一种针对网络图片功能的攻击方式
该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。 目前影响discuz所有版本,我不会告诉你freebuf也可以这样搞的! Discus在处理网络图片时,未对网络图片合法性进...
- 90阅读
- 114阅读
应对频发商业秘密侵权案 技术手段很必要
日前商业秘密侵权案频发,引发媒体广泛报道。据悉,侵犯商业秘密已成为当前国内知识产权案件中的重灾区。科研成果泄露、图纸模具被克隆、采购信息泄露、同行卧底窃密、优秀人才跳槽、外贸客户飞单、电子数据泄露、财务信息披露、经营秘密泄露、黑客植入窃密等,被看做是侵犯中国企业商业秘密的十大“高危风险”。 此前,深...
- 317阅读
什么是开放式漏洞与评估语言(OVAL)
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval...
- 63阅读
新一波针对银行金融和运营商的攻击来临
5月9号上午8点,在某大型企业部署的星云设备捕捉到了利用金融作为主题,以美国花旗银行的邮件账户源的攻击邮件,附带DOC的攻击文档,并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品,请各大企事业单位关注这波攻击,避免重要资产...
- 107阅读
IPS需意识到高级闪避技术(AET)的危害
高级闪避技术(AET)很少获得应有的关注,因为它最初是由一家厂商(Stonesoft)创造出来的术语,主要用来描述攻击者如何击败其他安全厂商。 现在,为了证明这一点,Stonesoft出具了南威尔士大学撰写的一篇关于《入侵防御系统中拦截闪避的有效性》的论文。这篇论文总结称,“在这个试验中,我们展示过...
- 93阅读
如何选择一款好的运维安全审计产品
目前,运维安全审计产品不仅解决了运维人员权限难以控制的局面,而且可以实现对违规操作进行控制和审计,同时不会产生大规模的流量,所以得到了快速的应用。 但是运维安全审计产品因其部署位置与应用场景不同,也非常复杂。运维安全审计产品被部署在内网中的服务器和网络设备等核心资源的前面,产品的性能直接决定了运维安...
- 139阅读
天融信打造SM2安全接入解决方案
通过Internet进行安全接入和组网一般采用IPSEC或SSL VPN技术,通过Internet来组建了自己的私有网络,实现了企业总部与分支机构、合作伙伴以及移动用户的安全互联。但随着密码技术和计算技术的发展,1024位RSA公钥密码算法正面临日益严重的安全威胁,为保障重要经济系统密码应用的安全。...
- 106阅读
谁动了我的防火墙(安全日志分析简单应用案例)
本文来自华安论坛,作为日志分析的一个案例,比较有代表性,游侠转载过来分享之。 ★作者: odyssey 谁动了我的防火墙(安全日志分析简单应用案例) 国庆假期归来,相信大家在这几天感触颇深,尤其是回家和亲人团聚以后。虽然比不上元旦、春节,但相信很多人也许和我一样,即将或是计划开始新的挑战。刚回公司事...
- 122阅读
简单四招 教你选择合格的下一代防火墙
随着网络活动的逐步上升,企业面临的威胁正在成倍增长。作为企业的IT管理人员,应该如何选择下一代防火墙。近三分之二的网络流量是基于Web的应用程序,随着这类应用新的安全威胁以及占用的网络带宽的情形大幅增加。今天的网络流量需要下一代防火墙(NGFW)的适当控制。 据Gartner称,NGFW“是一个线速...
- 125阅读
网络安全下一代防火墙角力演武堂
不论产品如何变化,市场的发展总是由用户需求所驱使。因此下一代防火墙从某种角度上讲也是顺势而生的。然而,如何在进行采购之时拥有一双“火眼金睛”来看透厂商“忽悠”的伎俩,用户又该如何根据自身的需求选择合适的产品呢? 半年前,《网络世界》曾刊载《解惑下一代防火墙》封面报道,向读者展示了参与横向评测的四款产...
