admin的文章

7个月前 (04-21) 280浏览 0评论

导语：本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。 DNS是互联网的基础技术，修改DNS系统可能会降低用户在网络上的信任感。对DNS系统的信任以及DNS系统的稳定是基础。Cisco Ta...

7个月前 (04-19) 253浏览 0评论

Introduction FireEye’s Mandiant Incident Response and Intelligence teams have identified a wave of DNS hijacking that has af...

7个月前 (04-12) 299浏览 0评论

摘要：360虚拟化安全管理系统针对云的边界模糊化、资源粒度粗放化、安全手段缺失等云上特性，可针对勒索病毒的传播渗透-投放执行-通信-横向传播等攻击链条，及时发现威胁并进行安全处置，最大限度降低勒索病毒给用户云工作负载造成的损失。 云和虚拟化环境中，...

7个月前 (04-12) 266浏览 0评论

摘要：容器已彻底改变了开发、打包和部署应用程序的方式。然而，暴露在容器面前的系统攻击面太广了，以至于许多安全专家不建议使用容器来运行不可信赖或可能恶意的应用程序。沙箱容器有助于在主机操作系统和容器里面运行的应用程序之间提供了一道安全的隔离边界。 作...

7个月前 (04-12) 183浏览 0评论

亲历了桌面终端安全管理的十年发展，看着产品及行业的发展感触良多， 需求变化演进的过程同时也代表了产品的发展，特分享如下。 干净快捷的操作系统        十年前，IT管理员或者叫网管胳膊下面夹着一个光盘包，里面有三张CD光盘。心里盘算着，单位的奔腾...

8个月前 (03-24) 347浏览 0评论

简介 阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。 由于攻...

8个月前 (03-12) 416浏览 0评论

导语：企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。 0x00、业务需求 企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：...

9个月前 (03-07) 278浏览 0评论

导语：研究人员通过蜜罐收集的数据发现一起利用Docker Hub上发布的容器镜像的伪造容器进行非授权的加密货币挖矿的恶意活动。 研究人员通过搭建容器蜜罐收集的数据进行分析来监控威胁，并且发现了一起利用使用Docker Hub上发布的容器镜像的伪...

9个月前 (03-06) 291浏览 0评论

FireEye Endpoint Security delivered the highest efficacy scores, highest number of behavior-based detections, and provided t...

9个月前 (02-28) 323浏览 0评论

摘要：360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本，并且我们还观察到了多个利用此漏洞进行的APT攻击活动。 背景 2019年2月22日，360威胁情报中心截获了首个[1]利用WinRAR漏洞（CVE-2018-20250）传播...

9个月前 (02-19) 295浏览 0评论

本文翻译自：https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-lin...

9个月前 (02-19) 303浏览 0评论

翻译来源：https://www.fireeye.com/blog/threat-research/2018/07/malicious-powershell-detection-via-machine-learning.html PowerShel...

9个月前 (02-19) 337浏览 0评论

本文介绍如何使用机器学习方法解决终端上的安全难题：检测混淆的Windows命令行调用。 简介 恶意攻击者越来越多地使用PowerShell、cmd.exe这样的内置工具作为攻击活动的一部分来最小化被白名单防御策略检测到的概率。在可见的语句和命令的最终...

9个月前 (02-13) 473浏览 0评论

01 简介 在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/exe抓样本等，但是攻击者是否会通过某种类似于curl htt...

10个月前 (01-21) 450浏览 0评论

转自：http://www.4hou.com/technology/15719.html 0x00、业务需求 在企业安全需求当中，用户最担心就是自己的服务器被入侵。作为安全运营人员，在应急响应过程中，最重要的是确定主机被入侵后的恶意行为，当自己的企业...

1年前 (2018-11-19) 544浏览 0评论

Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，...

1年前 (2018-11-18) 401浏览 0评论

0x01 背景 写这篇文章的初衷有两点：1、研究方向是机器学习+网络安全，主要做的工作说白了就是抓住机器学习和网络安全的结合点训练模型，现在模型有了一些，希望模型落地产生实际的作用，所以想建设一个安全数据分析平台；2、对企业安全建设和安全研究感兴趣...

1年前 (2018-11-13) 492浏览 2评论

这应该是一个比较老的问题了，前几天看到其他人聊到这个问题，拿出来分析一下。 简单的讲，就是我们可以伪造一个 MySQL 的服务端，甚至不需要实现 MySQL 的任何功能（除了向客户端回复 greeting package），当有客户端连接上这个假服务...

1年前 (2018-11-09) 621浏览 0评论

原文：https://ops.tips/blog/how-linux-tcp-introspection/ 在本文中，我们将为读者介绍套接字在准备接受连接之前，系统在幕后做了哪些工作，以及“准备好接受连接”倒底意味着什么 。为此，我们将深入介绍bin...

1年前 (2018-11-07) 424浏览 0评论

转自：http://www.4hou.com/technology/14382.html 导语：随着机器学习取得了一个又一个的技术突破，越来越多的公司开始将机器学习应用于实际的安全解决方案中，但一些公司忽略了机器学习的输出结果和安全运营成本之间的分歧...