首页 > 安全研究
25

2017-07

幻云-事件分析系统中的机器学习-1

关键字:数据建模,KNN分类算法,算法调参 阅读时间:20分钟左右 0x00 前言 幻云部署在线上已经有一段时间,随着捕获的数据越来越多,机器学习作为幻云深度分析攻击数据的工具之一,在解决攻击数据分析中的事件定性、归类、判断和关联等问题中越来越凸显出其重要性。本系列文章主要用来记录和回顾机器学习系统 […]

14

2017-07

部署蜜罐后,意外发现暗网世界里的残酷黑吃黑

一伙毒贩因为觉得贩毒来钱太慢,于是计划抢劫他们胆小而富有的毒品供货商。不料,计划被隔壁两个欠下高额赌债走投无路的赌徒无意中听见了。 当毒贩冒着风险辛苦抢劫了一批毒品回到家里准备分赃的时候,却被这两个事先埋伏的赌徒给“截胡”了。 赌徒得手后,又把毒品卖给当地的一个毒品收购商,却未料到这个收购商就是之前 […]

08

2017-07

用户无需升级!锦行科技“大舜”率先支持s2-048检测

一个月内两次肆虐全球的的勒索攻击事件所导致的安全圈乌云还未散尽,今天网上再次爆出了一个strus2的远程代码执行高危漏洞,使得大家原本稍微放松的神经再一次紧绷了起来。消息一出,大家一片哀嚎,安全圈的小伙伴无奈地表示 ,这个周末又要加班了。 目前Struts2官方已经确认这一漏洞,并将漏洞编号S2-0 […]

06

2017-07

6月漏洞通报:缓冲区漏洞占比最高

今天,国家信息安全漏洞库(CNNVD)发布了7月的安全漏洞播报,2017年6月份采集安全漏洞共909个,Microsoft Windows 10成为黑客重要攻击目标。本月国内厂商漏洞数量共69个,修复率达到94.20%。 本月CNNVD接报漏洞共计1914个,其中信息技术产品漏洞(通用型漏洞)60个 […]

30

2017-06

你想漫游我的内网?看我如何“hack”back!

自信息化的大潮肇始以来,内网始终是攻击者觊觎的一块肥肉,在攻击者眼中,内网里有数不清的珍奇宝藏:网络的拓扑结构、运维人员的账号密码、系统的控制权限、管理人员的邮件、企业的核心数据等等。为了获得这些“宝贝”,攻击者往往会采用各种手段展开内网渗透攻击。那么攻击欺骗作为可以逆转攻击形势,以主动防御的思想设 […]

27

2017-06

那些会让WAF失灵的大坑 (二)

0x00 介绍 在小编上一篇这是一个会让WAF失灵的“大坑” 一文中,曾经提到通过畸变的SQL注入语句可以绕过WAF。那么使用普通的SQL注入有没有办法绕过WAF呢? 答案是:有的。尽管WAF已经对GET、POST等尽可能多的参数进行了检查和过滤。但是还是存在其他的漏洞是目前WAF不能守住的。 0x […]

24

2017-06

蜜罐视角看lot攻击:摄像头成重灾区

古希腊哲学家赫拉克利特曾说过——“世界上唯一不变的就是变化。” 网络安全的战场上敌暗我明,攻击手段一直在变换、升级。为了全面了解最新的攻击手段和攻击工具,越来越多的安全研究人员利用蜜罐来捕获分析网络攻击行为和恶意软件。 2016年发生了一系列IoT网络安全攻击事件,引发了人们对物联网或智能设备安全性 […]

19

2017-06

如果黑客一定会来,你准备好了吗?

上个月袭击全球网络的蠕虫勒索软件Wannacry,影响到近百个国家上千家企业及公共组织,其背后的黑客组织影子经纪人(The Shadow Brokers)宣称将公布更多的0-day 漏洞。 近日该组织正式发出了“月度爆料服务”的“第一弹”,声称每月只要100Zcash即可获得第一个月爆料服务,并将在 […]

16

2017-06

黑客游走于企业windows内网的几种姿势(一)

0X01  前言 现如今网络攻击日益频繁,而内网安全防护始终是企业的一个痛点所在,很多企业一旦外网被突破,内网就犹如一大块美味蛋糕一样任人宰割。不仅如此,一个经验丰富的攻击者是不会在内网留下太多攻击痕迹的,这使得被入侵的企业通常需要很久才意识到自己的内网已经被渗透攻击,有的企业甚至根本就发现不了。 […]

13

2017-06

面对庞大的信息资产,也能一招扫除安全隐患

随着信息技术的发展,网络安全威胁日益突出,并向政治、经济、军事等各个领域蔓延。当前,关键基础设施遭破坏、大规模网络监控、国家和商业核心秘密泄露等活动,对国家安全、社会稳定和公共舆论构成了严重的威胁。 据统计,每个月国内就有10000多个网站被篡改,80%的政府网站遭受过境外攻击,消除这些潜在风险迫在 […]