ayazero:安全行业的第三流派-CSOs
目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,加了s跟scriptkids一样表示他们是一个群体,这个群体从生态链的顶端链接着绝大多数从业者和安全厂商。 ...
- 111阅读
- 91阅读
锁定最隐蔽的威胁——追影高级威胁鉴定器
追影简介 追影是安天最新开发的一款用以应对APT(高级持续性威胁)攻击的设备级鉴定产品,它以虚拟加载执行判定为核心,并内置对海量已知黑白文件的过滤能力,可以对文件对象和URL对象进行安全分析。 追影支持exe、dll等可执行文件格式,同时支持doc、pdf、xls、rtf、mht等文档格式,通过全面...
- 182阅读
Linux/Moose蠕虫:操纵路由器“帮你玩”社交网络
ESET的安全研究员发表了一篇技术报告,报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些设备变成一个代理网络,然后创建伪造的社交账号实施欺诈行为。 该恶意程序是由Olivier Bilodeau和Thomas Dupuy发现的,...
- 60阅读
安华金和:数据库加密技术的要点分析
近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄密事件呈井喷状,不断闯入大众视线。这些事件所涉及的泄密源,往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便,或直接采取行动入侵数据库主机,从而将不设防的数据库存储文件整体窃走并还原。这种简单粗暴却屡屡见效的方式背后,...
- 96阅读
安华金和:数据库漏扫四种产品形态满足不同用户需求
背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安...
- 75阅读
九大角度分析数据库安全漏洞
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:1.从漏洞作用范围划分 远程漏洞:攻击者可以利用并直接通过网络发起对数...
- 67阅读
通用缓解措施和多维度攻击简介
DEP(Data Execution Prevention,数据执行保护)这东西很多人都知道,但ASLR(Address space layout randomization,地址空间随机化)估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配...
- 45阅读
绿盟科技发布2014互联网金融安全报告
2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融...
- 185阅读
seci-log开源日志分析软件升级了
我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。上篇章是 https://www.youxia.org/secilog-cloud-log-analyse.html 的...
- 91阅读
攻与防的较量—信息化安全提升的源动力
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻击愈烈,防守意识愈能提升,安全防护的技术水平和能力愈加速发展;而防守越强,同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道,就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶...
- 156阅读
超级SQL注入工具【SSQLInjection】
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具 (已更新beta15)超级SQL注入工具(SSQLInjection)是一款基于HTT...
- 56阅读
一次心惊肉跳的服务器误删文件的恢复过程
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景 安排一个妹子在一台生产服务器上安装Oracle,妹子边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法...
- 98阅读
智慧城市信息安全等级保护的工作思路
在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。 建立统一的安全管理机构和应急机制 智慧城市不是实现城市智慧功能的各个重要信息系统的堆叠,而是一个有着复杂功能且普遍关联的城市机体。就像人的五脏六腑,不仅各自完成不同的功能,又彼...
- 165阅读
云服务下的安全特点及基础防护
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet...
- 204阅读
六步教你看懂安恒信息智慧城市风暴中心可视化数据
【关键字】风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测 安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可访问性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用,网站中...
- 502阅读
下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析: 一、定义 1、第二代(下一代)防火墙定义: 除具备第一代防火墙基本功能之外,还具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、...
- 100阅读
IIS 7 HTTP.sys漏洞防护方案#绿盟科技#
http.sys漏洞回顾 4月14日,微软公告了 https.sys漏洞,即Windows http.sys远程代码执行高危漏洞(MS15-034),CVE编号CVE-2015-1635.此漏洞由于具备如下的4个特点,一经发布,迅速引发攻击者的关注,在漏洞发布的第2天,Twitter及新浪微博上出...
- 95阅读
社保行业信息大量泄露 安华金和提出应对解决方案
针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况,不仅仅是外部黑客,同时社保内部的运维人员、第三方的开发人...
- 60阅读
安华金和:社保行业信息泄密原因分析
一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。 本次泄密事件发生,多围绕社保系统、户籍查询系统、疾控中心、...
- 85阅读
安华金和:如何构筑区域医疗数据保密基石
随着区域医疗卫生信息化平台的搭建和不断完善,医疗数据的共享也越来越充分,信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。 一、区域医疗巨增医疗数据集中泄密风险 目前的医疗信息安全威胁主要有两方面:...
