从安全攻击实例看数据库安全
兵法曰:知彼知己,百战不殆。功与防的对抗是信息安全的主题,了解安全攻击才能更好地进行安全防御。本文对网络信息安全攻击的实例考察,通过了解黑客攻击的路径及技术手段,让读者初步建立信息安全攻击威胁的感性认识,让安全从业者更多站在攻击者的视角思考安全防护。以上这个故事发生在一个发达国家,时间也并...
- 84阅读
- 81阅读
Android图片解析堆溢出漏洞分析(CVE-2015-1532)
【前言】 日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了一个存在于Android5.1版本以下图片渲染的问题,可以查看相关链接。 9patch是Android上特有的一种图片格式,就是在普通的png图片的基础了增加了一些像素的边框,使之具有可随意拉伸、缩放的功能。 【9patch文件格式概述...
- 82阅读
携程事件启发:监督和审计也是关键
5月28日下午2点左右,针对携程网站无法打开的事件在朋友圈被刷屏。刚刚开始是各种调侃,其中要求对运维人员好一点的呼声最高、传播最广,然后是携程老板悬赏100万解决问题,到了晚间央视财经网、腾讯网、新浪网、地方电台等主流媒体都发表了该事件的看法,其中也有很多的负面信息。总体来说这次的事件对携程的负面影...
- 81阅读
ayazero:互联网企业安全管理和传统行业的区别
总体来看,传统安全偏重管理,“三分技术,七分管理”,互联网行业偏重技术,我认为应该倒过来。其实这种说法也是不准确的,到底什么算技术,什么算管理,这些都没有明确的定义,安全领域大部分所谓管理不过是组织技术性的活动而已,充其量叫技术管理,如果你较真这些理论那你就掉坑里了。 先说一下传统安全和互联网安全的...
- 56阅读
ayazero:企业安全涵盖哪些事情
从我在绿盟所受的安全教育来看大致分为以下几方面: 1. 网络安全:基础、狭义但核心的部分,以计算机(PC、服务器、小型机、BYOD……)和网络为主体的网络安全,主要聚焦在纯技术层面 2. 平台和业务安全:跟所在行业和主营业务相关的安全管理,例如反欺诈,不是纯技术层面的内容,是对基础安全的拓展,目的性...
- 111阅读
ayazero:安全行业的第三流派-CSOs
目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,加了s跟scriptkids一样表示他们是一个群体,这个群体从生态链的顶端链接着绝大多数从业者和安全厂商。 ...
- 93阅读
锁定最隐蔽的威胁——追影高级威胁鉴定器
追影简介 追影是安天最新开发的一款用以应对APT(高级持续性威胁)攻击的设备级鉴定产品,它以虚拟加载执行判定为核心,并内置对海量已知黑白文件的过滤能力,可以对文件对象和URL对象进行安全分析。 追影支持exe、dll等可执行文件格式,同时支持doc、pdf、xls、rtf、mht等文档格式,通过全面...
- 182阅读
Linux/Moose蠕虫:操纵路由器“帮你玩”社交网络
ESET的安全研究员发表了一篇技术报告,报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些设备变成一个代理网络,然后创建伪造的社交账号实施欺诈行为。 该恶意程序是由Olivier Bilodeau和Thomas Dupuy发现的,...
- 60阅读
安华金和:数据库加密技术的要点分析
近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄密事件呈井喷状,不断闯入大众视线。这些事件所涉及的泄密源,往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便,或直接采取行动入侵数据库主机,从而将不设防的数据库存储文件整体窃走并还原。这种简单粗暴却屡屡见效的方式背后,...
- 96阅读
安华金和:数据库漏扫四种产品形态满足不同用户需求
背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安...
- 76阅读
九大角度分析数据库安全漏洞
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:1.从漏洞作用范围划分 远程漏洞:攻击者可以利用并直接通过网络发起对数...
- 67阅读
通用缓解措施和多维度攻击简介
DEP(Data Execution Prevention,数据执行保护)这东西很多人都知道,但ASLR(Address space layout randomization,地址空间随机化)估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配...
- 45阅读
绿盟科技发布2014互联网金融安全报告
2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融...
- 185阅读
seci-log开源日志分析软件升级了
我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。上篇章是 https://www.youxia.org/secilog-cloud-log-analyse.html 的...
- 91阅读
攻与防的较量—信息化安全提升的源动力
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻击愈烈,防守意识愈能提升,安全防护的技术水平和能力愈加速发展;而防守越强,同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道,就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶...
- 156阅读
超级SQL注入工具【SSQLInjection】
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具 (已更新beta15)超级SQL注入工具(SSQLInjection)是一款基于HTT...
- 56阅读
一次心惊肉跳的服务器误删文件的恢复过程
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景 安排一个妹子在一台生产服务器上安装Oracle,妹子边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法...
- 100阅读
智慧城市信息安全等级保护的工作思路
在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。 建立统一的安全管理机构和应急机制 智慧城市不是实现城市智慧功能的各个重要信息系统的堆叠,而是一个有着复杂功能且普遍关联的城市机体。就像人的五脏六腑,不仅各自完成不同的功能,又彼...
- 165阅读
云服务下的安全特点及基础防护
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet...
- 204阅读
六步教你看懂安恒信息智慧城市风暴中心可视化数据
【关键字】风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测 安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可访问性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用,网站中...
