【威胁情报】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
浅析威胁情报
前言过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...转载 2018-09-17 16:10:25 · 6341 阅读 · 2 评论 -
【劫持风险】数百个暴露在公网的Docker主机恐遭劫持
近期,安全专家在外网发现了数百台被黑客攻击的Docker服务器。这些服务器在2月份受到了cve-2019-5736runc漏洞的攻击。这个漏洞是由安全研究人员Adam Iwaniuk和Borys Popławski发现的,SuSE Linux GmbH的高级软件工程师Aleksa Sarai披露了漏洞的详细信息,主要影响了runc这个工具,而这个工具主要是Docker等容器的运行引擎。...转载 2019-03-07 09:29:55 · 533 阅读 · 0 评论 -
【信息泄露】12306恐中招!400万数据遭泄露,请尽快更改密码!
春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:爆料人称:账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有: 主账号的所有信息 明文密码 密码问题以及密码...转载 2018-12-28 17:40:29 · 970 阅读 · 0 评论 -
“驱动人生”利用高危漏洞传播病毒
一、概述12月14日,火绒安全团队发现”驱动人生”旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过”永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。 目前截获的病毒没有携带其他攻击模块,只是”潜伏”。病毒服务器只开放了不到10个小时即关闭,但是已经感染数万台电脑。根据火绒安全团队分析...转载 2018-12-20 09:16:25 · 4731 阅读 · 0 评论 -
威胁情报基础:爬取、行走、分析(Part 2)
这是威胁情报基础三部曲的第二篇,我们将讨论是如何在安全操作中运用威胁情报以及其基本原理。厨子、裁缝、士兵、间谍:情报利用分为多种类型正如前文中详细提到的,情报出现在不同的操作层,企业可以利用不同类型的情报有效应对面临的威胁。不要笑——对于“情报”解释得最出色的便是“CIA儿童区”(美国中央情报局针对六至十二年级少年的官方科普网站)。他们将情报细分为一下几种类型:科学和技术:提...转载 2018-09-17 17:15:15 · 546 阅读 · 0 评论