安全信息和事件管理（SIEM）产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据，并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击，这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战，现在的市场在推一种名叫SOAPA的概念，有些人说它会取代SIEM，果真如此吗？《SOAPA来临，SIEM时代终结？》 如今，市场正在逐渐地往SOAPA偏移，IBM对Resilient System以及Splunk对Caspida的…

课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件，因此目前几乎所有的行业都对白帽黑客有着极高的需求，因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此，白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在，整个安全行业给白帽黑客提供了大量的工作岗位，如果你缺乏这方面经验或技术的话，你可以通过一些优秀的计算机黑客教程来提高你在信息安全方面的能力。 对各位安全爱好者来说好消息就是，THN Deals在这一周给大家带来了EthicalHacking A…

E安全3月27日讯 一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团于2016年8月至12月期间利用计算机技术从澳大利亚多家银行的客户帐户当中总计窃取得8500万德拉姆资金。 今年3月20日，亚美尼亚国家安全局成功捣毁了这一犯罪集团。 亚美尼亚国家安全委员会新闻社指出： “通过亚美尼亚国家安全局刑事案件框架之内的广泛调查与情报追踪举措，我们发现了这一由亚美尼亚与俄罗斯两国公民利用计算机设备实施的大规模盗窃案件。” 根据初步数据，该犯罪集团成员以酒店与餐厅经营等借口在Armenia 3贸易组织中进行注册，并借此获取终端收…

云资源已经进入各个计算领域。虽然云资源被普遍证明是安全的，但企业在保护系统和数据方面仍负有直接责任。 用云服务提供商的话讲，保证系统安全和不可渗透性还不够。企业自身需要采取措施确保系统安全，凭自己的力量支持或者补充提供商已经部署到位的措施。 保护云资源的四种方式 以下这四大因素有助于为云资源提供企业级安全保护： 1. 集中管理 云架构的基本前提是在企业外围的数据和流程分配。每个基于云的服务都具有存在于企业外并最终不受IT部门直接控制的服务器。如果缺乏外围限制访问的安全性，每台服务器都需要控制自身资源的访问。一个企业…

            摘要 威胁数据、信息和情报存在很大的差异，找到并辨别他们彼此之间到底区别，能够帮助企业最大化的利用威胁情报平台所生产的数据 从数据到信息到情报，这些信息的数量在不断地减少，但价值在不断地增加 威胁情报平台只能生产数据和信息，而人工则能区分确实可利用的威胁情报 计算机永远也无法生产真正的威胁情报，但人类也并不适合数据收集和处理大量的威胁数据这两种工作 可落地的安全工作永远是最终的目标，如果不能提高安全性，那么威胁情报是无用的。 我们在研究中发现，大多数的组织在投资威胁情报平台的时候都会犯一个巨…

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗) 攻击水平，肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。 smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式，名字来源于 SMs phishing(短信息服务诈骗)。 据报道，犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商，然后通过安装在移动基站上的设备发送虚假信息，诱导用户下载恶意应用程序到智能手机，窃取受害者敏感信息。用户…

E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器，窃取机密信息，也可以渗入金融账户，盗取真金白银。种种攻击行为当中，DDoS这种将多个计算机联合起来作为攻击平台，对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的。不过，也正是因为DDoS攻击声势浩大，易取得敲山震虎之奇效。 但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗？ 卡巴斯基实验室针对目前市场上存在的DDoS攻击与"服务"发布了一份成本统计报告。DDoS攻击在地下网络犯罪市场…

E安全3月27日讯 工业控制安全公司Dragos发布新研究指出，每年有近3000个工业网站被普通的常规恶意软件感染，但专门针对工业控制系统（ICS）的恶意软件却不常见。 Dragos威胁运营总监本·米勒表示，恶意软件确实进入了ICS环境，但大多数表现为“机会主义”。 Dragos分析了从VirusTotal（恶意软件扫描服务）收集的1.5万个样本（3个月），研究人员确定，Sivis、Ramnit和 Virut病毒是工业设置中最常见的恶意程序。Dragos发博文解释称，这类感染十分常见，通常不会对物理安全构成危险。 …

E安全3月27日讯 随着最近几年物联网和智能家居的普及，洗碗机这种家电类型开始被越来越多的人所接受。但是最近德国高端家电厂商美诺（Miele）旗下的洗碗机却被爆存在“目录遍历漏洞”！ 别说没人警告过！联网家电存在风险！ 德国美诺（Miele）洗碗机给洗碗机配置了网络服务器，实现了全物联网。其近日则因美诺专业PG 8528——网络服务器目录遍历而出现在一则漏洞披露报告中，该漏洞在通用漏洞及披露数据库中的代码为CVE-2017-7240。 详情请见：http://seclists.org/fulldisclosure/…

