- 快速定位挖矿木马 !
这里以比特币为例,所谓“挖矿”就是,将一段时间内比特币系统中发生的交易进行确认,并记录在区块链上,形成新的区块,挖矿的人叫做矿工。简单来说,挖矿就是记账的过程,矿工是记账员,区块链就是版本。比特币系统的记账权利是去中心化的,也就是每个矿工都有记账的权利,只要成功抢到记账权,矿工就能获得系统新生成的比特币奖励
高博 · 2022-03-28 11:01 - 如何使用 CloudSploit 识别和管理云基础设施的安全风险
CloudSplo是一个开源项目,支持云基础设施,包括支持人员研究检测基础账户中的安全风险:亚马逊服务(AWS)、微软Azure云平台(GCP)、甲骨文CP设施(OCI)和GitHub在该工具的帮助下,广泛研究人员可以轻松识别云设备中的错误配置和基础设施中的安全风险。
高博 · 2022-03-28 10:58 - 一次失败的App安全测试
在做一次App渗透测试项目中,发现设置代理后使用BurpSuite抓不到包,尝试使用了Drony等工具都无法进行抓包,而且App也被加固,由于技术太菜无法脱壳...那该怎么办呢?放弃吗?不可能!作为一个刚满十八岁的帅气少年,怎么能轻易说放弃!(不测没钱恰饭 -_- )于是便有了此文!
高博 · 2022-03-28 10:57 - 以数据为中心的数据安全基础能力建设探索
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。
高博 · 2022-03-28 10:56 - 巧用Proxyman Scripting 进行数据分类检测
《中华人民共和国数据安全法》已于2021年9月1号正式实行,企业在数据的采集、传输、存储、使用和销毁等环节变得更加重视。众多企业下一步的重点工作将是数据的分类分级和数据生命周期管理,尤其和“个保法”紧密关切的个人敏感信息内容。在渗透测试过程中,加强敏感数据“脱敏”鉴别已然成为了我们工作的重点,敏感数据种类那么多,而全人工介入工作量巨大,能否实现半自动化来减轻工作量呢?
高博 · 2022-03-28 10:56 - 疫情防控下,我们该如何保护个人隐私?
《中华人民共和国个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
高博 · 2022-03-28 10:56 - 恶意软件Emotet 的新攻击方法
Emotet 曾经是恶意软件领域的霸主,经常变换攻击模式。在 2021 年年底,研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起,Excel 文档中包含混淆的 Excel 4.0 宏。激活宏代码后,样本会下载并执行一个 HTML 应用程序,再下载后续的 PowerShell 脚本以及 Emotet 恶意样本。
高博 · 2022-03-28 10:56 - 企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。
高博 · 2022-03-28 09:19 - 开展网络行为风险分析的五种手段
恶意软件泛滥的年代,摆在网络安全负责人面前的一道难题是,如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术,似乎已经跟不上时代的步伐,再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这种技术只适用于发现不复杂的恶意软件,但却发现不了没有相应特征的新威胁或未知威胁。
高博 · 2022-03-28 09:19 - 零事故背后|揭秘NGSOC如何助力冬奥安全运营中心——标准化运营篇
提起冬奥安全运营,冬奥安全运营中心现场项目经理仝磊回忆道,“冬奥安全运营最大的挑战在于,随着2020年以来我们实现了冬奥项目所有安全产品的交付部署及多次升级,团队人数不断增加,如何才能实现高效运营?”实际上,早在初期规划阶段,考虑到冬奥项目相较于常规项目的复杂性和重要性,团队已经预测了可能出现的问题并制定了完整的安全运营方案,但在方案执行过程中,还是发现了不少问题。
高博 · 2022-03-25 16:47 - 博览安全圈|周盘点:俄罗斯巨头企业遭网络安全攻击,约79GB数据外泄...
1、俄乌冲突致俄罗斯巨头企业遭受安全攻击,约79GB数据外泄;2、黑客组织Anonymous声称已入侵俄罗斯央行;3、超10万Google Play 用户中招,安卓恶意软件被曝可进行密码窃取;4、微软遭Lapsus$黑客组织入侵,37GB源代码外泄;5、DevSecOps敏捷安全厂商「悬镜安全」完成B轮数亿元融资
高博 · 2022-03-25 16:43 - 奇安信发布2021年APT报告 中国是APT攻击首要受害国
3月25日,奇安信威胁情报中心正式发布了《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性目标,网络窃密活动与网络破坏活动持续加剧,经济与科技领域网络安全,正在经受着前所未有的巨大考验。
高博 · 2022-03-25 16:43 - K8S安全学习之集群搭建&基本概念理解
最近在学习K8S相关云原生技术,因为工作中正好接触到,便一直想找个机会深入学习一下这个方向的利用与防御,学习之后发现东西挺多。由于篇幅原因,决定将其整理成一个系列,拆分成几篇文章输出,本篇文章主要介绍K8s的搭建和概念的介绍,在理解概念之后,会逐步分享k8s中的攻击和防御措施。本系列文章主要为个人学习记录总结,若有错误,烦请斧正。
高博 · 2022-03-25 09:14 - “盘一盘”近期疯狂作案的 Lapsus $ 黑客组织
谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对“当仁不让”,该组织在二十多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂,我们来“盘一盘”Lapsus$ 最近的攻击事件。
高博 · 2022-03-25 09:14 - 如何架构数据安全管理体系
网络的是数字经济发展的基石和重要组成部分,它的快速发展衍生了许许多多的信息和数据,数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心,并成为重要的关注点。
高博 · 2022-03-24 09:14 - 零信任安全架构应如何落地?
过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下,零信任理念已经逐渐成为解决网络安全问题的重要推手。
高博 · 2022-03-24 09:14 - 揭秘零事故背后的冬奥安全运营中心-规划和建设篇
2022年2月4日至3月13日,北京顺利举办了第24届冬季奥林匹克运动会。时间拉回到2019年12月26日,北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商发布会在北京冬奥组委园区举行,奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。时至今日,已两年有余。从成为冬奥会赞助商,到以零事故的成绩圆满完成冬奥会安全保障,离不开从零开始搭建到流畅运转的冬奥安全运营中心。
高博 · 2022-03-23 17:08 - 不吹不黑!理性看待网络空间测绘技术的价值与应用挑战
“不可见,无安全”的防护理念已经成为行业共识,也让新兴的网络空间测绘技术受到了更多企业关注,它被认为能够实现对网络空间各类资源的全面掌握和全景展示,构筑起联通网络空间与现实世界的全息地图,对于掌握全球网络安全态势、提升网络空间社会治理能力具有十分重要的意义。从实际应用角度,我们应该如何评价网络空间测绘技术的价值?其未来发展又会面临哪些挑战?
高博 · 2022-03-23 09:08 - 守护软件供应链安全,DevSecOps敏捷安全厂商「悬镜安全」完成B轮数亿元融资
2022年3月22日,DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借下一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系,持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。
高博 · 2022-03-22 13:36