浅谈大型网络入侵检测建设
一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品,杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉?大型网络怎样才能更有效的做好入...
- 61阅读
- 47阅读
后门、漏洞与木马杂谈(4)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 引子里的例子的分析 分析下引子里的例子的问题本质,大家往往认为这是协议的问题。当然这是一个协议问题,这个攻击是一个变形的自己人攻击,但是传统的...
- 118阅读
后门、漏洞与木马杂谈(3)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 攻击者视角 攻击者为什么会发起攻击呢?不外乎利益与成本的驱动,攻击者的利益是什么呢?不外乎: ? 国家利益(政治军事情报):不得不承认,随着I...
- 115阅读
后门、漏洞与木马杂谈(2)
安全研究者的安全视角 要理解安全研究者的视角,就需要脱离开单纯从加密这个视角思维来看待安全,而要从结合计算机体系角度来看待安全,这个角度看待,其实更容易理解我们安全研究者的视角,其实本质不应该如此吗? 计算机体系是基于代码逻辑控制,处理信息和对外控制的系统,虽然核心资产主要落脚在信息(控制系统不一定...
- 146阅读
后门、漏洞与木马杂谈(1)
作者:南京翰海源CEO 方兴(FlashSky) 版权申明:该文版权属于南京翰海源公司,任何人或单位、网站转载、引用都必须标记南京翰海源公司。否则视为侵权。 引子 很久不写技术文章了,这次决定写一下,起源于在微博上和@np就是p @奥卡姆剃刀对后门的讨论,他们都是在IT各自领域深有建树的专家,但是发...
- 185阅读
风波再起 磊科NI360安全无线路由器评测
近日,"360随身WIFI"悄然上市,将颇具争议的360公司再次聚焦在网民面前。一波未平,一波又起,磊科近日推出一款无线路由器,又和360联系起来。那就是磊科NI360无线路由器,一个是知名的网络设备厂商,一个是知名的互联网企业,二者共同推出的产品将具备如何的基因?中关村在线评测室第一时间拿到了这款...
- 54阅读
绿盟科技发布工控系统安全性研究报告
工业控制系统脆弱的安全状况以及日益严重的攻击威胁,已经引起了国家的高度重视,甚至提升到国家安全战略的高度,并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制系统信息安全管理要求的同时,国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。 在这种背景下,绿盟科技及...
- 46阅读
BYOD 2.0的安全管理:MAM
随着越来越多的移动设备涌入企业,BYOD(Bring Your Own Device)已经不再是IT界的趋势,而且是无可置疑的事实。根据Gartner的报告,预计到2013年底,手机将取代电脑成为全球使用最多的Web访问设备。相比台式电脑,人们更愿意使用移动设备上网。而对于中国而言,2012 年第一...
- 58阅读
Cookie已死,有事烧纸
我一直觉得weibo是各种鸡汤各种显摆的地方,难得还有些人只聊些技术和研究进展,刚我就回了这么一贴。但我还是觉得weibo太短,有些东西实在没法言简意赅地白活出来,所以就有了这么一个长东西。当然,一如既往的,题目与内容没啥大关系。 首先说个漏洞的利用方式,是关于绕过的。其实说白了很简单,就是有一类漏...
- 98阅读
域名生死战 - 浅析域名安全
【作者】:harite 【团队】:腾讯安全应急响应中心(TSRC) 【微博】:http://t.qq.com/harite 【日期】:2013年1月23日 ------------------------------------------------------------ 【目录】 一、引子 二...
- 80阅读
被黑客攻击了怎么办?再黑回来?黑回来!
@郑昀 2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。这个事情,还是很让人无奈的!你是新网的用户,被黑客攻击之后进不去后台,还得重现黑客测试过程,自...
- 67阅读
下一代智能防火墙:给你的网络打个分
下一带防火墙的下一代是什么样?Hillstone尝试通过它的下一代智能防火墙发布会来回答这个问题。 最早由Gartner提出的NGFW定义中规定下一代防火墙必须有基于用户防护、面向应用安全、高效转发平台、多层级冗余架构、全方位可视化、安全技术融合六大功能。即是说下一代防火墙除了传统防火墙的功能,还需...
- 116阅读
关于数据库安全的五点思考
对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及启明星辰数据库安全专家给出的建议,希望能对大家有所启迪和借鉴。 一、数据库版本与组件选择 1. 对数据库使用较高、较稳定的数据...
- 119阅读
游侠原创:百度卫士低调发布 游侠安全网极速评测
原文标题是《百度卫士低调发布 杀毒+卫士火拼360》,想了下,还是改下吧——《百度卫士低调发布 游侠安全网极速评测》 游侠安全网(www.youxia.org)接到线报——百度继前几天发布百度杀毒正式版后,于今天18:00低调推出“百度卫士”产品,至此百度已经拥有奇虎360两款主力产品的对应产品。游...
- 75阅读
“智能”遇上“NGFW” 下一代智能防火墙详解
今天,高级威胁和0day攻击正变得肆无忌惮,因为他们能高度规避检测,传统的基于特征的防护渐渐力不从心,安全防护思路和架构的转变已是大势所趋,从基于已知威胁的防御转变为基于未知风险的预防,这一转变需要更加智能的安全思路才能实现。安全智能在今年的RSA信息安全大会上也是炙手可热的一个词,不过,业界却依然...
- 115阅读
中科网威某医院信息系统等保解决方案
一、医院信息安全问题 医院是信息流高度密集的单位,医院的组织管理结构非常严谨,医院信息系统是利用计算机网络和通信设备,对医院及其所属各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存贮、处理、提取、传输、汇总、加工生成各种信息,从而为医院的整体运行提供全面的、自动化的管...
- 102阅读
华安信达:关于抗APT产品的讨论
APT是近年信息安全圈爆炒的话题,很多安全公司推出了抗APT产品,这种产品到底是创新还是忽悠?亦或是SOC的新衣?且看华安信达网友们的讨论! phrack 11:31:11 现在据说有防apt的产品,究竟是神马 srxh2013 11:32:19 估计就是深度DPI 大象 11:32:43 都在吹牛...
- 48阅读
移动管理展望:MDM、MAM与信息交互的整体方案
移动领域的安全问题倒是跟黑客关系不大——除了Google Play软件市场中那些以合法产品自居的恶意软件之外,移动设备的安全性其实比普通PC要好一些。真正的挑战在于,使用者往往在不自觉的情况下把业务敏感信息泄露给联系人、陌生对象、违反隐私管理规定或是把合规性义务抛诸脑后。大多数过错属于无心之失,但也...
- 77阅读
恶意软件分析环境cuckoo+malwasm
分析恶意软件malicious ware有很多方法。请容我不自量力推荐两个开放源代码的免费系统Cuckoo和MalWasm。这是一个虚拟化环境下的恶意软件分析系统。 基于虚拟化进行程序分析有很多优点:整机内存可以dump出来,并且可以随时做snapshot; 多数网络通讯可以分析; 无论杀毒软件...
- 60阅读
网站被黑客入侵 站长该如何防范
我们运营网站的过程中,有时候会遇到被黑客攻击的事件。这些是很多站长比较烦恼的一个问题,同时也关系到你的隐私财产安全泄密。 举例说明: 1. 2012年北京一家服装公司被黑客入侵,账号被改,直到有客户投诉汇款后不发货,该公司才发现网站被黑,造成经济损失。 2. 凤凰网在2013年的3月2...
