首页 » 2017 » 十月

New灯塔实验室·技术沙龙(第五期)

 

本次沙龙主题为“网络空间靶场能力建设”,讨论话题将围绕虚拟化技术、网络仿真技术、试验数据采集与评估技术以及靶场在攻防对抗、安全评估以及培训方面的应用前景等相关话题。 灯塔安全沙龙秉承开放讨论,自由分享的理念,鼓励出席参与者都能分享技术见解和心得,不限分享风格与 … 阅读全文

NewUEBA能够检测的七大类安全风险

 

用户和实体行为分析(UEBA)技术,是网络安全工具市场新成员,旨在提供防火墙和入侵预防系统(IPS)等传统网络安全工具所不具备的功能。有了UEBA,公司企业不仅仅能从网络流量和反恶意软件扫描获悉入侵指标(IoC),还能深入理解用户行为。 UEBA系统可识别不同 … 阅读全文

New漂浮在海上的工控系统安全噩梦——轮船

 

若说有什么东西比容器安全更糟,那一定是集装箱(容器)货运船安全。 英国渗透测试公司Pen Test Partners研究员肯·芒罗,一直在探测保障海上船只互联的海事卫星通信系统。他在近期发布的一篇博客文章中,他将船只描述为漂浮的工业控制系统——曾经隔离现今联网 … 阅读全文

New网络武器已被全世界采用 论地缘政治对网络安全的影响

 

地缘政治对网络安全的影响每天都可见到——从国家之间的网络间谍活动,到俄罗斯对乌克兰的攻击,以及朝鲜出于经济目的对SWIFT和比特币的攻击。当然,俄罗斯对西方政治大选的干扰,尤其是对2016美国总统大选的干涉,就更不能不提了。 网络空间即战场 其中主要原因,在于 … 阅读全文

New傻瓜式通用钓鱼工具Weeman1.5-GreenTree

 

      写在作者前面:这个工具确实比较好用,对于作者在文章最后的内网利用技巧,觉得还是有可行之处,虽然可能动静也比较大。 相比大家都听过S.E.T社会工程学工具包吧,与其说是一个工具包,我个人理解更像是个框架,里面功能非常丰富,但是安装使用不太便捷小巧,入 … 阅读全文

New独家连载 | 零日漏洞:震网病毒全揭秘(23)

 

最终,他确认了自己之前的怀疑,震网的确绑架了西门子这个核心.DLL文件,用假冒.DLL文件实现了劫持…… 第八章 载荷(接上) 尼古拉斯•法里尔 法里尔长着一头黑发和高卢人的面庞,看上去更像一个在巴黎某个夜店驻场的摇滚乐DJ,不像是每天坐地铁通勤去公司读代码的 … 阅读全文