7月29日,安恒信息CTF训练营课程培训进入第四天,感受了昨天的密码之美,今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能,今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。
标签: 安恒信息
CTF培训第三弹之感受密码之美
7月28日,安恒信息CTF训练营课程培训进入第三天,经历了前两天的Web安全和渗透测试课程,学员们对于CTF比赛的一些题型也有了初步的了解。今日安恒信息资深讲师再为学员们带来了密码学相关的课程。
CTF培训第二弹之白帽子是怎样炼成的
安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具。
CTF开课第一弹之WEB安全
安恒信息资深讲师首要对此块内容做重点培训,由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解,并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。
Hacking Team移动智能设备入侵途径—WAP PUSH
WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服务发动攻击,结合政府级别的社工方法影响巨大。
Hacking Team分析(二) 沙箱对抗分析
在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare。
Hacking Team 病毒测试环境分析
安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。
安恒信息再次进入Gartner Web应用防火墙魔力象限
2015年7月,国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ,安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。
安恒信息明御综合日志审计平台发布新版本
7月22日消息,安恒信息明御综合日志审计平台发布最新版本。新版本在功能上得到了很大的提升,更加注重用户的使用体验。同时,在性能方面修改了事件存储方案,对数据存储的架构进行调优。
安恒信息推出网络与信息安全信息通报提示管理平台
近日,安恒信息最新推出了明鉴网络与信息安全信息通报预警管理平台。该平台可以与等级保护监察管理系统、等级保护检查工具箱、安全培训综合管理平台进行无缝对接并实现联动。
安恒信息可信众测——扬帆起航!
安恒信息可信众测平台-雷神正式成立,立足于满足金融、政府类高端用户的众测需求。可信,来源于安恒人对于安全测试能力的自信,值得信赖的专业服务体系以及多年来合作伙伴和用户给予的信任。
云安全联盟CSA正式授牌安恒信息为会员单位
同年6月,安恒信息已正式获批加入了云安全联盟CSA(Cloud Security Alliance)。作为该联盟的新成员,安恒信息将与其他联盟成员一起共同促进云安全技术的发展和进步,致力于为用户提供最佳的云安全解决方案。
虚拟化及云环境下数据库审计技术探讨
传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
安恒信息:互联网金融要向主动安全迈进
2015年7月4日,“2015首届互联网金融安全高级研讨会”在北京举行。本次研讨会以“揭秘黑客攻击,共筑安全长城”为主题,聚焦互联网金融安全威胁,深度剖析安全新形势,揭秘还原黑客攻击路径,构建互联网金融安全体系。
安恒信息参加第四届全国信息安全等级保护技术大会
在第二届信息安全等保大会上,安恒分享了《信息系统等级保护自动化测试及加固技术实现》;在第三届信息安全等保大会上,安恒分享了《基于大数据技术的网络攻击监测实践》;今年带来了《基于云计算和大数据技术的网络安全和等保实践》。