分类： 安全

昂楷运维审计系统（堡垒机）是一款基于B/S架构的操作行为安全审计系统，将身份认证、授权、管理、审计有机地结合，保证只有合法IT运维用户才能使用其拥有运维权限的关键资源, 可实现对IT运维人员操作的事前预防,事中控制,事后审计。

今年，绿盟科技推出了基于大数据的安全分析系统，本文即是基于数据分析的安全事件响应系统设计探讨。安全团队在某客户部署了这套系统，接收来自若干台入侵防御系统的日志，利用这套系统为客户提供相应的安全分析服务。

作者：安华金和数据库安全攻防实验室 思成 互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过，随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室（DBSecLabs）带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人寿10...

当前，至少国内所有的数据库安全审计产品距离三代数据库审计产品的目标差距甚远；只有真正掌握数据库核心技术能力的安全厂商，真正具有用户意识的安全厂商，才能生产出三代产品，让我们拭目以待。

绿盟科技博客巨人背后的安全专家 Toggle navigation Add a menu Search for: 庖丁解牛之UPack工作原理及实例分析（3） 3 days ago2015-12-28 孙 建坡 阅读： 117 UPack是软件逆向工程中常见课题；前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深...

UPack是软件逆向工程中常见课题；上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理，图文并茂，形象生动，对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件，其头部和节部分的内容都发生了变化，貌似已经不再符合PE文件格式要求。 二进制文件对比 典型的PE文件头，其中数据按照IMAGE_DOS_HEADER、DOS Stub、IMAGE_NT_H...

大家都清楚运行时压缩器UPack是软件逆向工程中常见课题；了解运行时压缩，需要掌握基本的PE文件格式，操作系统的基本知识等。 理解本文内容最好有PE文件基础知识，对PE文件加载器有一定了解。本文会穿插介绍PE文件基础知识但重点不在于此。 下图是PE文件结构部分及在磁盘和加载到内存中的对比，其文件的总体结构未发生变化，但是文件在磁盘和内存中的相对偏移发生了变化。 1.1 运行时压缩器定义 运行时压缩...

Java反序列化漏洞从爆出到现在快2个月了，已有白帽子实现了jenkins，weblogic，jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后，并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介 Java序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中，Java中的ObjectOutputStream类的writeObject()方法可以实现序列...

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容，原文可以看这里。之后开启了一轮漏洞分析大战，比快，比准，比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我，就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用，并且貌似解释清楚了原理，但是，有一个问题我还是没有在这些文章中找出。 0x01 被忽...

2015年已经进入尾声，对于安全界而言，又是不平静的一年，安华金和立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，安华金和的安全专家进行技术原因分析点评。

你也许还没有听说过过数据防泄漏的软件，但你肯定曾经因信息泄露而困扰：国家或企业信息沦为个人权钱交易的工具，个别人（黑客或企业内鬼）把国家或企业的一些重要信息出卖给竞争对手，谋得私利。

报告介绍 互联网+时代的到来，人们充分享受新时代科技创新成果的便利同时，万物互联带来的信息安全风险也日渐提高，信息泄密事件层出不穷，在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域，所面临的安全问题尤为凸显。人们真切地感知到，原有的金融服务模式被颠覆，网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下，将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联...

报告核心观点 1.千帆过尽，SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月，安华每日安全资讯总结发布了126个数据泄密高危漏洞，这些漏洞分别来自乌云、补天、漏洞盒子等平台，涉及8个行业，公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及，SQL注入、系统漏洞、弱口令等7类，其中SQL注入...

在不同的计算机语言中，数据结构、对象以及二进制串的表示方式并不相同。对于像Java这种完全面向对象的语言，程序员所操作的一切都是对象，来自于类的实例化。

在过去的一段时间里，WebView远程代码执行漏洞可以说是横扫了一大批的Android App，查询Wooyun平台可以得到大致的情况，鉴于很多存在漏洞的App并没有披露，因此WebVeiw远程执行代码漏洞的影响程度会更大。由于Google Android 系统碎片化程度很高，大量的Android系统无法得到及时有效地更新，这个漏洞目前依然在被利用。 本文从WebView的概念开始详细介绍了web...