1 安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿 ...
分类:
Web程序 时间:
2017-08-05 18:57:43
阅读次数:
221
背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。针对该突发情况,渔村安全团队迅速组织应急工作,最终使得目前的感染情况受到控制,下文为样本分析。 感染量 从微软发布ms17-010(永恒之蓝漏洞) 的修复补丁到 ...
分类:
其他好文 时间:
2017-07-28 09:45:21
阅读次数:
1393
你见过“僵尸”来袭吗? 你自己也成为其中一个“僵尸”会是怎样的感受? 这次,可能要玩得更酷炫一点! 如果你家路由器被破解,那么就可能是5万僵尸网络中的一员! 带来此次讲座的是一个“别人家的小孩”,他目前还在读大三,却已经是长亭科技核心安全团队中的一员。2016年,他和团队在黑客盛会GeekPwn上破 ...
分类:
其他好文 时间:
2017-07-18 15:41:22
阅读次数:
148
背景:2017年5月12日,WannaCry蠕虫经过MS17-010漏洞在全球规模大迸发,传染了很多的计算机,该蠕虫传染计算机后会向计算机中植入敲诈者病毒,致使电脑很多文件被加密,这篇文章对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具..
分类:
其他好文 时间:
2017-05-15 22:34:52
阅读次数:
297
腾讯安全团队深入解析wannacry蠕虫病毒背景:2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程..
分类:
其他好文 时间:
2017-05-15 22:23:21
阅读次数:
384
这几天被利用smb等漏洞入侵并使用加密勒索软件的新闻刷屏了,至少各大公有云厂商、云安全服务厂商的响应都还挺及时,更新了防护规则、漏洞检测规则、补丁升级程序,并对开启了相应服务端口的客户进行了提示告警。国内优秀的安全团队更是早在4月份NSA文件刚被公开解密后就开始了对这些问题的密切关注,并对各自有合作 ...
分类:
其他好文 时间:
2017-05-14 12:12:17
阅读次数:
182
近两年来HTTPS取代HTTP已经成为大势所趋。早在2014年google Chromium安全团队提议将所有的HTTP协议网站标注为不安全。现在,Chrome浏览器已经开始执行这一标准了。从 Chrome 56 开始,任何网页,如果有输入密码或者信用卡资料的,却没有使用 HTTPS,将被 Chro ...
分类:
Web程序 时间:
2017-04-16 10:48:44
阅读次数:
12466
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。 2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信 ...
分类:
移动开发 时间:
2016-12-14 13:42:01
阅读次数:
301
运维架构 1、运维团队配置运维团队分为:应用运维、系统运维、运维开发、监控运维、DBA团队和安全团队团队分工:应用运维:负责支持线上业务,各自会负责对应的业务线,主要职能是保证线上业务稳定性和同开发共同支撑对应业务,以及线上服务管理和持续优化。运维开发:帮助运维提升工作效率,开发方便快捷的工具,实现... ...
分类:
其他好文 时间:
2016-12-10 09:35:41
阅读次数:
205
