安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3512人订阅
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵 对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者,被称为“听风者”。 (电影《听风者》剧照) 在腾讯,也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的安全运营体系,为腾讯云的安全源源不断地提供全面、专业的漏洞情报,与黑客抢夺关键的时间窗口,让安全运维部门有时间做好充分准备以应对随时可能到来的攻击。 聪者听于无声,明者见于无形 2017年5月12日,利用永恒之蓝漏洞传播的Wa...
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财     近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一台,再覆盖全网”的手法,对用户内网主机投放勒索进行加密,受灾最严重的企业内网服务器基本瘫痪,每次遭受攻击解密所需赎金不下20万人民币。 蔓延迅猛,来势汹汹 早于今年4月,深信服安全团队首次发现了这款继承了GandCrab代码结构的勒索病毒,将其命名为“DeepBlue”勒索变种,其特点为使用随机加密后缀,并且加密后会修改主机桌面背景为深蓝色:   随后,国内外安全厂商纷纷发布Sodinokibi勒索病毒相关报告。深信服安全团队追踪...
【活动】2019第四届SSC安全峰会圆满举办 8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司承办,西安软件园发展中心、中国信息产业商会信息安全产业分会、陕西省信息网络安全协会、西北狼互联网生态协会、陕西省互联网协会、陕西省软件行业协会、陕西省区块链产业联盟、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、OPPO安全应急响应中心、QITMEER、腾讯安全应急响应中心的大力支持。 中国信息产业商会信息安全产业分会秘书长位华致...
【干货】日志管理与分析(四)–日志管理规程 接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重点在于根据PCI DSS以及ISO27001标准的日志的管理规程。 01 日志管理规程 日志记录和管理的目标本质上是为你提供环境中的态势感知(SA),这样你就可以在网络中发生某些情况时进行评估、响应,并在必要时升级。SA部分通过启用日志数据收集、分析和保存来实现。 企业很可能因为如下的某些原因而实施日志记录: 你想要保护公司的资产(知识产权和财务数据等)。 ...
正保远程教育诚聘安全人才 信息安全工程师 岗位职责: 1、 负责公司开发或利用开源系统搭建并优化安全平台如漏洞管理系统、日志分析系统、Web应用防火墙等; 2、负责公司的信息系统进行安全评估和漏洞扫描,编写渗透测试报告,指导或培训开发完成漏洞修复工作; 3、负责安全相关系统安全运维和巡检工作; 4、负责安全事件的应急响应和支持,能进行日志分析和对攻击事件进行定位; 岗位要求: 1、 熟悉常见web安全漏洞,掌握漏洞原理以及多种解决方案,具备独立开展渗透测试的能力; 2、 掌握至少一门编程语言,如Java、Python、PHP、Go; 3、熟悉常见的黑客攻击手段,具备独立完成入侵检测与应急工作的闭环能力; 4、具备较强的主动性与逻辑性,良好的沟通能力; 加分项: ...
自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭 0x0 事件背景 近日,深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑歌迷运行,释放门罗币挖矿程序,并通过P2P网络传播,造成极大威胁。该挖矿蠕虫的持续化攻击手段比较单一,仅使用了自启动文件夹的方法,但为了降低被检测率,该蠕虫的作者使用了一些有趣的技术: 1、使用自解压程序隐藏恶意PE文件的内容; 2、使用文件加壳加文件拆分技术,将恶意文件加壳后拆分为多个部分,在使用时再将其组合起来; 3、通过P2P传播病毒文件的时候,将病毒文件DOS头中”program”替换为随机的7位字符,使文件在每次运行时出现不同的HASH值。     0x1行为分析 母体程...
111集团安全招聘       1药网(原名壹药网)的前身1号药网成立于2010年7月,隶属于111集团,是海量用户正在使用的医药平台,也是中国第一批获得国家食品药品监督管理局颁发《互联网药品交易许可证》的合法网上药店,为广大顾客提供一站式 "医+药"的便捷体验。1药网始终致力于用互联网的思维方式,切入数字和移动医疗健康领域,解决中国老百姓"看病难、买药贵"的问题,为社会创造更大的价值。依托111集团在云平台解决方案、智能供应链、大数据、医疗专业能力构建的内核优势,1药网在平台运营、产品采购、供应链管理、医疗服务、顾客体验、仓储配送等各方面构筑起了核心竞争力。凭借源头采药和网上电商的独特资源、平台优势,1药网竭诚让利顾客,同样的药品质量保...
【漏洞预警】KDE Frameworks远程命令执行(CVE-2019-14744)漏洞 KDE Frameworks远程命令执行漏洞 漏洞编号:(CVE-2019-14744) 漏洞描述 近日,有安全人员在Twitter上披露了一个关于KDE Frameworks的命令执行漏洞。漏洞危害等级严重。 该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷,当实例化.desktop或.directory文件时,它通过KConfigGroup::readEntry使用KConfigPrivate::expandString() 来不安全地标识环境变量和shell扩展(使用特制的.desktop文件,只需在文件管理器中下载和查看文件,或通过将其链接拖放到文档或桌面中,将其解压之后打开文件夹就能够导致恶意文件中的代码执行,无需用户的交互操作(例如执行文件) 影响版本 KDE Framework<=5...
Macro_Pack中的宏代码混淆方法分析 宏混淆工具     Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack的目标是简化利用流程,反恶意软件绕过,并自动化实现从vba生成到最终Office文档生成的过程。     Github:https://github.com/sevagas/macro_pack。     Macro_Pack分为专业模式和普通模式,专业模式包含了更多的混淆手段,但源码现在并未公开出来。普通模式的混淆手段包括“名称混淆”、“字符串混淆”以及“格式混淆”。       如下为混淆执行流程,普通模式只会执行”ObfuscateNames”、”ObfuscateStrings”以及”ObfuscateForm”;而专业模式还会执行”AvBypas...
2018年网络安全事件和数据泄露趋势报告 美国在线信任联盟(OTA)7月发布《2018年网络安全事件和数据泄露趋势报告》(2018 Cyber Incident & Breach Trends Report),报告回顾了2018年发生的网络安全事件,并提供了组织机构可以采取的一些措施,以预防和减轻潜在的损害。报告发现,全球网络安全情况正在发生变化,有些类型的攻击趋于平稳,另一些类型攻击有所增加。 OTA估计,2018年有超过200万起网络安全事件,这一数字可能大大低于实际情况。OTA估计,网络安全事件对全球至少带来450亿美元的经济损失。最主要的攻击类型是密码劫持(130万)和勒索软件(50万),其次是数据泄露(6万)、供应链攻击(至少6万个受感染的网站)和商业电子邮件泄露(2万)。 报告研究表明,2018年勒索软件攻击出现了...