安全运营的定义，以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。 当...

本文汇总了目前较为常见的九种网络钓鱼攻击手段，并给出了相应的防范建议。 网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防护带来了巨大的风险，如何识别攻击者的各种诈骗花招，保护企业和员工的关键信息安全已经成为大多...

作者 ｜ vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路，阐述了基本原理，并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机（下文称为“jmp”）支持： Linux服务器 Windows服务器 其他终端（MySQL终端、Redis终端、网络设备终端 等等） 有别于市面上常见的jumpserver方案，使用本文所搭建的跳板机将不会存储任何Linux服务器的...

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红队中占据着半壁江山，而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性，不具备网络技术能力的人通常无法分辨内容的真伪，而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令具备一定网络技术能力的人防不胜防，可谓之渗透利器。 攻防演练期间常见的社工钓鱼套路 Ø 邮件钓鱼 钓鱼...

什么是可信验证？ 就是当设备加电时，对操作系统、BIOS进行把控，当操作系统被篡改时，能自动报警，未被篡改时不进行报警，可正常启动，这样的过程就是对设备完整性进行验证。 怎么满足可信验证？ 可信验证不能单靠测评单位，同时也需要有厂商的支持才能实现。 例如对于二级系统，需要在设备主板上镶嵌可信芯片，并在设备上预装有操作系统与常见的应用软件，并通过可信根芯片进行检测与报警。同时操作系统必须进行签名验证...

稿源：TheHackerNews 中文化：游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现，它利用分布式文件系统 (DFS)：命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用，已安装 RPC 过滤器以防止 PetitPotam 和文件服务器 VSS 代理服务未安装，但您仍想将 [域控制器身份验证到 [Active Direct...

随着零信任理念的提出，对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。 这是一项新技术提出后，在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术，解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时，并非越先进的技术越好。 回归本质，技术的价值体现在实际的需求场景及落地实践过程中，关注谁对当前业务效率提升更大、落地成本更低。 抛开实际场景来...

为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，Tide 安全团队（www.tidesec.net）开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式，对 web 应用进行安全扫描、安全监测、POC 检测等。 WDScanner 平台目前实现了如下功能：分布式 web 漏洞扫描、客户管理、漏洞定期扫描、网站爬...

趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用，该漏洞允许不受限制的文件上传，从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后，该漏洞被评为 9.8 级，并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用，并且可以在设备未打补丁的情况下攻击网络。 WSO2 产品的漏洞于 4 月 18 日被一位名为 Orange Tsai ...

在区分容灾和备份之前，我们先来从概念上了解一下什么是容灾和备份。 容灾，就是在灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。而备份，则是指创建硬盘中数据的副本，然后将数据存储到其他存储设备。虽然都是保护数据的手段，但是容灾和备份大有不同。 1. 目的不同 容灾系统建设的目的主要是保证业务的连续性。一旦系统发生故障，容灾系统可以保证生产业务不间断，且系统不会出现...

「来源: ｜架构师技术联盟 ID：ICT_Architect」 容灾 （Disaster Tolerance）：就是在上述的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。 容错 （Fault Tolerance）：指在计算机系统的软件、硬件发生故障时，保证计算机系统中仍能工作的能力。 区别 ：容错可以通过硬件冗余、错误检查和热交换 再加上特殊的软件来实现，而容...