云数据库安全初探
本文根据目前国内外数据库安全的发展现状和经验,结合亚马逊AWS[1]、阿里云、腾讯云、UCloud、华为云等国内外云服务厂商,和IBM、微软等IT巨头的云服务情况,从云数据库安全角度,介绍了云环境下数据库安全四种技术路线与安全模型架构,和云数据库安全的关键技术,适合从事云安全、云计算、数据安全等相关...
- 59阅读
- 111阅读
Burpsuite插件开发之RSA加解密
BurpSuite是一款非常好用的抓包工具,我自己也是重度用户,所以就上手了BurpSuite的插件接口开发,本文主要记录了一个解密请求包,插入payload,再加密的插件开发过程,插件应用场景主要是用于通过分析apk的实现。这里做探讨的目的只是方便安全测试人员的个人学习,或大家渗透测试使用。 详...
- 84阅读
"流量劫持"是个啥? 黑客可用手机主人账号发微博
“流量劫持”是什么?跟普通市民有什么关系?在如今的互联网时代,若不了解“流量劫持”,不论是公司还是个人,都有可能吃大亏!本期好奇心就来通过实验告诉你,“流量劫持”有多么可怕,我们到底该如何防范。>>新闻事件 六公司声明抵制流量劫持 据新华网2015年12月26日报道,微博、今日头条、...
- 208阅读
为什么需要运维审计?
什么是运维审计 运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 运维安全事件愈演愈烈 ...
- 192阅读
安全事件响应系统设计探讨
层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复杂的安全态势力不从心。传统安全产品使安全团队淹没在巨量的告警日志中无法自拔,不知所错。安全研究人员围绕着数据收集,数据分析和响应策略提出了很多模型。其中洛克希德马丁提出的攻击链模型对攻击...
- 58阅读
2015年数据库漏洞威胁报告
作者:安华金和数据库安全攻防实验室 思成 互联网就像空气,彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过,随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室(DBSecLabs)带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名...
- 70阅读
纵论数据库安全审计产品的三代演进
作者:安华金和 刘晓韬 国网智研院 詹雄 关键词:数据库安全、数据库审计、产品演进 摘要: 随着用户对核心数据的防护需求,数据库审计产品已经成为信息安全建设的标配,当市场需求增大各种产品迅速进入市场,用户在选择上无所适从。笔者纵观市场,将市面上几十种数据库审计产品分为四种并追本溯源,根据数据库安全审...
- 83阅读
庖丁解牛之UPack工作原理及实例分析(3)
绿盟科技博客巨人背后的安全专家Toggle navigationAdd a menuSearch for:庖丁解牛之UPack工作原理及实例分析(3) 3 days ago2015-12-28 孙 建坡阅读: 117 UPack是软件逆向...
- 67阅读
庖丁解牛之UPack工作原理及实例分析(2)
UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。经过UPack压缩后的文件,其头部和节部分的内容都发生了变化,貌似已经不再符合PE文件格式要求。 ...
- 59阅读
庖丁解牛之UPack工作原理及实例分析(1)
大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比,其文件的...
- 68阅读
Java反序列化漏洞详解
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保...
- 70阅读
Joomla反序列化漏洞的查漏补缺
2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容,原文可以看这里。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析...
- 51阅读
2015年国内数据安全事件盘点
12月,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网在浙江乌镇又一次震撼世界。作为新兴的网络大国,中国对互联网治理有着深入的思考和踏实的行动。这是一种必然,毕竟我们已拥有6.7亿网民、413万多家网站,以及超过3.95万亿人民币的互联网上市企业市值。习近平主席在大会致辞...
- 54阅读
2016年中国数据防泄漏(DLP)市场预测与分析
你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。个人信息在网上被公开叫卖,莫名的骚扰电话不断,各种转账、诈骗手段升级,屡屡有人上当受骗。可以说,信息泄露已经到了人人...
- 63阅读
金融行业安全漏洞分析报告
报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。人们真切地感知到,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式异...
- 75阅读
2015年11月数据安全漏洞分析报告
报告核心观点 1.千帆过尽,SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运...
- 86阅读
学习手册:JAVA序列化和反序列化及漏洞补救
上周,网络安全人员再一次在黑产面前遭到重挫,Joomla曝高危0Day漏洞,无需用户登陆就能触发。Joomla漏洞在官方发布升级版和补丁之前,已经在各种地下黑色产业链中流传了一段时间,恐怕并且已经有不少网站被黑客拿下。 这个恶意代码的进入点是用户代理字符串,这是每个浏览器都在广而告之的内容:让浏览...
- 42阅读
Android WebView 远程执行代码漏洞浅析
在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询Wooyun平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高,大量的Android系...
- 105阅读
乌镇峰会APP安全测试 绿盟科技安保经验分享
第二届世界互联网大会正在进行中,今年大会的在线交流非常顺畅,其中就有大会的一个创新看点,大会专用APP。为了保障大会APP安全性,绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。 据报道,此次大会制作了专用APP,并建立了会务云系统,实现4G网络、无...
- 69阅读
智能电视的黑日危机?勒索软件面前不堪一击
近期,赛门铁克研究人员针对新型智能电视进行实验研究,以了解其抵御网络攻击的能力。实验结果显示,被感染勒索软件的全新智能电视均遭受无法使用的后果。赛门铁克将通过本文揭示智能电视中的安全问题,包括遭受攻击的方式、受到攻击的原因以及如何保护智能电视免受攻击。智能电视特性 除了普通功能之外,新型智能电视...
