首页 > 安全研究
06

2020-05

浅析HTTP走私攻击

作者:锦行科技-安全平台部 Ink23y   如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法”HTTP请求走私”,它可以使攻击者能够绕过安全控制,未经授权访问敏感数据并直接 […]

06

2020-05

一个实验了解多层内网渗透

原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗 […]

16

2020-03

委内瑞拉断电反思:基础设施安全防护刻不容缓

这既不是演练,也不是地球一小时活动。 安全事件(Electric shock) 3月7日开始,委瑞内拉发生最大规模停电,当日傍晚,从安第斯山脉到加勒比海岸地区(包括首都加拉斯加在内的23个州中,约有22个州)陆续进入了断电状态。随之而来的就是委内瑞拉的主要交通系统全部瘫痪、基础设施陆续失效。 古巴国 […]

25

2017-07

幻云-事件分析系统中的机器学习-1

关键字:数据建模,KNN分类算法,算法调参 阅读时间:20分钟左右 0x00 前言 幻云部署在线上已经有一段时间,随着捕获的数据越来越多,机器学习作为幻云深度分析攻击数据的工具之一,在解决攻击数据分析中的事件定性、归类、判断和关联等问题中越来越凸显出其重要性。本系列文章主要用来记录和回顾机器学习系统 […]

14

2017-07

部署蜜罐后,意外发现暗网世界里的残酷黑吃黑

一伙毒贩因为觉得贩毒来钱太慢,于是计划抢劫他们胆小而富有的毒品供货商。不料,计划被隔壁两个欠下高额赌债走投无路的赌徒无意中听见了。 当毒贩冒着风险辛苦抢劫了一批毒品回到家里准备分赃的时候,却被这两个事先埋伏的赌徒给“截胡”了。 赌徒得手后,又把毒品卖给当地的一个毒品收购商,却未料到这个收购商就是之前 […]

08

2017-07

用户无需升级!锦行科技“大舜”率先支持s2-048检测

一个月内两次肆虐全球的的勒索攻击事件所导致的安全圈乌云还未散尽,今天网上再次爆出了一个strus2的远程代码执行高危漏洞,使得大家原本稍微放松的神经再一次紧绷了起来。消息一出,大家一片哀嚎,安全圈的小伙伴无奈地表示 ,这个周末又要加班了。 目前Struts2官方已经确认这一漏洞,并将漏洞编号S2-0 […]

06

2017-07

6月漏洞通报:缓冲区漏洞占比最高

今天,国家信息安全漏洞库(CNNVD)发布了7月的安全漏洞播报,2017年6月份采集安全漏洞共909个,Microsoft Windows 10成为黑客重要攻击目标。本月国内厂商漏洞数量共69个,修复率达到94.20%。 本月CNNVD接报漏洞共计1914个,其中信息技术产品漏洞(通用型漏洞)60个 […]

30

2017-06

你想漫游我的内网?看我如何“hack”back!

自信息化的大潮肇始以来,内网始终是攻击者觊觎的一块肥肉,在攻击者眼中,内网里有数不清的珍奇宝藏:网络的拓扑结构、运维人员的账号密码、系统的控制权限、管理人员的邮件、企业的核心数据等等。为了获得这些“宝贝”,攻击者往往会采用各种手段展开内网渗透攻击。那么攻击欺骗作为可以逆转攻击形势,以主动防御的思想设 […]

27

2017-06

那些会让WAF失灵的大坑 (二)

0x00 介绍 在小编上一篇这是一个会让WAF失灵的“大坑” 一文中,曾经提到通过畸变的SQL注入语句可以绕过WAF。那么使用普通的SQL注入有没有办法绕过WAF呢? 答案是:有的。尽管WAF已经对GET、POST等尽可能多的参数进行了检查和过滤。但是还是存在其他的漏洞是目前WAF不能守住的。 0x […]

24

2017-06

蜜罐视角看lot攻击:摄像头成重灾区

古希腊哲学家赫拉克利特曾说过——“世界上唯一不变的就是变化。” 网络安全的战场上敌暗我明,攻击手段一直在变换、升级。为了全面了解最新的攻击手段和攻击工具,越来越多的安全研究人员利用蜜罐来捕获分析网络攻击行为和恶意软件。 2016年发生了一系列IoT网络安全攻击事件,引发了人们对物联网或智能设备安全性 […]