一个人的闲言碎语

dr0v

blog.drov.com.cn
一个人碎碎念。
About Me
A lazy security employee.

2019年1月8日星期二


  • google play ‘惊现’伪装为正常应用的间谍软件。
    吐槽:正如业内大佬所说,当前Android生态已无恶意代码技术可言。
  • 本文从商业银行数据保护困境入手,阐述了商业银行数据保护的建设思路和步骤——商业银行数据保护是一个系统工程,需要多方面的协调与配合,既涉及到组织架构的调整,也有技术手段的增加,管理策略补充,更需要长期的进行人员教育与培训。
    吐槽:甲方安全建设更注重体系;乙方安全则主打某一点
  • FortiAppMonitor是Fortinet开发和发布的一款免费软件,旨在监控macOS上程序的行为:
    1. 使用命令行参数和进程退出监视进程执行;
    2. 监视所有常见的文件系统事件,包括文件打开,读取,写入,删除和重命名操作;
    3. 监视IPv4和IPv6协议的网络活动,包括UDP,TCP,DNS查询和响应以及ICMP;
    4. 监视.dylib加载事件;
    5. 监控KEXT装载和卸载事件。
      下载地址:FortiAppMonitor_v1.0.0
      吐槽:监控但无法阻断?感觉还是得虚拟机?
  • 年报性质的报告,从IoT的发展现状、IoT攻击的常见设备、IoT攻击的主要地区和IoT恶意软件的传播方式等方面进行介绍,可以看看了解一下数据情况。
    吐槽:软广~ 听风威胁感知平台,做全球蜜罐部署,有钱真好~~
  • 针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向,企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁,在此我们给各位管理员一些建议:
    • 多台机器,不要使用相同的账号和口令
    • 登录口令要有足够的长度和复杂性,并定期更换登录口令
    • 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
    • 定期检测系统和软件中的安全漏洞,及时打上补丁。
    • 定期到服务器检查是否存在异常。查看范围包括:
      • 是否有新增账户
      • Guest是否被启用
      • windows系统日志是否存在异常
      • 杀毒软件是否存在异常拦截情况
      吐槽:勒索病毒很高效的关键在于:破坏的是关键生产环境,相对于生产环境被破坏带来的损失,勒索钱财仅仅九牛一毛。以此反思,安全业务评估标准应该以此为参考,防护效果与生产环境挂钩才好。
  • 探测了一下AMSI(AV软件)的规则,然后开脑洞寻求绕过规则的方法。
    吐槽:分分钟又被杀软给搞死。
  • 本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。
    吐槽:大佬大佬,16年的洞都可以用起来。
  • 从2018年11月中旬开始,NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播,它利用EternalBlue漏洞在本地网络中进行传播。
    文章分析了最新版的更新点和应对方案。
    吐槽:有利益就有投入,更新换代还是很厉害的。
  • 文章有点高屋建瓴的味道,可以看看,引发一下自己的思考。
    纵观十多年,信息安全从默默无闻上升到国家战略,这是整个信息化技术的普及和推动社会进步的必然选择,面对我们所生存的社会越来越多的依赖信息技术,越需要信息安全保护和更多的人参与和贡献。安全防护的工作也要紧跟时代,与时俱进,才能主动适应信息安全防御新常态下的新要求。
    吐槽:从个人到国家,安全均十分重要,而安全的缺失所带来的危害则完全不同。

0 评论:

发表评论