对计算机取证工具的质证方法
一、计算机取证的相关工具 1.1 一般工具软件 用于检测分区的工具软件、杀毒软件、各种压缩工具软件等。 1.2 取证专用工具软件: 文件浏览器:这类工具是专门用来查看数据文件的阅读工具。只用于查看而没有编辑和恢复功能,从而体积较小并可以防止证据的破坏。比较好的软件是Quik View Plus(ht...
- 88阅读
- 71阅读
2015软件定义安全SDS白皮书
绿盟科技发布2015 软件定义安全SDS白皮书 根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或...
- 127阅读
数据库虚拟补丁技术研究
虚拟补丁技术是通过控制所保护系统的输入输出,防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式,针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便,更加及时。虚拟补丁技术较早使用在web应用系统上,数据库的虚拟补丁是近几年最新提出的防御技术,较早提出的是...
- 81阅读
数据库防火墙技术研究
数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面,一方面是来自于外部的威胁,比如说来自黑客的攻击、非法访问等,第三方运维人员的不当操作和非法入侵;另外一部分是来自于内部的威胁。 数据库防火墙部署于数...
- 80阅读
乱谈安全人才教育与培养
作者:Python / 原文地址:点这里 【00】几点吠话 前两年写过一篇关于教育的文章,朋友感觉太敏感,不让我发。 最近看到很多大拿都在谈安全人才,于是趁乱把之前的文章改改也跟风发一篇。 这次将标题从“教育”缩减至“安全人才教育”,但其实仍然是个非常大的话题,所以不敢再说“杂”谈,毕竟一个“杂”...
- 76阅读
绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UD...
- 149阅读
数据库漏扫技术研究
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实...
- 80阅读
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。 攻击类型 DDoS存在的原因主要是以太网TCP/IP协议栈的设计漏洞,即任...
- 49阅读
杂谈威胁情报:只说信息与情报
【零】槽 信息和情报有什么差别? 之前我的文章里已经谈到过 —— 情报与决策直接相关,甚至直接驱动决策,而“信息”则不同。 从理论上来说,“信息”是知识管理中最底层、最容易获取、最不值钱的东西,不经过处理根本无法成为有价值的内容,甚至一不小心还能引起信息过剩而导致处理能力不足。 当看...
- 78阅读
数据库防火墙:维护数据安全的坚实堡垒
“CSDN泄密事件”、“小米用户账号信息曝光”、“Facebook数据泄”和“12306网站用户泄密事件”,“携程网数据库数据恶意删除”……触目惊心的数据泄漏事件一件接一件层出不穷。由数据库安全原因爆发的安全问题越来越多,引起政企事业单位和社会的极大关注与反思。 当前信息化安全时代,以数据库为基础的...
- 103阅读
Bugscan扫描插件分享之redis weak password
Bugscan扫描插件分享之redis weak password redis介绍: Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,...
- 67阅读
Hacking Team移动智能设备入侵途径—WAP PUSH
0x00 概览 Hacking Team的RCS针对的系统平台覆盖面广、泄漏的源码模块众多。安恒安全研究团队发现其中的vector-rmi-master.zip为一个WAP PUSH命令行工具。 WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服...
- 189阅读
Hacking Team分析(二) 沙箱对抗分析
0x00背景 在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare(其中Cuckoo为一个虚拟化沙箱系统...
- 58阅读
Hacking Team 病毒测试环境分析
0x00 前言 安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。 0x01分析test...
- 91阅读
Bugscan扫描插件分享之zoomla 2.4首发0day检测
Bugscan扫描插件分享之zoomla 2.4首发0day检测 介绍: 本次为逐浪最新漏洞,已提交乌云,尚未公开,为避免给厂商造成不必要的影响,因此代码不在此公布。如需了解请访问bugscan官方社区。 验证图:评论图:希望了解更多可访问bugscan官方社区 ...
- 123阅读
Bugscan扫描插件分享之 SMB缓冲区溢出漏洞(MS08-067)
Bugscan扫描插件分享之SMB缓冲区溢出漏洞(MS08-067) SMB缓冲区溢出漏洞介绍: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Wind...
- 55阅读
如何化解医疗行业数据安全危机?
近日,网络安全事故频发,医疗行业也未能幸免。先有美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,超过7800万客户信息泄露,而后美国健康保险公司"PremeraBlueCross"的信息系统遭到网络攻击,造成了1100万客户信息泄露……医疗行业作为关系广大民生的重要行业,亟需提高警惕,以...
- 71阅读
Bugscan扫描插件分享之 NFS Share Directory Scan
Bugscan扫描插件分享之 NFS Share Directory Scan NFS(Network File System)介绍: NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共...
- 88阅读
Bugscan扫描插件分享之mongodb 未授权访问
mongodb介绍: Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有...
- 70阅读
Bugscan扫描插件分享之Rsync Weak Password
Rsync介绍: rsync是类unix系统下的数据镜像备份工具——remote sync。一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。 本次介绍的是专门针对resync工具弱口令进行检测的扫描插件大家看图: 代码图:验证图:环...