平壤附近万景台革命学校里的一名朝鲜军官，摄于2013年。与该国有关的黑客把银行和金融机构作为攻击目标。 据安全研究人员透露，去年年底，与朝鲜有关的黑客试图闯入多家波兰银行时留下了一些信息，显示他们企图从全球100多个机构窃取资金。 安全研究人员提供了一张互联网协议地址的清单，《纽约时报》对其进行了分析，清单显示黑客目标包括世界银行(World Bank)、欧洲中央银行等机构，以及美国银行(Bank of America)这样的大企业。 虽然有一些波兰银行中了黑客的诱饵，但阴谋很快被识破，没有任何证据表明黑客从预定的…

前言 Ztorg，又称为Qysly，是Android恶意软件的最大家族之一。它于2015年4月首次现身，目前变种数量已经超过25个，截止2017年，其中一些变种仍然处于活跃状态。然而，关于Ztorg的技术说明却非常匮乏——好像只有最初的Ztorg.A样本的相关分析，所以我决定根据2017年1月20日检测到的较新版本的Android / Ztorg.AM！tr做一番深入的分析。 该样本以“Cool Video Player”身份示人，并且它的恶意活动是如此隐蔽，以至于最初我认为这是一个误报。但是，它绝非善类，不久您就…

相比较备受诟病的 Windows 8/8.1 系统，Windows 10 在很多方面得到了用户的肯定和支持，但依然有不少用户吐槽隐私设置。在即将来的 Windows 10 Creators Update 中，尽管微软向用户开放了更多的隐私控制权限，但默认激活的方式依然惹恼了不少用户。日前，知名社区 Reddit 上“ Keylogger ”（键盘记录器）成为 Windows 10 用户讨论的焦点话题。 在评论中很多 Reddit 用户抱怨 Windows 10 隐私设置的默认选项，尤其是“ 输入和手写信息用于改善打…

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克（ Symantec ）证书的信任。Google 发现赛门铁克旗下的 Root CA 在过去几年内未经同意签发了众多域名的数千个证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。 赛门铁克（ Symantec ）是世界顶级的安全机构之一，也是世界知名的 ROOT CA 机构，非常多的知名站点均使用赛门铁克颁发的证书。 据外媒报道，12 月 15 日 Google 在其官方博客上宣布将不再…

Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称，电子监控、网络谍报本是 NSA 的专长，而现在 CIA 却在自己机构内部又搞了一套类似职能的班子，“所以 CIA 就变成了一个巨大无比的黑客间谍机构，弄出了一大堆网络谍战武器，然后还失去了对这些武器的控制。”他指出，网络武器本质上就是代码，所以扩散风险特别高；要是这些武器的拥有者无法确保代码的加密存储，风险还要更大。而 CIA 现在就面临这样的情况。 Assange 还表示，Wikileaks 已经将…

自2012年起谷歌的警告系统就向一小部分用户发出警告，提醒用户注意有政府资助黑客入侵。“谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。”谷歌提示用户使用更高等级的密码和双重身份验证(2FA)。 而在一年前，谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案，但是大部分可能很容易忽视这样的提升错过警告。 现在，谷歌开始向可能受影响的谷歌账号推送更明显的弹窗式警告，提示用户使用更高等级的密码和双重身份验证(2FA)。0day

58同城CEO姚劲波在博鳌论坛上针对“简历数据泄露门”独家回应第一财经记者。姚劲波说道：“并不是我们泄露了信息，而是在数据越来越重要的时代，黑客会想尽办法攻击你的漏洞，这就需要企业不断通过新的技术把这种漏洞堵住，以保障用户数据的安全。” 近日有媒体报道称，只需支付700元购买一种爬虫软件，用卖家提供的账号登录后就能不断采集应聘者的相关信息，并且将所采集信息按照“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等格式自动录入到excel表格中。该软件每小时可以采集数千份用户数据…

“隐私面单”上消费者的名字和电话号码中间4个数字，都被字符代替。 不少人收到快递后撕开包装随手一扔，姓名、手机号、住址等个人信息暴露在外，如果被别有用心的人加以利用可就麻烦了。记者获悉，中国物流企业正逐步淘汰印有消费者隐私信息的快递面单，启用更安全的隐私面单，重庆市民今年内将享受到该项服务。 快递运输的链路很长，贴有消费者信息的包裹层层经手后才能抵达用户手中，每一个环节都存在信息泄露的风险。为了保护收件人信息，很多地区邮政管理部门会定期召集企业集中销毁快递面单，网上也随处可见防面单信息泄露教程，但这些事后的措施很难…

