Windows 远程漏洞利用工具总览分析
2017-04-14 The Shadow 再次公布Equation Group工具集,此次泄漏包含了多个稳定的 Windows 远程漏洞利用工具。本文是作者针对第三次攻击工具的总览进行了细化分析,欢迎围观。
从菜地到满汉全席-绿盟安全态势感知平台
最近大数据分析、机器学习火的不行,一听就是高大上,云山雾绕的。大数据分析真的这么难么?下面我们就用蔬菜从采摘到制作的过程为例,来揭开大数据分析神秘的面纱。
OWASP Top 10 2017更新解读
近几年,云、API等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来OWASP Top 10更新。目前发布的release candidate版本,还处于公开征求意见阶段,预计今年7月或8月会正式发布。
《2016绿盟科技博客精编》震撼发布
“合抱之木,起于毫末,九层之台,起于累土。”
一年的时间,四季变换,春去秋来,夏至冬藏,绿盟君一直想给你一份礼物,让你亲眼见证我一年的成长,所以我为你献上这本42107字汇聚绿盟技术博客精华内容的《2016绿盟科技博客精编》。
方程式危机 绿盟TVM情报驱动快速应急响应
北京时间4月14日晚间,Shadow Brokers组织公布了此前窃取的部分方程式(Equation Group)的机密文件。这部分被公开的文件曾经被Shadow Brokers组织以数亿美金拍卖,因为这部分文件包含了数个令人震撼的黑客工具,用来攻击包括Windows在内的多个系统漏洞。此次泄漏的文件包括三部分:Windows, Swift以及Odd。
解读《工业控制系统信息安全防护指南》
11月7日,《中华人民共和国网络安全法》通过,在第三十一条明确规定,”国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
Microsoft Office Word漏洞分析
4月7日,McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞。通过发送一个带有OLE2link对象附件的邮件,用户在打开附件时,代码会执行并且连接到一个攻击者控制的远程服务器,由此来下载一个恶意的HTML 应用文件(HTA),此HTA文件会伪装成一个微软的RTF文档。当HTA文件自动执行后,攻击者会获得执行任意代码的权限,可以下载更多的恶意软件来控制受感染用户的系统。
phpcms v9.6 Content模块SQL注入漏洞分析
最近几天圈里放出来一波phpcms的0day漏洞,这就是其中一个。此漏洞觉得很有意思,而且利用也需要好几个步骤,Payload完全可以绕过WAF检测。
金融行业需要关注《网络安全法》的6个要点
《网络安全法》正式出台,对于加强互联网和网络安全方面的法律约束具有重要意义,对金融机构提出新的网络安全工作思路和要求,起到推进作用。本文梳理的关注点分布在工作依据、工作原则、网络运行、个人信息、监测与预警、内部审计6个方面,期许通过完善和加强这些方面的管理机制和技术防护措施,从而整体提升金融行业网络安全防护水平。
不列颠空战之抗D遐想
不列颠空战与抗DDoS之间有何联系?一个是真实世界的领空攻防战,一个是网络世界的流量攻防战,两个功防场景在克敌制胜方面有异曲同工之妙。本文将真实经典战役和运营商层面的DDoS攻防战互为类比进行推演,吸收真实战役的成功经验转换成抗D妙招,打造运营商云清洗平台抗D解决方案。
安全运营服务社会化精细分工发展观察
安全运营服务是今年热门的话题。如今企业和组织机构所处的互联网环境,通过观测发现现在的安全态势在不断地恶化。一方面企业引用的第三方代码在不断带来新的漏洞与风险,例如在全球引用struts2中间件的网站系统多达104万个,其中中国有近26万个系统,仅struts2漏洞就被曝光过多次。
DjangoUEditor任意文件上传漏洞分析
Django是Python世界最有影响力的web框架。DjangoUeditor是一款可以在Django应用中集成百度Ueditor HTML编辑器的插件(Ueditor HTML编辑器是百度开源的在线HTML编辑器)。DjangoUeditor插件上存在一个漏洞,可以导致任意文件上传。