中国互联安全响应中心

2017年11月07日注册2018年06月21日最后登录

中国互联是江苏邦宁科技有限公司旗下的著名IT服务供应商品牌之一,是国内IDC行业十大之一、企业互联网服务首选品牌。江苏邦宁科技成立于2003年,是国内互联网名称与数字地址服务、云数据中心机房服务的引领者,是行业云计算解决方案、网站智能建设、企业智能办公软件、移动互联网开发的创新者。自成立以来,公司秉承“一切为了客户满意”的核心理念,坚持“国际化、专业化、高端化”的发展思路,坚持“以客户需求为导向、以技术创新为基础、以服务创新为支撑”,先后为国内各级政府、社会服务机构、国内外众多500强企业及中小企业、个人客户提供了专业、高质、优越的互联网应用服务。

移花接木大法:新型“白利用”华晨远控木马分析

 中国互联安全响应中心
 2019年10月10日

0x00 前言 “白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe启动一个木马dll文件,之后又发展出劫持合法软件的dll组件来加载木马dll的攻击方式。 随着安全软件对“白利用”的防御机制日益完善,木马也在花样翻新。近期,360QVM引擎团队发现“华晨同步专家”远控木马家族采用了比较另类的“白利用”技术:该木马利用白文件加载dll文

移花接木大法:新型“白利用”华晨远控木马分析

恶意传播之——社工+白+黑

 中国互联安全响应中心
 2019年10月10日

0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带正常着数字签名,一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单,这里就分析过程记录一下,希望其他安全工作者有些许帮助。 先介绍一下所谓白名单免杀。随着病毒与杀软之间的斗争,杀软的手段不断地增多、增强,由早期传统的特征码匹配算法发展到目前虚拟机技术、实时监控技

恶意传播之——社工+白+黑

打造自己的php半自动化代码审计工具

 中国互联安全响应中心
 2019年10月9日

0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 二.使用PHPTracert 编辑php.ini,增加: 三.测试 CLI apache 四.phptrace分析 执行的代码如下: 执行顺序是: 参数含义: 名称 值 意义 seq int|执行的函数的次数 type 1/2 1是代表调用函数,2是代表该函数返回 level -10 执行深度,比如a函数调用b,那么a的level就是1,

打造自己的php半自动化代码审计工具

小米路由器劫持用户浏览器事件回顾

 中国互联安全响应中心
 2019年10月9日

0x00 概述 小米路由器开发版固件(并非稳定版固件,不会影响大多数用户,如果你不明白这是什么意思,它不会影响到你)使用黑客技术劫持用户浏览器向用户投送广告,该技术在黑客界广泛用于偷取用户密码甚至可能控制用户电脑和手机,目前小米已经回应该事件,称该事件为“借机炒作恶意煽动”,并解释“所谓的广告”是友好的新功能提示。目前小米官方已经做出相应调整,该功能已经暂时失效。 2015年6月初,有用户举报说最

小米路由器劫持用户浏览器事件回顾

齐向东当选雄安新区科技创新企业联合会首任会长

 中国互联安全响应中心
 2019年09月27日

9月26日,雄安新区科技创新企业联合会成立大会暨首届雄商峰会在雄安新区举行。在大会上,奇安信董事长齐向东当选雄安新区科技创新企业联合会首任会长,中国工程院院士邬贺铨担任终身荣誉顾问。 齐向东表示,雄安新区是党中央作出的重大历史性战略决策,是千年大计、国家大事。雄安新区要成为中国乃至世界城市发展的样板,企业发挥着至关重要的作用。为此,联合会将通过更多举措、更大活力,为雄安新区的发展和企业腾飞提供更广

齐向东当选雄安新区科技创新企业联合会首任会长

终于明白为什么要“分库分表”了!

 中国互联安全响应中心
 2019年09月19日

随着互联网产业的蓬勃发展,在互联网应用上产生的数据也是与日俱增。产生大量的交易记录和行为记录,它们的存放和分析是我们需要面对的问题。 图片来自 Pexels 例如:单表中出现了,动辄百万甚至千万级别的数据。“分表分库”就成为解决上述问题的有效工具。今天和大家一起看看,如何进行分表分库以及期间遇到的问题吧。 为什么会分表分库 数据库数据会随着业务的发展而不断增多,因此数据操作,如增删改查的开销也会越

终于明白为什么要“分库分表”了!

《30天打造安全工程师》第27天:Sunos(二)

 中国互联安全响应中心
 2019年09月18日

接着昨天的,今天,我们来看看Sunos的远程溢出。   本次范例需要的系统及程序情况如下: 操作系统:Window2000 To Sunos 5.8 对方操作系统:Sunos 5.8 程序(一):snmpxdmid.c 本机IP:127.0.0.1 测试IP:127.0.0.29 新程序说明:“snmpxdmid.c”是利用Rpc的snmpxdmid服务写的exploit。 Solari

《30天打造安全工程师》第27天:Sunos(二)

第五季极客大挑战writeup

 中国互联安全响应中心
 2019年09月18日

0x01 misc too young too simple 一个叫flag.bmp的文件,但是无法打开。文件头42 4D确实是bmp文件的头,但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 89 50 4E 47 0D 0A 1A 0A,顺利

第五季极客大挑战writeup

绕过 Cisco TACACS+ 的三种攻击方式

 中国互联安全响应中心
 2019年09月18日

原文地址:3 attacks on cisco tacacs bypassing 在这篇文章中,作者介绍了绕过 Cisco 设备的 TACACS 的三种方式。 No.1 利用 DoS 攻击绕过 Cisco TACACS+ No.2 本地爆破 PSK 绕过 Cisco TACACS+ No.3 利用中间人攻击 绕过 Cisco TACACS+ 一般来说,在一个大型网络中会有很多网络设备,如何管理这些

绕过 Cisco TACACS+ 的三种攻击方式

细数Android系统那些DOS漏洞

 中国互联安全响应中心
 2019年09月18日

0x00 前言 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视频。 0x01 Nexus 5 <=4.4.2 本地dos https://labs.mwrinfosecurity.co

细数Android系统那些DOS漏洞

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

 中国互联安全响应中心
 2019年09月18日

0x00 起因 从上周末开始,360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号,拦截量已经超过20W次,同时网页挂马量的报警数据也急剧增加。在对木马的追踪过程中,我们发现木马的传播源头竟然是各家正规厂商的软件,其中来自英雄联盟和QQLive的占了前三天传播量的95%以上。而在受感染用户分布中,河南竟占到了72%。 木马传播源TOP: 网上的用户反馈: 0x01 挂马过程分析 在对数

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享