十年回顾:2010年以来重大网络安全事件盘点

十年回顾:2010年以来重大网络安全事件盘点

4天前 铁匠

二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。 我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这

数字证书及其在安全测试中的应用

数字证书及其在安全测试中的应用

3周前 (11-20) 中国互联安全响应中心

0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结,欢迎拍砖交流。 0x01 数字证书 数字证书主要在互联网上的用于身份验证的用途。 安全站点在获得CA(Cert

小谈移动APP安全

小谈移动APP安全

3周前 (11-20) 中国互联安全响应中心

0x00 背景 随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续与用户保持联系。”  种子是种下了,可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP,深更半夜突然响起了[THE PHANTOM OF THE OPERA]那会是怎样的一种情景! 通过这近一个月来的观察和实验,斗胆在这里简单介绍一下手机移动A

拆分密码

拆分密码

3周前 (11-20) 中国互联安全响应中心

0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 Gmail 500W明文密码 个人以往渗透实例 美国姓名top2000 在以往的渗透过中发现绝大多数企业的web服务是不允许注册,都是由某个人或系统分配的,而在这之中又有大部分的分配是人为分配,这就引出了我今天研究的主题《拆分密码》。 人们在分配密码的时候是无法做到计算机那

利用HTTP host头攻击的技术

利用HTTP host头攻击的技术

2个月前 (10-18) 铁匠

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: 还有的地方还包含有secret key和token, 这样处

祸起萧墙:由播放器引爆的全国性大规模挂马分析

祸起萧墙:由播放器引爆的全国性大规模挂马分析

2个月前 (10-18) 铁匠

0x00 事件起因 从5月底开始,360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是,该木马的下载通道竟然是多款用户量上千万甚至过亿的播放器客户端。 起初,我们怀疑这些播放器的升级文件被木马进行了网络劫持。通过对木马下载重灾区搜狐影音的分析,我们发现搜狐影音对网络下载的运行代码做了完整性校验,但并没有对安全性做校验,比如签名信息等,确实可以被劫持升级种木马。不过

高效的安全,对企业践行DevSecOps的5条建议

高效的安全,对企业践行DevSecOps的5条建议

2个月前 (10-18) xmirror

近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性,因为发布代码越快,漏洞也就越容易产生。而越来越多的企业和组织已经认识到,信息安全是企业存续发展的基石之一,因此希望将安全融合在DevOps之中,也就是我们所说的DevSecOps。 简单来说,若想要将安全集成到DevOps之中,需要采用工具和方

做到这5点,安全开发让你的应用不再漏洞百出 ​

做到这5点,安全开发让你的应用不再漏洞百出 ​

2个月前 (10-18) xmirror

如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,“安全能力前置”是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根柱子的支撑屹立不倒,缺少安全开发过程的应

《30天打造安全工程师》第27天:全国IP模糊分析

《30天打造安全工程师》第27天:全国IP模糊分析

2个月前 (10-13) 中国互联安全响应中心

010.179.000.000__010.183.255.255__甘肃____ 010.184.000.000__010.188.255.255__青海____ 010.189.000.000__010.193.255.255__宁夏____ 010.194.000.000__010.198.255.255__新疆____ 010.000.000.000__010.001.255.255__北京

移花接木大法:新型“白利用”华晨远控木马分析

移花接木大法:新型“白利用”华晨远控木马分析

2个月前 (10-10) 中国互联安全响应中心

0x00 前言 “白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe启动一个木马dll文件,之后又发展出劫持合法软件的dll组件来加载木马dll的攻击方式。 随着安全软件对“白利用”的防御机制日益完善,木马也在花样翻新。近期,360QVM引擎团队发现“华晨同步专家”远控木马家族采用了比较另类的“白利用”技术:该木马利用白文件加载dll文

恶意传播之——社工+白+黑

恶意传播之——社工+白+黑

2个月前 (10-10) 中国互联安全响应中心

0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带正常着数字签名,一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单,这里就分析过程记录一下,希望其他安全工作者有些许帮助。 先介绍一下所谓白名单免杀。随着病毒与杀软之间的斗争,杀软的手段不断地增多、增强,由早期传统的特征码匹配算法发展到目前虚拟机技术、实时监控技

打造自己的php半自动化代码审计工具

打造自己的php半自动化代码审计工具

2个月前 (10-09) 中国互联安全响应中心

0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 二.使用PHPTracert 编辑php.ini,增加: 三.测试 CLI apache 四.phptrace分析 执行的代码如下: 执行顺序是: 参数含义: 名称 值 意义 seq int|执行的函数的次数 type 1/2 1是代表调用函数,2是代表该函数返回 level -10 执行深度,比如a函数调用b,那么a的level就是1,

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享