- 11.20 威胁情报不起作用的5个主要原因
- 与特定网络安全需求不相匹配
- 没资源来根据威胁情报采取行动
- 将威胁情报等同于其他网络安全工作
- 没能集成威胁情报
- 忽视威胁情报术语威胁情报视角可分为两个层面,一个考虑并购与长期合作伙伴关系之类战略性事务,另一个注重操作层面的问题,比如网站、服务器和应用的强化、修复及配置。吐槽:威胁情报作为高大上的代名词,目前来看,可用性、工程化程度还有待提升
-
用户在看杂志或新闻时,会看到一个名为「PayLeak」的广告,点击广告会上传用户设备相关信息至服务器,若设备为iOS,则会弹出钓鱼界面,伪装成系统信息要求用户填写信用卡等信息。
吐槽:翻译这种东西真的是吐槽无力了。 - 11.22 威胁情报专栏:谈谈我所理解的威胁情报——认识情报配合情报分析与研判之图片信息挖掘(1)食用——文章描述了从照片附带信息为入口进行深入的信息挖掘手法,实战可参考。威胁情报分类:
- 以自动化检测分析为主的战术级情报
- 以安全响应分析为目的的运营级情报
- 指导整体安全投资策略的战略级情报
吐槽:威胁情报本质不是可视化,国内好多人搞反了。
- 11.22 2018上半年日韩支付类病毒变化趋势研究报告国内黑产出海的典型代表了。吐槽:都年底了才出上半年报告,我也是fu的。
- 11.23 从某电商钓鱼事件探索黑客“一站式服务”深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段——包括但不限于钓鱼邮件、漏洞利用、挖矿病毒、勒索病毒、无文件攻击、远控木马、键盘记录器、密码破解等。
吐槽:黑产除了黑吃黑,无规则外,服务质量还是很不错的。 - 11.24 U2F安全协议分析U2F,Universal 2nd Factor,通用第二因素,属于2FA的一种,意即在用户名和密码的基础上再增加一种验证手段,以增强用户验证的安全性。吐槽:U2F的设备唯一性还是做的可以的,具体可看详细内容
- 11.24 恶意挖矿攻击的现状、检测及处置总结了挖矿病毒的入侵手法、使用的漏洞等,以及相关的自查、处置手段,较为全面,值得收藏。吐槽:这种总结就比较有意义了。
- 11.24 关于移动终端的短信安全分析
- 短信嗅探:伪基站嗅探
- 短信轰炸:呼死你,批量注册
- 短信钓鱼:社工短信,钓鱼网站;高级一点就是电信诈骗
- 短信盗取:Android端的恶意代码——典型如拦截马吐槽:按攻击手法分还是比较有意思的。
- 11.25 Cynet:全方位一体化安全防护工具主要是可视化帅!
吐槽:能力强弱不重要,帅最重要——国内安全产品现状。 -
研究人员发现很多当前主流的社交网站都无法抵御这种侧信道侧信道攻击技术,其中包括Facebook、Instagram、Tumblr、Google+、Twitter、eBay、PornHub、Medium、Xbox Live、Ashley Madison、Roblox和Xvideos在内。攻击者利用CSRF攻击从用户的Windows设备与社交网络的服务器进行通信,获取用户的相关信息。(暴露此问题的似乎是网站的拉黑功能)吐槽:狗屎翻译导致阅读困难。
- 11.26 “乱世”木马家族分析报告“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字,该家族的木马形态变化多端、作案手法专业娴熟,从今年起开始大肆地在国内传播。
吐槽:通过邮件反馈误报来躲避查杀,这招真的是666 - 11.26 WEB安全入门系列之文件上传漏洞详解上传漏洞修复:
- 设置上传文件大小和格式内容相匹配
- 存储目录执行权限
- 站库分离(存储目录与web分离)
- 文件上传后压缩重生成吐槽:绕过WAF的方式就是老兵和新手的区别了。
- 11.26 BLE安全(四)嗅探工具梓源大神的系列作品:吐槽:理论配合实践,厉害了。
dr0v
blog.drov.com.cn一个人碎碎念。
A lazy security employee.
2018年11月28日星期三
订阅:
博文评论 (Atom)
0 评论:
发表评论