被称为“双面间谍”的零日攻击可接管Windows主机上的杀毒软件，并将之转变为能够加密文件索要赎金、渗漏数据或格式化硬盘的恶意软件。 从2001年推出的XP到2015年推出的 Windows 10，有一个功能始终延续。正是在此功能基础上，该攻击得以对安全厂商Cybellum测试的所有14家厂商杀软产品都有效，而且对机器上运行的其他进程也有效。 “双面间谍”目前仅被Cybellum发现，尚无野生漏洞利用出现。 “已向所有主要厂商报告了该攻击，厂商认可了漏洞的存在，目前正在寻找解决方案，准备发布补丁。” 遵守负责任漏洞…

端点检测和响应（EDR）解决方案的市场正在快速扩张，以满足市场对更高效的端点保护的需求，和检测潜在漏洞的迫切需要，并做出更快速的反应。EDR工具通常会记录大量端点和网络事件，把这些信息保存在端点本地，或者保存在中央数据库中。然后使用已知的攻击指示器（IOC）、行为分析和机器学习技术的数据库，来持续搜索数据，在早期检测出漏洞（包括内部威胁），并对这些攻击做出快速响应。 提到EDR就不免会接触到“威胁追踪（threat hunting）”这一术语，通过搜索大量数据这一过程，以发现威胁行为者或新型攻击的迹象，而不是依赖已…

最近，我有了一些空闲时间可以与我的飞行“精灵”一起玩，但不是你想的那种玩，我是在想着如何能够破解这款大疆Phantom 3无人机。 这是我第一次操作无人机或类似的嵌入式系统，对于一开始和它互动我也是毫无头绪。Phantom 3配备飞行器（无人机）、控制器以及Android / iOS应用程序。 整个操作过程介绍： 第一步，我对协议进行了分析，发现飞行器和控制器之间的连接是通过Wi-Fi 5.725GHz – 5.825GHz（而不是远距离的Lightbridge协议）进行通信的，而控制器和移动设备之间的连接是在2.…

本文将给大家介绍BitErrant攻击，这是由SHA1碰撞衍生出来的一种攻击技术，当SHA1碰撞成为现实，一切皆有可能发生。 BitErrant是一种非常有意思的攻击技术，它给我们展示了当SHA1碰撞成为现实之后，BitTorrent协议会出现怎样的错误。SHA1碰撞不仅会导致已下载文件中的数据块被替换成完全不同的内容，而且还有可能使下载文件崩溃，有时甚至还能触发后门功能。当目标用户使用BitTorrent协议来下载可执行文件时，攻击者将可以通过修改数据块来改变可执行文件的执行路径。这一切多亏了Google和CWI…

首先，让我们先来了解一下相关的技术背景。 我们都知道NAT（网络地址转换）技术，在路由器上被广泛使用。当你使用NAT路由器时，它会向你的机器自动分配一个广域网IP，以便让你的机器在互联网上唯一且可识别。同时，在你的本地局域网中，它也会随机地向你分配一个局域网IP。 这样，每当来自本地局域网的设备向公网发起请求时，路由器便会详细的记录该请求是由本地局域网中，哪个设备向哪个服务发起的请求。然后，当它成功从目标服务器获得响应时，它则会将其转发回本地局域网中IP所对应的设备。这也意味着，在大多数设置中，指向路由器的未经请求…

写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证，我们也可以把HTTP认证当作是摘要验证（Digest Authentication），这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中，我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解，本文将使用我们自己编写的一个php脚本，它可以方便地帮助我们捕获用户名和密码。【脚本下载】 使用Base64编码的基本访问认证 在了解基本认证这一部分中，我们将使用b…

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexander Korznikov在个人博客中披露，本地高权限用户可以劫持任何已登录Windows用户会话，而不需要知晓用户密码，所需工具也仅仅是内置命令行工具。即便已登录用户权限较高，也难以幸免。 发现过程 首先我们来看段视频：RDP劫持有sethc后门的主机 Korznikov最近在研究sethc/utilman登录界面后门，基本…

当哈希碰撞成为现实 如果你在过去的十二年里不是生活在原始森林的话，那么你一定知道密码学哈希函数SHA-1是存在问题的，简而言之，SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要，这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞（多亏了Birthday攻击）。但是在2005年密码学专家通过研究发现，发生一次哈希碰撞其实并不需要这么多次的操作，大概只需要2^65次操作就可以实现了。这就非常糟糕了，如果现实生活中可以实现哈希碰撞的话，那么这就会让很多使用SHA-1的应用程序变得更加的不安全。而…