【干货分享】恶意样本分析手册——常用方法篇
图解恶意样本分析的常用方法,你与安全专家的差距只有一篇文章!
继上篇多服务器自动化部署介绍后,本次将就三个我在实际工作中常用高级功能作简单介绍,让大家更能理解salt-stack,并将其运用到实际工作中。
绿盟威胁分析中心POMA(https://poma.nsfocus.com) 在2017年致力于改进样本分析能力,首先需要解决的就是量的问题。随着待分析样本量不断增多,分析服务器的数量也在不断增加,如何快速有效地管理多台服务器就成为了必须解决的问题。在实践过程中,saltstack所提供的功能确实令我惊喜不已,可靠性、灵活性、稳定性让我在实际工作省掉了不少的心力。特分享与诸位!
近日比利时鲁汶大学的Mathy Vanhoef发现,黑客们已经找到一种WPA2的安全漏洞,可以通过该漏洞解密无线网络流量,并盗取移动设备中信用卡号、用户名、密码、照片和其他敏感信息。同时攻击者还可能在网络中注入数据,远程安装恶意软件。这一安全漏洞影响范围包括了:无线接入设备(包括:无线路由器)、智能终端、PC以及其他无线网络设备。漏洞波及面之广史无前例,好在像苹果、微软、谷歌等国际厂商已经纷纷表示并着手或已经开始发布最新的系统补丁,以防止这一漏洞。
在Django项目开发过程中,你是不是经常遇到这样的场景:需要实现一个定时任务,但又不想脱离Django环境独立运行,如:还需要使用Django的ORM框架操作Models类、日志框架、复用已有配置/方法等等。
绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况,经分析确认为对外发起DDOS攻击导致,攻击类型多样,包括TCP Flood、HTTP Flood、DNS Flood等。
Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。
以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。
中国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下,国内外各类CTF比赛越来越多,那么怎样一方面才能准备好比赛,另一方面又怎样才能组织好比赛,小编请两位专家来聊聊。