那些年防入侵的二三事

或者做一些主机入侵行为检测的产品。

尝试去分析访问日志监控一些可能的攻击请求

又或者在黑客通往成功的路上继续设置各种障碍,SQL注入检测,拖库检测等等。

那这样真的够了吗,这场战争我就会赢吗,面对APT,邮件钓鱼,内外结合的各种风险,发现我们仍然处于一个敌我不分的乱世之中,我发现这样依然无法彻底解决问题。

现在我又在想不断的梳理系统权限,控制系统权限,收集各种系统日志,做各种业务异常风险监测模型

尝试实时的去在LOGIN点检测各种帐号的异常行为

去记录每个用户的操作,去审计操作的合法性。

去申请预算,做XXSRC发动群众的力量来给自己找漏洞。

还发展到要去我们以为安...

  2015-06-04 1 3
 

Windows入侵后安全取证方法

欢迎转载  by nkever

1.记 录当前时间

dos命令:dat /t & time /t

2.记录登录的用户session

dos 命令:net sessions

工具:Psloggedon.exe   Logonsessions.exe

3.记录打开的文件

dos 命令:net file

工具:psfile.exe  open?les.exe

其它:查看文件打开历史记录

4.网络信息(netbios cache)

dos命令:nbtstat -c...


  2015-06-04 0 9
 

关于人的精神力量 (转自一位前辈)

前辈,您好,无意冒犯,然有共鸣.却转此文.

昨天看一本硅谷禁书,这书通篇都是讲人的精神力量。

结合以前的一些认识,我的看法如下:

伟人和普通人最大的区别不是肉体和外在力量的区别,是精神上的区别,伟人能自由的控制自己的思想,有强大的精神力量支持完成他的事业,这种可以说是信仰也可以说是心的power,只要心中有力量,人的潜在的能量才能爆发出来,普通人心中的信仰不坚强,容易被困难击倒,即使这个人有很强的外在能力,意识和心的力量不够强大也不能完成任何伟大的事业。

这里有个例子,项羽和刘邦,刘邦能忍辱不是因为他是个流氓而无所谓,他也有尊严,原因是他的心中很明白,活着就有机会,这是精神的力量,而项...

  2015-06-04 0 0
 

技术剖析:海莲花(OceanLotus)根本不是APT,它只是一个普通木马

写在前面

上周360发布了一篇关于名为"海莲花"的分析报告,当时觉得碉堡了。然后我就很好奇——"海莲花"和"蓝莲花"啥关系,许巍干的? 

当看到29个省和36个国家都被感染后,第一反应是想一下中国有几个省。看了一下评论,感觉褒贬不一。隐约觉得和以往比较复杂的APT相比"海莲花"简直微不足道。

已经公布出来的攻击事件震网、duqu以及最近的"方程式"远远比"海莲花"复杂。

值得吐槽的是"Tester","Encryptor"...

  2015-06-03 0 1
 

“海莲花”APT报告:攻击中国政府海事机构的网络空间威胁(后续有有意思的文章)

摘要:

* 2012年4月起,有境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。我们将其命名为OceanLotus。

* 该组织主要通过鱼叉攻击和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。

* 现已捕获OceanLotus特种木马样本100余个,感染者遍布国内29个省级行政区和境外的36个国家。其中,92.3%的感染者在中国。北京、天津是国内感染者最多的两个地区。...

  2015-06-03 0 0
 

一例针对中国政府机构的准APT攻击中所使用的样本分析

1、背景

安天近期发现一例针对中国政府机构的准APT攻击事件,在攻击场景中,攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信标(Beacon)模式进行通信的Shellcode,实现了对目标主机进行远程控制的能力。这种攻击模式在目标主机中体现为:无恶意代码实体文件、每60秒发送一次网络心跳数据包、使用Cookie字段发送数据信息等行为,这些行为在一定程度上可以躲避主机安全防护检测软件的查杀与防火墙的拦截。鉴于这个攻击与Cobalt Strike平台的关系,我们暂时将这一攻击事件命名为APT-TOCS(TOCS,取Threat on Cobalt Strike之意。)...

  2015-06-03 0 0
 

社会工程学

起源

社会工程学是黑客米特尼克在《欺骗的艺术》中所提出,

米特尼克但其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成  传授犯罪方法罪,如出版的《黑客社会工程学攻击2》已被公安机关网安部门所关注,予以打击;一切使用黑客技术犯罪的行为都将受到法律严厉制裁,请读者慎用这把“  双刃剑”。


什么是社会工程学:社会工程学(Social Engineering)是关于建立理论通过自然的、社...

  2015-05-28 0 0
 

某个人技术领悟思路之“社会工程学(Social Engineering)”

社会工程学(Social Engineering)

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

取得自身利益的手法,已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?

它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。

社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。

社会工程学是一种与普通的欺骗和诈骗不同层次的手法。

因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。

系统以及程序所带来的安全...

  2015-05-28 0 1
 
 
|1
|2
|3
|4
|5
|6
|7