Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 16:55   视频爆炸时代,谁在支撑视频生态网高速运行?    #嘶吼 #安全文章 近年来,随着互联网技术和视频技术的飞速发展,互联网已逐步进入到大视频时代。视频业务和流量目前都在快速增长,无论视频业务走向多样化,还是走向超高清化,这其实都将是运营商宽带网络的承载能力带来更严峻的挑战。目前,国内视频业务呈现出多元化的特点。OTT视频、互联网自制剧、娱乐直播、秀场直播、UGC、短视频等业务百花齐放。优酷、爱奇艺和腾讯视频凭借不同的业务优势,市场份额逐年攀升,目前已经位居国内同行的前三名。优酷和土豆正式合并后,已经占据UGC模式的领先地位。腾讯视频除了独家版权外,其社交网络对视频流量的强支撑作用日益显现。爱奇艺则在付费会员方面成效显著。芒果TV背靠湖南卫视,势头迅猛。乐视、搜狐视

dby 16:52   多次上榜国际权威机构报告!奇安信SOAR助力客户提升安全运营水平    #嘶吼 #安全文章 “SOAR的预期功能包括编排和自动化、事件和案例管理以及实战化威胁情报。然而,这些功能也被嵌入到现有的安全技术中,如安全信息和事态管理(SIEM)、扩展检测和响应(XDR)以及电子邮件安全。”近日,国际权威机构Gartner正式发布了2022年《Market Guide for Security Orchestration, Automation and Response Solutions》报告,详细分析了SOAR的市场发展情况并给出相关建议,帮助政企组织安全负责人正确评估SOAR如何支持和优化其更广泛的安全运营能力。其中,奇安信被列为具有代表性的供应商(Representative Pro

dby 16:49   护航教育数字化转型,360政企安全集团推出人才安全能力评价服务    #嘶吼 #安全文章 近日,360政企安全集团正式推出数字安全人才安全能力评价服务,将帮助企业、高校有效解决数字安全行业人才缺乏衡量“标尺”问题,助力数字安全人才高质量发展。随着网络安全升维数字安全,各行各业对数字人才的需求越来越多元化。然而,传统网络安全人才评测工具只在知识、技能方向进行评测,存在底层科学评测模型缺失、无法客观理解人才需求等弊端,并不具备通用性。360人才安全能力评价服务基于对大量数字安全人才岗位需求的调研、数据采集、分析归纳,形成了数字安全领域的首个人才胜任力标准,该标准并不特意强调某一领域的竞技能力,更强调面向职业发展的综合能力。安全能力数据化,赋能企业数字安全用人决策随着数字技术与产业深度融

dby 11:55   Windows WDM 驱动漏洞挖掘(下)    #嘶吼 #安全文章 接上篇Windows WDM 驱动漏洞挖掘(上)蓝屏现象简而言之,我们第一个真正的漏洞示例是微软Azure VFP扩展或vfpext.sys。故事从驱动程序的ioctl调度函数开始。在一些变量初始化之后,它调用一个方法来验证用户模式参数,然后调用一些内部逻辑。图12-由Ida Pro反编译的SxStartDeviceIoControl函数,从vfpext.sys的disptachIoctl函数调用我们真正拥有的是一个简单的代码,它执行以下操作:从宏iogetcurrenttirpstacklocation (IRP)中获取一个指向CurrentStackLocation的指针;验证缓冲区长度是

dby 11:50   百年名校因勒索软件而永久关门    #嘶吼 #安全文章 总部位于伊利诺伊州的林肯学院成立于美国内战时期。从建校伊始,这所学院经受住了两次世界大战战火的洗礼,西班牙流感、大萧条、大衰退和毁灭性的火灾。但是在两件事的压力下却导致它无法生存。这就与勒索软件攻击带来的财务压力以及新冠肺炎对其注册的影响有关。周五,林肯学院宣布,由于新冠肺炎和网络安全问题带来的财务困境,它将永久性关闭大门。这对于全国各地不成比例地成为勒索软件攻击目标的学术机构来说无疑敲响了警钟。这也是为什么一些大学现在正在采取新的显著措施来保护自己免受勒索软件攻击的威胁。勒索软件攻击在林肯校长David Gerlach撰写的3月份在线信中,他详细解释了学校的困境。林肯学院在2019年秋季经历

dby 11:45   【技术原创】vRealize Operations Manager漏洞调试环境搭建    #嘶吼 #安全文章 0x00 前言本文记录从零开始搭建vRealize Operations Manager漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:vRealize Operations Manager安装vRealize Operations Manager漏洞调试环境配置常用知识0x02 vRealize Operations Manager安装参考资料:https://docs.vmware.com/cn/vRealize-Operations/8.6/com.vmware.vcom.vapp.doc/GUID-69F7FAD8-3152-4376-9171-2208D6C9FA3A.htm

