[蝎专家讲堂]反钓鱼科普:浏览器安全功能

2017年2月18日

对大多数互联网用户来说,网页浏览器是用户计算机上最常使用的程序之一。浏览器在过去通常只用于显示文本文档,但现在随着技术发展和用户需求的提升,已经变成了多用途的重要工具。用户现在可以在浏览器中搜索信息、查看编辑文档、浏览网页、观看视频直播等,浏览器的功能在不断丰富。但与此同时,用户常用的网络浏览器也是黑客和网络罪犯的目标,他们总是极尽所能利用各种方法通过浏览器将恶意软件安装到用户的计算机系统中,采取各种手段避免被用户察觉,盗取用户保存在计算机中的重要文件信息,或者直接对用户的计算机系统进行破坏。

天蝎产品发布会在蓉顺利召开

2017年2月18日

3月28日,OneScorpion天蝎产品发布会在成都群光君悦酒店举办。发布会以“乘梦飞翔·共创辉煌”为主题,分享北京网思科平科技有限公司(OneScorpion)创业三年来的汗水与快乐,并向广大用户和友商隆重介绍了旗下的天蝎品牌系列安全产品,满足各行业用户在数字化时代对于信息安全更高的需求。

[蝎专家讲堂]安全扫描技术分析

2017年2月18日

在渗透测试中,信息收集环节作为项目正式实施的第一阶段,用于直接或间接获取相关目标资产信息,从而使得测试人员更专注测试及利用扫描获取到的信息。无论是WEB渗透、网络渗透还是内网渗透,安全扫描成为测试人员获取资产信息及拓扑的首要手段。常规的安全扫描一般分为主动扫描和被动扫描,本文主要讲解其中的主动扫描。

[技术前沿]——“勒索软件”考验中国公共安全防御体系

2017年2月18日

“股神”巴菲特在股东大会上说:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”此言不幸一语成谶。

[技术前沿]让恶意篡改无法瞒天过海——天蝎服务器威胁监测系统实战案例

2017年2月18日

作为新一代的服务器网络安全产品,天蝎服务器威胁监测系统(代号:STDS),STDS从服务器安全入手,关注用户服务器资产的每一个风险环节,将网络攻击威胁监测、攻击过程还原、攻击溯源、弱点分析、漏洞扫描功能集于一身,快速精准的识别出应用服务器面临的潜在安全威胁,非常适用于政企的数据中心。

[技术前沿]人工智能如何守卫21世纪(一)

2017年2月18日

网络连接定了义21世纪的世界。仅在过去的十年里,社交网络、移动设备、物联网、嵌入式系统已经改变了整个社会。几乎在任何地方你都可以联系到任何人。

[安全]把终生积蓄放在银行,你是否安心??

2017年2月18日

银行机构属于信息化程度较高的领域,系统的网络架构和数据标准化相对于其他行业都是较为领先。由于银行对信息化的依赖程度很高,信息化程度越高引入的网络安全风险会越高,目前已有相关的组织专门针对银行系统发起网络攻击,进行信息获取、勒索和盗取资金等恶意行为。

[技术前沿]内网攻击的技术环节(一)内网代理

2017年2月18日

在进行内网渗透中,经常会遇到目标主机和自身的机器均处于内网之中,这时候想要对目标主机内网进行渗透就会遇到一系列的问题,比如如何远程连接目标主机,没有公网IP如何远程登录对方内网主机。

[安全]安全领域的渗透分析

2017年2月18日

黑客在攻击计算机时,会在该机器上留下修改的痕迹,而这些痕迹会被系统日志记录下来。因此,查看系统时间日志以及查看有无增加异常用户十分重要。在分析人员到达现场,也就是被入侵的计算机系统是, 首先应该通过本地用户和本地用户组查看系统内是否增加了非使用者的系统帐号;接着可以查看系统时间日志,在”登录/注销”类型中查看是否有异常IP。在安全日志中查看有无异常的日志记录。黑客在成功攻击网站服务器后, 并获取一定的网站管理权限。而分析人员这时就需要找出非网站本身的文件和程序,或者被修改过的网站文件。此时可以借助一些扫描工具,对系统全盘扫描。以下就是简单的分析手段。

[安全]基于python编写PoC

2017年2月18日

如今,PoC 的编写在我们安全研究团队是每个人必备的技能之一。那么,PoC是什么呢?我们应该如何优雅的来进行编写?

[安全]凌驾于操作系统之上的木马-MBR木马

2017年2月18日

MBR全称为Master Boot Record,独立于操作系统,而且在计算机启动后可以访问,读写,这样的地方就很适合后门驻留,有的同学可能会问,优先于操作系统启动的还有很多,那么是不是其他的地方也可以像MBR这样重装系统木马也能复活呢, 答案是肯定的,比如说图中的BIOS,BIOS木马也是有的,但是非常少,因为难度太大,在2015年,HackIngTeam也曾爆了一个BIOS马,但是效果非常不好,需要人机交互,而且是指定BIOS型号。

[安全]凌驾于操作系统之上的木马-BIOS木马

2017年2月18日

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。 如果说常见的操作系统如Windows、OS X、Linux相当于人类的大脑,那么BIOS的职责就接近人体的植物神经。电脑通电启动后第一个开始运行的模块就是BIOS,它引导各个组件如内存、显卡开始运行,之后将控制权移交给正常启动的主操作系统。

[安全]路由器后门漏洞分析

2017年2月18日

不久前,公司的安全技术工程师在对本公司自用网络资源做安全评估检测的过程中,意外的发现了某款企业级路由器存在一个风险极高的后门漏洞。这个后门是路由器制造商在出厂时就预置在路由器固件内部的, 且用户无法独立对其进行固件更新或此后门修复。在此特别写出此篇短文,简单描述一下发现过程,以提醒广大读者注意类似的问题。