恶意样本分析手册——反调试篇(下)
使用Windows API函数检测调试器是否存在是最简单的反调试技术。Windows操作系统中提供了一些这样的API,应用程序可以通过调用这些API来探测自己是否正在被调试。这些API有些是专门用来探测调试器的存在的。而另外一些API是处于其他目的而设计的,但也可以被改造用来探测调试器的存在。
【预警通告】多家企业感染MBR勒索病毒
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。
烟草行业工控安全防护思路
从18世纪末第一次工业革命到工业4.0,我国一直大力发展工业建设,如今实现以“数字化、智能化、网络化”为特点的工业信息化建设已经成为我国两化融合的重要目标,在此环境下国家烟草专卖局高度重视烟草行业工业控制系统安全建设工作。因此在《国家烟草专卖局办公室关于转发公安部2016年公安机关网络安全执法检查工作方案的通知》(国烟办综2016-257号)文件中,重新明确了行业工业控制系统的定义、分类及数量。
华润置地DLP客户案例
根据《全球泄密事件分析报告》中的统计数据,信息泄露行为85%源于内部;信息泄露行为中42%通过移动介质发生,15%是通过邮件发送,10%通过打印发生。从以上统计数据可以发现,信息泄露的控制重点在于移动介质、打印行为、邮件发送行为等方面,因此一期技术方案的工作控制重点这些方面,重点在于终端安全控制方面。
金融行业邮件安全解决方案
邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。
NTI任务管理之django+python篇celery异步任务使用-1
Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统,他是一个专注于实时处理的任务队列,同时也支持任务调度。因此适合实时异步任务、定时任务等调度场景。
Win32 Industroyer技术分析与防护方法
2017年6月8日,安全公司ESET发现了针对工控系统的恶意软件Win32/Industroyer,并提前向Dragos公司做了通过,Dragos通过对ESET分析结果进行验证后,6月12日公布了Win32/Industroyer的hash信息以及分析报告。
从大华摄像头说起–浅谈智能家居的安全隐患
最近,大华摄像头在安全圈又着实火了一把,起因是大华科技(Dahua Technology)发布了针对其部分产品的固件升级补丁用来修复其中的一个重要安全问题。然而在官方发布声明前,发现此漏洞的安全专家Bashis表示此漏洞疑似为大华科技自身预留的一个后门,因此没有事先通知大华科技而是选择了直接公开此漏洞。通过此漏洞,攻击者可以在非管理员权限的情况下访问摄像头产品的用户数据库,提取出用户名及哈希密码。攻击者可以利用用户名与哈希密码直接登录该摄像头从而获得该摄像头的相关权限。
不是空头勒索,聚焦真实对抗
从2017年6月15日起,“无敌舰队”组织向国内多家证券金融公司、互联网金融公司发出DDoS攻击比特币勒索邮件。该组织通过收集相关公司的后缀和员工邮箱,采取广撒网的方式发送勒索邮件,威胁客户需在约定的日期向指定的账号支付10比特币,否则的话将进行持续的大流量攻击,并逐步提高勒索比特币数额。
网络安全法解读及安全建设交流
网络安全法的颁布实施对企业而言从遵从性的角度看是一个前所未有的压力和挑战;从改善内部网络安全治理,更好维护和保障业务运行的角度看则是一个有力的政策抓手和发展契机。