2022-06-28 12:00   嘶吼专访 | 深信服老罗:率性而为,一名数据安全领域的开拓者    #嘶吼 #安全文章 “目前,很多数据安全产品或方案的设计理念仍然以网络为中心。部分网络安全厂家通过在网络流量基础或物理形态上做扩展形成一定的数据保护能力,这种做法在当下无可厚非,但未来,数据安全肯定是以数据本身为中心的,这一点也会影响到数据安全的架构设计和技术发展。”深信服数据安全产品与方案总监罗维荣(以下称为“老罗”)在接受嘶吼的采访时如是说。成为深信服数据安全产品与方案总监之前,老罗曾尝试过很多网络安全领域的工作,如:实施、售前、咨询、安服等。老罗说:“我是一个受兴趣和挑战驱动的人。”而此前的种种尝试,也恰恰印证了老罗的这句话。率性而为,或许是对老罗过往经历及选择的最好概括,丰富的网络安全工作经历,也使老罗对

2022-06-28 10:59   2022中国信通院首届业务与应用安全发展论坛成功召开!    #嘶吼 #安全文章 6月24日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022首届业务与应用安全发展论坛”在京召开。会上,中国信通院公布了2022可信业务与应用安全评估结果、2022安全守卫者计划——业务与应用安全专题优秀案例,同时公布了首批“业务安全推进计划”成员单位,在论坛上重磅发布了《业务安全全景视图》、《应用安全全景视图》,与北京顶象技术有限公司联合发布了《业务安全白皮书——数字业务风险与安全》,会上邀请了众多行业专家进行分享。中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,在政策引领下,数字化转型已成为企业发展的必然选择。在日渐复杂的数字环境中解决业务与应用层面风险,已成为企业数字

2022-06-28 10:02   第十五届全国大学生信息安全竞赛(西南赛区)启动仪式暨重邮绿盟科技战略合作签约仪式成功举行    #嘶吼 #安全文章 6月26日,第十五届全国大学生信息安全竞赛创新实践能力赛(西南赛区)启动仪式暨重邮绿盟科技战略合作签约仪式成功举行。本次比赛是由中国互联网发展基金会主办,重庆邮电大学承办,绿盟科技提供技术支持。重庆邮电大学副校长陈前斌、绿盟科技集团西区总经理陈刚、重庆邮电大学产学研办主任温平川、重庆邮电大学教务处副处长张鹏、绿盟科技集团重庆代表处技术总监冉靖、绿盟科技集团重庆代表处政府行业总监廖奇、绿盟科技集团重庆代表处教育行业总监王腾飞、重庆邮电大学安法学院党委书记周守红、重庆邮电大学安法学院院长吴渝、重庆邮电大学安法学院实验室主任王练等嘉宾出席,竞赛开幕式由重庆邮电大学安法学院副院长祝清意主持。此次西南分

2022-06-28 10:01   论道攻防|大型企业攻防演练之主防“守分秘籍”揭晓    #嘶吼 #安全文章 客户背景该客户是国有大型企业,信息IT架构复杂度高,对网络安全整体保障建设高度重视。项目目标按照 “大型攻防演练行动”网络安全保障工作要求,切实做好“大型攻防演练行动”期间网络安全监测和应急保障工作,及时发现安全事件并向各防护单位预警和确认,确保企业各系统安全稳定运行。该客户高度重视“大型攻防演练行动”期间网络安全保障工作,召开动员部署会明确人员保障工作职责和任务,编写大型攻防演练行动保障方案。在原有基础上新增部署了WAF、IPS、蜜罐、流量分析等网络安全设备,搭建了云眼(主机防护)、云御(软WAF)、云隙(微隔离)、云固(防篡改)、态势感知等安全防护系统,基本完成了边界防护加内网防护的纵深防

