分类： 安全

由51CTO举办的WOT”互联网+”时代大数据技术峰会上，来自北京江南天安科技有限公司技术总监俞华辰做了以《谁动了我的网站》为主题的演讲。俞老师从当前的网站安全状况谈起，对攻击的溯源进行了解析，并通过案例来说明。

4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨，很多网站纷纷中招，被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看，此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业，这次也不例外。网站的Web安全一直是一个大众密切关注的方向，接下来我们聊聊这个话题。 Web应用安全现状 超过半数的网站Web应用数据遭受泄露、造成重大财务损失 企业网站安全事件频发...

互联网、云计算、物联网等新技术的应用，催生了量子级的数据增长，传统的数据存储环境已接近极限，数据管理和维护工作变得越来越繁重，于是云数据库应运而生。

起因：软件定义网络（Software Defined-Networking，SDN）通过控制和数据平面的分离，重构了网络工作的机制，提高了网络运维的效率。Garnter认为，SDN整体技术会在5-10年落地，而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来，业界大家谈网络就会提到SDN ，不管是褒或是贬，不可否认的结果是SDN技术已经从概念走向一个个实践案例。 当云计算...

iSpySoft木马样本文件使用 .Net语言编写，对其原始代码使用加密混淆器（ConfuserEx v0.6.0）进行了加密混淆，加大了逆向分析的难度。本文详细的对该木马样本进行了分析，可供相关安全从业人员学习使用。 ]1 加密混淆代码 使用 windbg 尝试进行脱壳，第一步定位解密后加载到内存中的可执行模块，通过调试分析发现程序运行后内存中会加载 stub 模块； 0:000> !CL...

——4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末，我国首次提出发展电子政务，打造高效、精简的政府运作模式。 近年来，随着政府机构的职能逐步偏向社会公共服务，电子政务系统的高效运作得到民众的肯定，但同时，各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“： “国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户信息” “4.22事件，多省社保信息遭泄露，数千万个人隐私泄密...

编排可将多个安全应用按照一定的逻辑配合，实现多种安全业务功能，自动化编排进而提高安全运营效率，减少企业各项成本。 本文详细地介绍了RSA2016创新沙盒产品Phantom，如何实现安全服务的自动化编排，展示简单的应用操作实例，最后分析如何实现用户友好的安全服务自动化平台。 引言 近年来，随着信息技术以及移动互联网的发展，人们通过互联网交友、购物、学习和工作，催生了众多移动互联网和互联网应用，背后都...

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。 0x01 漏洞原理 直接进行版本比对，我们可以看到针对这个问题，只对D...

Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。

搜集了下国家保密测评中心的数据库安全产品，主要是数据库安全审计、数据库漏洞扫描产品。更新日期：2016年4月20日

美国最大的电信运营商Verizon公司，近日被曝出150万条客户数据泄露，卖方在著名黑产交易平台 “暗网论坛”上公开售卖，提供整包出售或每10万条记录1万美元两种成交方式，不仅如此，连Verizon网站的安全漏洞信息也出现在售卖清单上，卖家还真是到位…… 讽刺的是，小编前段时间刚浏览过Verizon《2015年数据泄露调查报告》，其中的数据分析和技术剖析也很具参考价值；更讽刺的是，Verizon公...

不要小看任何Bug，很多Bug的出现有可能引发安全漏洞。当然大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。 最近处理反馈时，发现一个有趣的bug，即时区不一致导致数据错误。 bug是这样的： 产品的接口流量报表中，查看当前一周的周报表时，发现未来几小时的报表数据已生成，这显然是不科学的。那么，到底是什么原因导致的呢？...

绿盟科技持续关注国内安全走势，早在3月份的时候第一时间发布了BadLock威胁预警通告。4月12日，微软补丁日如期而至。在这次微软发布的补丁中，包含了BadLock漏洞，该漏洞可对windows系统和Samba服务一律全版本通杀，危害程度不可小觑。对此，绿盟科技针对BadLock漏洞进行了技术跟踪分析并提供相应的防护建议。 BadLock漏洞时间线跟踪 BadLock时间线跟踪 BadLock漏洞...

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但是在某些情况下，安装无需用户点击，是悄无声息的发生，比如Petya Ransomware。 基本概念 什么是勒索软件？ 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 用百度百科来解释，勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压...

据有关媒体报道，有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法，可以利用TFTP协议来进行放大攻击。如果配置不当的TFTP服务器可以被轻易利用执行反射型DDoS攻击。本文对TFTP反射攻击进行了技术性分析并提出相应的防御方法，供有兴趣的小伙伴一起讨论学习。 偶尔逛了下twitter，了解了一下DDoS新动态。近期出了一个新型反射攻击：TFTP反射攻击。 TFTP反射攻击 TFTP...