铭说
文章平均质量分 55
聚铭网络
南京聚铭网络科技有限公司是腾讯投资的国内领先的安全产品提供商和安全运营商、“江苏省民营科技企业”、“高新技术企业”、“双软企业”、“创新型企业家培育企业”、“创业南京”高层次创业人才引进企业、“网络安全能力100强企业”,专注于网络安全智能分析和检测,提供全面的信息安全防护。公司始终坚守诚信、进取、友爱、创新的价值观,为达成“让安全更简单”的使命而不懈努力。
展开
-
铭说 | 僵尸网络-Mirai变种MooBot简析
欢迎了解原创 2022-09-16 10:48:57 · 223 阅读 · 0 评论 -
铭说 | Web渗透技巧分析
当前,随着信息网络的不断发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高,通常都会在服务器的互联网边界处部署防火墙来隔离内外网络,仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级,对于外部攻击者来说,就像关闭了所有无关的通路,仅仅留下一个必要入口。 但,在这种状态下,仍然有一类安全问题无法避免,那就是web漏洞。其形成原因是程序编写时没有对用户的输入字符进行严格的过滤,造成黑客可以精心构造一个恶意字符串达到自己的目的。 那么,怎么才能发现有没有此类安全问题呢原创 2021-03-03 15:58:42 · 274 阅读 · 3 评论 -
「铭说」恶意软件分析,新版本的Danabot
2021年新年伊始,臭名昭著的银行木马DanaBot更新了版本。 DanaBot 是2018年5月首次由proofpoint发现的银行/窃取恶意软件,之前它至少经历了三个重要版本: 版本 1:DanaBot -新的银行特洛伊木马程序 版本 2:DanaBot在大型营销活动中获得人气并瞄准美国的相关公司 版本 3:DanaBot更新了新的C2通信方式 本次是第四个重要更新。 从 2018年5月到2020年6月,DanaBot成为犯罪软件威胁环境中的固定武器。研究人员在版本2和版本3中观察到至少存在12个原创 2021-02-24 09:47:30 · 280 阅读 · 0 评论 -
铭说 | 使用ATT&CK框架对威胁狩猎的成熟度进行评估
ATT&CK框架为威胁狩猎提供了一个统一的术语系统来描述攻击者在做什么,这样信息安全人员就可以在一个通用的语境下来工作以及交流如何处理它。MITRE使用ATT&CK框架来建议组织如何提高他们的检测能力,并使攻击者更难以隐藏。这个框架是开源的,并得到了威胁情报社区的广泛支持,具体内容可以访问MITRE的网站(attack.mitre.org)以获取更多的信息。 ATT&CK的最佳实践 MITRE的ATT&CK框架包含了如下几个方面的最佳实践: 检测和威胁狩猎 评估和工程 威胁原创 2021-01-08 17:40:48 · 294 阅读 · 0 评论 -
聚铭视角 | Sunburst供应链攻击解析
近期,数以千计的组织受到了一次供应链攻击的影响,该攻击破坏了SolarWinds Orion软件的更新机制,以交付名为Sunburst的后门特洛伊木马程序(Sunburst后门)(又名Solorigate)。 安全公司FireEye于12月13日披露了袭击的细节。SolarWinds还为其客户发布了一份安全建议。 这场攻击活动至少从2020年3月就开始了。任何在这段时间内下载更新的Orion软件的用户都可能感染了Sunburst。据FireEye称,攻击者对他们感兴趣的受害者组织子集进行了进一步的恶意活动。原创 2020-12-29 14:49:43 · 476 阅读 · 0 评论