回复短信不会中毒 腾讯安全专家解秘蹊跷盗刷案
只是回复了一条陌生短信询问“你是谁”,30分钟内银行卡上的钱被12次转走5760元。昨日被媒体爆出的此案例迅速引起了众多民众恐慌,诈骗分子手段真的已经高明到这个地步了么? 对于这个蹊跷的银行卡被盗刷案件,腾讯手机管家安全专家陆兆华仔细拆解案例后判断认为,该市民的网络支付工具的账号、密码应该在收到可疑...
- 69阅读
- 63阅读
第二代安全检测服务模式-基于研发进度的安全检测
随着IT技术信息化的高速发展,信息安全趋于的泛化和无边界化,传统的安全服务模型已经不能适应快速多变的新威胁,面对网络安全问题越来越严峻的事实,需要新的安全检测模式对安全服务体系进行有效补充,并一同解决新的安全问题。 安全检测服务现状: 传统的安全防护思想就是基于木桶理论为用户构建一个完整的线式防御体...
- 56阅读
揭秘安全狗安全云主机12道加固工序
伴随着云计算应用的不断深入,云数据中心发展迅猛,越来越多的企业选择选择在云上进行海量关键业务数据的处理,因此云数据中心安全的重要性日益凸显,云主机安全是云数据中心安全的核心,传统的封堵查杀和被动应对已经不能满足云计算的需求,主动防御的安全模式非常重要。 首提安全云主机概念,12道人工安全加固全面提升...
- 435阅读
网络攻防实验室
1、背景 随着信息产业的发展,对计算机网络安全技术人才的需求量也越来越大。银行、证券、保险、航空、税务、海关、电力、铁道等各行各业信息系统部门都需要合格的网络安全相关人才。计算机网络安全技术涉及到国民经济的各个领域,技术发展迅速,在中国对安全人才的需求数量大,人才的需求质量高,高技能型应用人才十分缺...
- 157阅读
如何破解政府外网数据库安全难题
一、政府外网安全背景分析 中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示,今年评估的900余家政府网站当中,超过93%的网站存在着本级的安全漏洞,其中97%的区县网站被监测到有安全隐患,接受评估的网站包括部委网站、省级政府网站、...
- 629阅读
明御®攻防实验室
明御®攻防实验室是基于安恒信息80余人的国际领先的安全团队汇聚多年的安全研究、攻防技术最佳实践所积累的经验、成果基础上研发而成,明御攻防®实验室能够助力于为客户提供培训、教学、实验、研究、测试、比赛等“攻”与“防”的综合性实验室平台,为客户构建综合性专业的信息安全人才、队伍建设支撑平台。国际领先...
- 100阅读
安恒信息APT产品监控到持续性有组织的 “基于破壳漏洞的跨平台攻击”
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家,且请求报文中的Host值为“127.0.0.1”,初步判断为一起利用僵尸网络发起的“恶意攻击”。进一步对APT...
- 76阅读
Putty的噩梦——渗透工具PuttyRider使用心得分享
近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。 我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,这说明有很大的可能性管理员是使用putty远程管理主机的。该工具主要是针对SSH客户端putty的...
- 79阅读
Oracle数据库漏洞隐患 无需user/password快速入侵
作者:安华金和 刘思成摘要一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675和CVE-2012...
- 85阅读
赛门铁克揭示用于秘密监视的间谍工具Regin
自2008年起,一款名为Regin的先进恶意软件就已经被用于针对许多跨国目标的系统性间谍活动中。Regin是一款复杂的后门木马恶意软件,其结构设计具有罕见的技术能力。根据攻击目标,Regin具有高度可定制化功能,能够使攻击者通过强大的框架进行大规模监视,并且已经被用于监视政府机关、基础设施运营商、企...
- 64阅读
你所不知道的渗透测试:应用虚拟化的攻防
稿源:@FreeBuf黑客与极客 作者:TRT团队 Web渗透测试大家都耳熟能详,但是针对应用虚拟化的渗透测试或许大家比较少接触,而且网上也没有相关的资料。作为前沿攻防团队,本期技术专题将结合过往的项目经验,针对应用虚拟化技术给大家介绍一下相关的攻防技术。 首先介绍一下什么是应用虚拟化,其实应用虚拟...
- 119阅读
Web攻击日志分析的过去现在与未来
作者:@终极修炼师 0x00:前言谈到日志分析大多数人的感觉是这是一个事后行为,场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因,通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。 0x01:处理过程。个人认为日志分析的过程分为3个阶段:• 过去: 在之前很...
- 78阅读
轻松面对“黑、阻、毒”-捷普®网页防篡改系统
对Web服务器上的站点目录提供安全保护,防止黑客、病毒、木马等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏,保护网站安全运行,维护政府和企业的形象,保障互联网业务的正常运营。操作系统内核级网页防篡改 windows、linux系统服务器全面支持 细粒度的防护保障 及时有效阻...
- 41阅读
揭秘黑客攻击全过程 公共WiFi怎么用才安全?
现如今,WiFi已经是公共场所的标配,可是频频爆出的WiFi安全隐患,也让用户犯起了嘀咕:连个WiFi真的就会让不法分子知道自己的信息?咖啡厅这种正规场所的WiFi也不安全?近日,一位荷兰记者讲述了亲身经历的黑客利用虚假接入点,窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机...
- 48阅读
如何选择一款好的Web扫描产品?
随着网站业务所承载内容的日益增多且重要性日益增强,网站本身的价值也越来越大,随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质量评估,网站系统日常运行状况的检查预防和风险掌控,这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员,也急需选择一款优秀的网站...
- 56阅读
谨防攻击混淆:检测使用Web代理服务器的攻击
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿...
- 73阅读
捷普数字化医院安全整体解决方案
一、 医院信息化网络的发展 随着医药卫生体制改革的深入及医院服务模式的改变,医院信息系统(HIS)已成为现代化医院的基础,是医疗体制改革顺利实施的基本保障。随着医院信息化建设进程的加速,医院信息系统正逐步实现从以经济财务为主线的管理信息系统(HMIS),向以病人为中心的临床信息系统(CIS)拓展,实...
- 72阅读
Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化,已由专业安全人士更多地转向网站安全运维人员,这就给扫描器...
- 158阅读
山石网科NGFW应用识别轻松助力应用安全
随着网络的发展,防火墙也进行着发展和演变。但网络应用不断丰富,大量应用会建立在HTTP等基础协议之上,或者端口号随机产生,或者采用诸如SSL的加密方式来隐藏内容。因此对应用的识别和管控成为安全管理新的需求。 面对新的挑战,世界著名的分析机构Gartner提出下一代防火墙的标准中有一条认为,下一代防火...
- 85阅读
长江电力:从主机入手 直击安全核心
导读:主机通常服务于企业的核心业务系统,如何保证关键数据不丢失、全年业务不中断,是主机系统的终极使命,因此主机系统的安全至关重要。正是意识到这一点,中国最大的水电上市公司——中国长江电力股份有限公司(简称“长江电力”)为保障葛洲坝、三峡工程等重点项目发电机组运行数据的安全,采用了浪潮SSR操作系统安...