2022-06-27 17:41   打造数字安全旗舰赛事,2022 DSCTF首届数字空间安全攻防大赛开启报名!    #嘶吼 #安全文章 6月27日,首届数字空间安全攻防大赛(简称2022 DSCTF)正式开启报名。本届大赛由中国信息协会信息安全专业委员会指导,由ISC组委会主办,360政企安全集团承办,北京航空航天大学网络空间安全学院、北京邮电大学网络空间安全学院、天津理工大学计算机科学与工程学院共同协办。2022 DSCTF是行业首个聚焦数字安全领域的CTF赛事,大赛着眼于数字时代数据开发利用全程的安全保障,旨在培养和选拔高层次数字安全人才,为行业数字化提供安全支撑力量。目前,2022 DSCTF已面向高校等组织和团队、企事业单位、科研机构开启报名,线上初赛将于7月15日举办,决赛将于8月1日举办。作为首次亮相的全新赛事品牌

2022-06-27 14:15   通过下载站传播的匿影僵尸网络分析    #嘶吼 #安全文章 1.概述近期,安天CERT监测到匿影僵尸网络正在利用软件下载站“微当下载”进行传播,目前我国已有近两千台设备受其感染。攻击者将恶意代码伪装成多个实用软件上传到微当下载站,软件被受害者下载并执行后会创建一个服务项,功能为从指定C2服务器下载后续攻击载荷。该载荷会尝试注入到其它进程并继续下载新的攻击载荷,新载荷功能为利用漏洞尝试横向传播,并在入侵成功的计算机内创建一个计划任务,实现持久化驻留。匿影僵尸网络首次被发现于2019年3月,早期利用永恒之蓝漏洞传播挖矿木马,而后也开始传播勒索软件[1]、窃密木马。匿影僵尸网络为了躲避安全软件检测,攻击过程中下载的恶意载荷均不落地,直接在内存中执行。本次捕获

2022-06-27 14:12   科技创新 超越不断|安全狗多项技术获颁专利    #嘶吼 #安全文章 喜讯多份技术获颁专利近日,安全狗顺利通过了国家知识产权局的相关审核认证,并获得了其颁发的《Linux系统的进程CPU占用率控制方法、终端设备及存储介质》、《一种通用日志解析方法、终端设备及存储介质》、《一种应用层流量限速方法、终端设备及存储介质》、《一种IP地理位置信息查询方法、终端设备及存储介质》、《一种容器镜像安全检测方法、终端设备及存储介质》等5个发明专利证书。值得关注的是,此次5个发明专利证书所涉及到的创新技术都是安全狗多年来在云安全、云原生安全、零信任、大数据分析等多个安全领域的技术沉淀结果,并将为安全狗旗下云工作负载安全解决方案(包含:云眼·新一代云主机入侵监测及安全管理平台、云甲

2022-06-27 11:55   Windows WDM 驱动漏洞挖掘(上)    #嘶吼 #安全文章 驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞,因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在WDM驱动程序中发现漏洞的方法,然后通过kAFL利用内核模糊。大多数漏洞似乎都在WDM或KMDF中。在本博客的每一部分中,我们都将从基础开始,比如熟悉相关的API和数据结构。WDMWindows驱动程序模型(WDM)是最古老的,也是最常用的驱动程序框架。每个驱动本质上都是一个WDM驱动;较新的框架WDF (Windows Driver framework)封装了WDM,简化了WDM的开发过程,解决了

2022-06-27 11:50   Ruby漏洞可利用打开、发送和反序列化操作实施攻击    #嘶吼 #安全文章 在最近的一次评估中,我测试了一个Ruby on Rails应用程序,该应用程序容易受到三种最常见的Ruby特定远程代码执行(RCE)漏洞的攻击。Brakeman通常会检测到所有这些漏洞,但我总是喜欢包含有效的漏洞利用代码,以便为客户提供展示给定问题严重性的直观示例。我能够找到一些最直接利用漏洞的示例(不安全地使用内置的open函数),但剩下的必须由我自己亲自拼凑起来。以下演示的结果可以为您省去做同样事情的麻烦。我还整理了一个非常基本的Ruby on Rails应用程序,该应用程序容易受到本文中讨论的所有攻击的攻击,因此可以更轻松地对同一类型的攻击尝试不同的变体。文章末尾有关于设置实例的说明。通

By QianX.in