相关内容
风向标系列:《2018年教育信息化和网络安全工作要点》解读
出台教育系统网络安全事件应急预案,建立健全教育系统网络安全事件应急工作机制,提高应对网络安全事件能力。 (责任单位:科技司、教育管理信息中心、省级教育行政部门)解读:“健全考核评价和监督问责机制”要求将各单位的安全工作进行考核,这一项要求将在先知安全监管平台的考核机制中完全体现,平台中设计了...
网络安全法实施 看“先知”如何见招拆招
《网络安全法》颁布实施后,安恒信息安全专家从金融行业用户的角度剖析了在这部新法律框架下用户将要面对的典型难点和痛点,也有针对性的提出了安恒的解决方案。 近期,安恒信息将组织专家讲师团,以线上或线下研讨会的形式就各行业解决方案做深入讲解。 如果您愿意参加这些研讨会,与我们分享您的真知灼见...
Linux内网渗透
linux内网安全建议说了这么多内网渗透的套路,按惯例最后该给出内网安全建设的几点建议了,当然只是个人看法。 每台服务器上安装waf或者云盾,监控并拦截木马程序的运行监控服务器上开启的新端口,查看其连接情况,是否有异常连接服务器及时更新补丁服务器上运行的应用给予低权限参考来源:先知安全技术社区...
【链安科技】ATN Token中CUSTOM_CALL漏洞
黑客利用了 erc223 合约可传入自定义的接收调用函数与 ds-auth 权限校验等特征,在 erc223 合约调用这个自定义函数时,合约调用自身函数从而造成内部权限控制失效。 随后,百度安全的“隐形人真忙”也在先知安全大会上进行了“以太坊智能合约 call 注入攻击的主题分享 。 这个漏洞源于一个较为常见的做法:在调用合约...
Ysoserial CommonsColletions2 两个问题
本文首发于先知安全技术社区 https:xianzhi.aliyun.comforumtopic17560x00 背景前段时间推荐一学弟好好看看ysoserial,中间他问了我两个问题:1)queue为什么要先用两个1占位; 2)priorityqueue的queue 已经使用transient关键字修饰,为什么还能从流中反序列化queue中的元素(参见commonscollections2的源码)这两天...
使用TensorFlow自动识别验证码(三)
先知安全技术社区独家发表本文,如需要转载,请先联系先知案件技术社区授权; 未经授权请勿转载。 0x000 前言这是该 系列的第三篇文章,本系列最后一篇。 前面几章的回顾可以看这里。 0x001文章结构cnn的基础tensorflow的cnn代码理解调参和优化的方法介绍本文不会对数学理论做过多的探讨,也不会深入研究原理...
先知:人工智能助力Fintech反欺诈
本文内容节选自第六届全球软件案例研究峰会宜人贷数据科学家王婷分享的《先知:人工智能助力fintech反欺诈》实录,本文主要分享互联网金融反欺诈,通过人工智能与人工调查的结合,实现智能反欺诈的效率和准确性提升。 (音频+ppt+文稿)。 编辑:cynthia编者按:11月9-12日,第六届全球软件案例研究峰会在北京国家...
2016数博会开幕 安全护航数据未来
面对个人信息的收集方式、使用目的及后果影响日趋失控,个人隐私及数据安全面临严峻威胁。 依靠大数据和对数据的强大分析能力,安恒信息将研发的大数据安全态势感知服务“先知”、大数据安全分析平台“飞天镜”和大数据安全解决方案“玄武盾”带到了数博会,从投入运行开始,安恒信息拦截攻击上亿次,中国数万家网站...
我的GraphQL安全学习之旅
graphql的安全问题 如果看过p牛在先知大会上的分享——《攻击graphql》,会对graphql的安全问题有一个全面的认识。 这里,在graphql安全问题研究上,我并没有新的发现,可以算是个人的学习笔记以及自己的一些理解。 让我们先回顾一下p牛总结的问题。 这ppt中提到的sql注入,个人感觉和graphql并不是太大关系...
ELK学习笔记之F5 DNS可视化让DNS运维更安全更高效-F5 ELK可视化方案系列(3)
别忘记实际上f5 dns也具备作为cache dns的功能,同时提供rpz以及与ltmhttpsocks代理、urlfiltering以及出向ssl可视化的整体结合的公网访问安全管控的方案。 下面这些文章和信息可以提供一些更多的dns安全方面思路:》从救火到先知,dns安全分析场景实践谈》以及从网上节选的参考信息来说明内网dns安全可视化的重要性...
