【样本分析】IcedID银行木马样本技术分析与防护方案
近日,IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。据X-Force研究,该木马包含一个恶意代码的模块,拥有如宙斯木马(Zeus Trojan)等现今银行木马的大部分功能。
目前看来,该木马主要的目标为美国的银行,支付卡提供商,手机服务提供商,邮件和电商网站等系统,还包括2所英国的主流银行。
【技术前沿】Spark DataFrame便捷整合HBase
HBase的介绍及使用场景;Spark on HBase介绍;以及如何通过Spark的DataFrame访问HBase表。
【移动安全】App客户端劫持及简单防护
Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。
【安全测试】Jmeter使用基础
Jmeter基于Java的压力测试工具,apache组织开发的。可以进行静态和动态资源测试(文件、perl脚本、数据库和ftp服务器等),同时可以对服务器、网络或者对象模拟巨大的负载,在不同的压力条件下测试系统的强度并分析整体的性能。支持创建断言的脚本验证结果是否符合预期,同时允许使用正则表达式创建断言。这篇文章主要介绍自己实践安装和使用的一些资料,有兴趣的同学可以更加深入的了解。
【干货分享】获取用户IP的正确姿势
如何获取用户的IP,这个需求简直是太常见了,像登录入口,注册入口,投票,日志记录,api接口中判断同一个ip单位时间内的请求数,可是怎么去获取用户的真实IP呢?网上的代码很多,好多人直接拿来就用,却没有想到带来了很大的安全问题。
【威胁通告】libxls多个远程代码执行漏洞
当地时间11月15日,Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel(xls)文件的C库。 它已经在Linux x86和Cygwin上测试过,但是可以在任何小端系统上运行。 它与大端系统不兼容。
【威胁通告】(CVE-2017-16367)Adobe Acrobat Reader 远程代码执行漏洞
当地时间11月14日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC 2017.009.20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站,从而触发该漏洞。
【PPT】IDC2017数字化转型年度盛典——《中国网络安全市场进入新时代》
11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。IDC企业级系统与软件研究部高级研究经理王军民在“新一代安全护航数字化转型”论坛发表了开场演讲《中国网络安全市场进入新时代》,展示了我国网络安全现状与思考。
【安全平台】高防云清洗平台建设与运营之道
DDoS攻守双方的对抗本质上是资源的对抗,尤其是带宽资源的对抗。拥有海量带宽资源的运营商或CDN网络厂商该如何利用自身的带宽资源优势,快速建立匹配自身条件的高防云清洗平台并开展云清洗服务增值运营?本分享将逐步解析高防云清洗平台建设与运营之道。
kd调试的某些技术原理
作者: Tarik Soulami
内核态调试时设置断点,与用户态调试时一样,在指定地址写入0xCC(int3)。断点命
中时,OS暂停运行,调试器接手,在进入”break-in send/receive loop”之前,恢复
断点所在地址的原始字节。因此,你在kd提示符下,看不到断点处的0xCC。这里不讨
论硬件断点、内存(属性)断点之类的。
【PPT】IDC2017数字化转型年度盛典——叶晓虎博士演讲ppt《从安全运维到智慧安全的技术创新》
11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴,绿盟科技受邀出席此次大会,参与了《新一代安全护航数字化转型》论坛。绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。演讲中,叶晓虎博士首先介绍了今年的整体网络安全态势,重点讲述了DDoS态势报告和勒索病毒事件中的应急经验,然后从企业侧安全管理、云端能力建设、云计算安全和工业4.0安全四方面展开论述,最后对广泛连接协同面临的机遇与挑战进行了展望。