2017年国内恶意物联网IP分析

, , ,

近两年来,随着物联网相关技术的发展,几乎所有的家用电器都可以接入网络。智能化的应用给生活带来便利的同时,其副作用也随之而生。2016年,攻击者使用Mirai病毒用僵尸物联网设备让一个新闻网站的重要防火墙瘫痪之后,紧接着Dyn DNS service遭受到攻击,使得美国网络中流砥柱的公司大面积瘫痪,影响遍及数百万人群。

Read More

【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)

, ,

近日,使用自定义协议处理程序(custom protocol handlers)的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时,将自身注册为协议的默认处理程序(例如myapp://),无论协议是如何注册的,例如本机代码,Windows注册表或者Electron的app.setAsDefaultProtocolClient的API,都会受到影响。

Read More

【虚拟化安全】全面虚拟化安全风险列表&专业安全建议

, , , , , , , , , , , ,

本文罗列了服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化及应用虚拟化5种虚拟化方式可能存在的安全风险,并为各种风险提供了安全建议。快来检测一下你的虚拟化环境安全吗?

Read More

【移动安全】闪付&零元购,你的支付安全么?

, , ,

随着越来越多的无辜消费者陷入“闪付”、“0元购”、“抽奖”陷阱,我觉得无论如何强调和提醒大家注意支付安全都不为过。近年来,随着智能手机的不断普及,移动钱包的概念逐渐渗透到人们生活的方方面面,出门还带钱包?你就Out了,甚至有人在婚礼上用二维码收礼金,坐公交不必带公交卡,手机扫下就OK,滴滴打车用完车钱被直接划走>>>>>>

Read More

【态势感知】老司机用实践来告诉你态势感知应该怎么搞

, , , ,

网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示以及预测未来的发展趋势,并不拘泥于单一的安全要素。态势感知体系包括四个部分:态势察觉、态势理解和评估、态势预测和安全决策。它们分别如何实现并互相协作呢?

Read More

【漏洞解析】举个小栗子说明溢出漏洞利用原理及其检测原理

, , , , , , ,

溢出漏洞利用,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束进行攻击行为。本文以实例详细说明溢出漏洞的利用过程,感兴趣的朋友们来动手操作一把吧!

Read More