对话网络安全新态势,建设中国网络新生态
配合“玄武盾”300g+的抗ddos能力,以及重点站点的云防护和“飞天镜”对大数据的分析管理,可准确、高效地感知,7*24不间断安全服务及实时监测,建立监测防护一体化架构,形成“检测-防护-分析”完整的安全大数据中心,为中国的网络安全保驾护航。? “先知”态势感知通报预警中心目前,安恒信息已参与建立覆盖全国...
智慧城市信息安全保障体系构建
大数据带来了大风险但是也给信息安全和城市管理提供了新的机遇安恒信息推出的基于大数据技术的“先知”系统通过汇聚其分布在全国各省的监测数据? 建立大数据平台以态势感知信息作为预警数据源结合大数据平台建立的情报侦察调查数据库进行检查做到网络安全态势和威胁提前感知? 网络威胁和漏洞第一时间发布预警网络安全...
“WannaCry”的警示:大安全时代需要主动安全防御
近几年所发生的网络攻击事件的共同特征是迅速、智能、隐蔽,而传统信息安全防御体系缺乏足够的应对能力,因此,攻击者频频轻易得手。 idc认为,信息安全主动防御体系(以下简称“主动安全防御体系”)必须有能力应对下一代先进的攻击手段,唯有具备多平台兼容性、智能化、协同、业务紧耦合、先知预判等能力...
安全运维中基线检查的自动化
centos7 、先知上某大佬分享的基线检查项 由于不涉及具体的系统命令操作,基线核查脚本可以说非常的简单只需要将需要的数据取出即可。? 1. 判断文件是否...安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,类比木桶原理的那块最短的木板,安全基线其实是系统最低...
【连载】2016年中国网络空间安全年报(十一)
除了成熟的先知平台和分析扫描流程,本次安恒风暴中心采用了专业的安全分析团队对网站进行了核验,每天完成近1500个站点的分析,其中每一份报告都经过自动化生成、人工核验的方式发出,确保每个网站都有最精准的检查结果。 在本次网站检查中,共确认高中危漏洞4000多个,涉及近800个站点,其中高危漏洞主要为sql注入...
看代码学安全(7 )- parse_str函数缺陷
本文转载自 先知社区:https:xz.aliyun.comt2541经红日安全审计小组授权。 ---------本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。 前言大家好,我们是红日安全-代码审计小组。 最近我们小组正在做一个php代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 php-audit-labs 。 现在大家所看到...
【连载】2016年中国网络空间安全年报(十)
首先通过使用先知云监测对活动核心系统、重点网站进行安全漏洞的拉网式排查,彻底发现关键信息系统中的基础信息数据、漏洞以及互联网的威胁情报等数据,以供预测其中存在安全风险与可能遭受攻击的情况; 其次结合玄武盾防护平台的攻击检测能力,及时发现攻击事件并防御主要的已知攻击行为; 然后通过飞天镜大数据分析...
以太坊智能合约编码安全之Call注入
2017年7月20日,parity multisig电子钱包版本1.5+的漏洞被发现,使得攻击者从三个高安全的多重签名合约中窃取到超过15万eth ,其事件原因是由于未做限制的 delegatecall函数调用了合约初始化函数导致合约拥有者被修改。 2018年6月16日,有人在先知大会上提到了一种新的攻击场景——call注92,主要介绍了利用对call...
看代码学安全(9 )str_replace函数过滤不当
本文转载自 先知社区:https:xz.aliyun.comt2541经红日安全审计小组授权。 ---------本文由红日安全成员: 七月火 编写,如有不当,还望斧正。 前言大家好,我们是红日安全-代码审计小组。 最近我们小组正在做一个php代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 php-audit-labs 。 现在大家所看到...
看代码学安全(10)程序未恰当exit导致的问题
本文转载自 先知社区:https:xz.aliyun.comt2668经红日安全审计小组授权本文由红日安全成员: 七月火 编写,如有不当,还望斧正。 前言大家好,我们是红日安全-代码审计小组。 最近我们小组正在做一个php代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 php-audit-labs 。 现在大家所看到的系列文章...