- 103阅读
网康漫画:新一代防火墙笑傲江湖
本漫画来自 @网康 的官方微博,用寥寥几张图描述出了网康下一代防火墙(NGFW)的主要功能。作为下一代防火墙的科普漫画,值得推荐。 同时游侠也期待其它安全厂家也能有这样简单易懂的科普文章(漫画)出来,您可以在新浪微博 @网路游侠,我会尽量帮忙宣传、推广。 ...
- 71阅读
从韩国攻击事件看趋势科技的APT防御思路
对于两年前就已经开始流行的APT攻击,国内外很多媒体都给予了充分的报道,从技术解析到实际攻击案例,一时间似乎这种高级网络威胁充斥着整个信息安全领域,再无其他威胁可以入流了。俗话说有人欢喜有人愁,有遭受攻击的企业,对于这种情况,很多企业都不愿述说自身的遭遇,因为那很丢人,哪怕造成了不可挽回的损失,...
- 45阅读
鹅眼看黑客:不是所有的奶都是特仑苏
RSA差不多快结束了,从参加的各位大牛,特别是mcafee和fireeye大牛的反馈消息看,今年参展的好多都有浓厚的APT味道。关于APT,全世界都在搞或被搞,按照之前Mandiant那篇报告,大辽国是重灾区,大宋国是重灾的发起地。这里的重灾,不是说受了核级别或者物理定律的攻击,而是被三八大杠持续地...
- 69阅读
防黑科普:当你打开一个文档
如果跳出一个计算器,那是一个玩笑, 如果什么都没跳出来,那是一个神经病。 ——唐纳德·牛大腿 当然,还有一种情况是你打开了然后闪了一下又打开一个正常文档,接下来有两个分支:甲)你勤打补丁的话,你是个VIP;乙)你不打补丁的话,你是菜鸽子。由于科普三大定律第一条的约束,我不准备讨论菜鸽子,只讨论你是V...
- 244阅读
微安全:从一个Android手机的开发需求谈手机安全
4月23日,绿色兵团元老 @goodwell-龚蔚 在微博提出了一个开发需求: 项目开发外包需求:模拟android 关机(俗称假关机),1 挟持用户长按关机按钮动作,2 跳出关机屏显,3 播放关机黑屏动画,4 挟持之后触控屏任意操作,5 对任意来电和短信拒收应答处于关机状态 6 特定号码拨打用户号...
- 82阅读
三甲医院堡垒机的应用
一、三甲医院信息化建设发展现状 随着信息化技术的日新月异,我国医疗机构,尤其是三甲医院的信息化建设也取得了飞速发展,将信息化科技与现代化医疗技术相结合,大量信息化技术成为医院医、教、研决策的工具,极大的提高了医院的医疗、管理水平及竞争力。 国内大部分医院信息化建设道路基本一致。最开始建设的是以人、财...
- 93阅读
数据库审计产品从根本化解“统方”难题
医院信息系统是以医院局域网为依托,以医院的财务管理为中心,以病人为数据采集线索,覆盖患者在医院就诊的各个环节的计算机网络系统。随着近年来国内数字化建设的快速从发展,医疗系统日常工作对信息系统的依赖度越来越高,新建的医疗信息系统体系不断庞大,结构越来越复杂,管理难度剧增,因此核心敏感数据的泄密问题也逐...
- 62阅读
利用波士顿马拉松爆炸案热点的新APT攻击
前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击,附件附带一个doc文档,打开后即触发 cve-2012-0158漏洞,漏洞触发成功后,释放iExplorer.exe 和一个正常的迷惑性的doc文档,并连接c&c nor...
- 53阅读
揪出APT尾巴 教你辨别网络中的异常行为
在日前刚刚结束的RSA2013(美国)大会(专题报道)上,Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为,即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑,但他们也应该追踪这些异常行为。 例如,有一天,Larsen看到超过700个用户访问了恶意域名。...
- 251阅读
NIST的安全内容自动化协议(SCAP)及其中文社区简介
SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。 什么是安全内容自动化协议(SCAP) SCAP(Security Content Automation Protocol:安全内容自动化协议)由NIST(National Institute...
