安全周事记(20190108)

• 1.3 Spyware Disguises as Android Applications on Google Play
  google play ‘惊现’伪装为正常应用的间谍软件。

  吐槽：正如业内大佬所说，当前Android生态已无恶意代码技术可言。

• 1.4 浅析商业银行数据安全保护体系建设思路
  本文从商业银行数据保护困境入手，阐述了商业银行数据保护的建设思路和步骤——商业银行数据保护是一个系统工程，需要多方面的协调与配合，既涉及到组织架构的调整，也有技术手段的增加，管理策略补充，更需要长期的进行人员教育与培训。
  

  吐槽：甲方安全建设更注重体系；乙方安全则主打某一点

• 1.4 FortiAppMonitor：用于监控macOS上的系统活动的强大工具
  FortiAppMonitor是Fortinet开发和发布的一款免费软件，旨在监控macOS上程序的行为:
  1. 使用命令行参数和进程退出监视进程执行；
  2. 监视所有常见的文件系统事件，包括文件打开，读取，写入，删除和重命名操作；
  3. 监视IPv4和IPv6协议的网络活动，包括UDP，TCP，DNS查询和响应以及ICMP；
  4. 监视.dylib加载事件；
  5. 监控KEXT装载和卸载事件。
     下载地址：FortiAppMonitor_v1.0.0

     吐槽：监控但无法阻断？感觉还是得虚拟机？

• 1.5 2018年IoT那些事儿
  年报性质的报告，从IoT的发展现状、IoT攻击的常见设备、IoT攻击的主要地区和IoT恶意软件的传播方式等方面进行介绍，可以看看了解一下数据情况。
  

  吐槽：软广~ 听风威胁感知平台，做全球蜜罐部署，有钱真好~~

• 1.5 2018年12月勒索病毒疫情分析
  针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向，企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，以应对勒索病毒的威胁，在此我们给各位管理员一些建议：
  • 多台机器，不要使用相同的账号和口令
  • 登录口令要有足够的长度和复杂性，并定期更换登录口令
  • 重要资料的共享文件夹应设置访问权限控制，并进行定期备份
  • 定期检测系统和软件中的安全漏洞，及时打上补丁。
  • 定期到服务器检查是否存在异常。查看范围包括：
    • 是否有新增账户
    • Guest是否被启用
    • windows系统日志是否存在异常
    • 杀毒软件是否存在异常拦截情况

    吐槽：勒索病毒很高效的关键在于：破坏的是关键生产环境，相对于生产环境被破坏带来的损失，勒索钱财仅仅九牛一毛。以此反思，安全业务评估标准应该以此为参考，防护效果与生产环境挂钩才好。

• 1.7 看我如何绕过AMSI并执行任意Powershell代码
  探测了一下AMSI(AV软件)的规则，然后开脑洞寻求绕过规则的方法。

  吐槽：分分钟又被杀软给搞死。

• 1.7 macOS内核提权：利用CVE-2016-1758获取kernel slide（Part1）
  本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。

  吐槽：大佬大佬，16年的洞都可以用起来。

• 1.8 分析 NRSMiner 恶意软件最新样本
  从2018年11月中旬开始，NRSMiner挖矿恶意软件的最新版本正在亚洲积极传播，它利用EternalBlue漏洞在本地网络中进行传播。
  文章分析了最新版的更新点和应对方案。

  吐槽：有利益就有投入，更新换代还是很厉害的。

• 1.8 乙方视角的安全防御15年
  文章有点高屋建瓴的味道，可以看看，引发一下自己的思考。
  纵观十多年，信息安全从默默无闻上升到国家战略，这是整个信息化技术的普及和推动社会进步的必然选择，面对我们所生存的社会越来越多的依赖信息技术，越需要信息安全保护和更多的人参与和贡献。安全防护的工作也要紧跟时代，与时俱进，才能主动适应信息安全防御新常态下的新要求。

  吐槽：从个人到国家，安全均十分重要，而安全的缺失所带来的危害则完全不同。

​