TAC检测恶意样本扩展分析实例(上篇)

TAC和NIPS的集成方案,在测试过程中捕获一个恶意样本。通过这个恶意样本的TAC告警分析,借助VirusTotal和威胁情报平台工具,我们展示了一次恶意软件的探索之旅。本文是恶意软件分析的上篇,通过TAC设备进行的分析,加上外围工具平台的分析。之后作者将出一份研究院的大拿的人工分析,敬请期待! 阅读全文 “TAC检测恶意样本扩展分析实例(上篇)” »

信息泄露之拖库撞库思考(1)

某网站被曝“信息泄露”事件,使拖库、撞库这两个黑产中的专有术语再次呈现于公众舆论面前。本文从攻击实现角度,对拖库、撞库攻击进行简单分析;从安全防护设计、建设运维角度,给出针对这两种攻击实践总结的安全防御40条策略。希望本文能够抛砖引玉,给互联网网站开发、设计、运维的IT工作人员扩展思路,从而提高互联网网站防范信息泄露的综合安全能力。 阅读全文 “信息泄露之拖库撞库思考(1)” »

1.17亿用户数据在暗网市场被出售

随着社交平台的发展,黑客也逐步将注意力集中在该领域,越来越多的脆弱性被发现,例如数据泄露,诈骗或者其他攻击。

领英 (LinkedIn) 为全球最大职业社交网站,会员遍布 200 多个国家和地区,总数超过四亿人,致力于向全球职场人士提供沟通平台,并协助他们在职场事半功倍,发挥所长。加入后,可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。 阅读全文 “1.17亿用户数据在暗网市场被出售” »

Adobe Flash Player严重漏洞技术分析与处理建议

2016年5月10日,Adobe公司宣布了一个已被利用的Flash Player零日漏洞,这个严重的漏洞编号为CVE-2016-4117,影响到21.0.0.226及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用此漏洞让目标Flash Player崩溃,并且有可能控制受影响的操作系统。
阅读全文 “Adobe Flash Player严重漏洞技术分析与处理建议” »

曝Docker Remote API未授权访问漏洞,绿盟君带你看影响

今天圈子里又将一个漏洞炒到了高点,Docker Remote API未授权访问漏洞,之前这个漏洞就存在,只不过没有在内部被大肆公开而已。可能之前关注这部分的人并不集中,这个方法在圈子内也被看做“一个新姿势”,漏洞的影响直接可以获取服务器的ROOT权限,影响结果可想而知。 阅读全文 “曝Docker Remote API未授权访问漏洞,绿盟君带你看影响” »

用图论的方法自动搜索域管理员

AD域权限提升是渗透测试中很重要的一部分。比较常用的提升域权限是围绕着收集你登录系统的纯文本身份认证信息或令牌,这种方式主要是用Mimikatz实现的。通常情况是在你已获取到的机器上发现域管理员的登录信息,然后就可以直接收集域管的身份认证信息,拿着这些去登录主系统。 阅读全文 “用图论的方法自动搜索域管理员” »

绿盟科技2016 Q1 DDoS态势报告

DDoS攻击是在众多网络攻击中一种简单有效并且具有很大危害性的攻击方式。它通过各种手段消耗网络带宽和系统资源,因而不能对正常用户进行服务,从而也实现拒绝正常用户的服务访问。对于线上产品和服务,造成的危害也是无法估计的。
本次报告中涉及的所有数据,来源于绿盟科技全球DDoS攻击态势感知系统和绿盟抗拒绝服务系统。 阅读全文 “绿盟科技2016 Q1 DDoS态势报告” »