2018年 第9周 微信公众号精选安全技术文章总览
洞见网安 2018-3-5
0x1 看山石智·感如何捕获内网攻击之四
山石网科 2018-02-28T17:45:00
本文探讨了内网安全中常见的问题,即内网IT资产之间相互访问不受限制,管理员疏于管理,导致互访关系混乱,存在核心业务和数据泄漏的风险。文章介绍了山石智·感这一内网安全产品,它利用网络流量分析技术(NTA)和机器学习、数学建模技术,通过自动学习建立IT资产的网络流量行为基线,检测异常访问流量,分析潜在风险。山石智·感能够直观呈现内网IT资产之间的互访关系,检测异常网络流量,是国内首个利用NTA技术检测异常网络行为的内网安全产品。文章还简要介绍了山石网科,作为中国网络安全行业的领军企业,其业务涵盖多个领域,为全球多个国家的客户提供安全防护解决方案。
内网安全 网络流量分析 恶意行为检测 机器学习 安全产品 网络安全技术 安全解决方案 行业应用
0x2 企业抵御网络攻击,得了解这几种常见渗透思路
能信安资讯 2018-02-28T16:53:39 © Anakin
本文详细分析了企业面对网络攻击时,常见的渗透思路和防御方法。文章首先介绍了利用PHPStudy集成环境中PHPMyadmin的默认密码和探针进行渗透的方法,以及如何通过开启General_log选项来写入webshell。接着,文章探讨了如何发现和利用服务器更改的远程桌面端口,以及如何使用Mimikatz工具读取管理员密码。此外,文章还提到了使用powershell绕过防护软件的方法,以及在Windows服务器上安装后门的技巧。最后,文章给出了针对企业的防御建议,包括更改弱密码、更新服务器防护软件和禁用不常用的程序等,以提高网络安全性。
渗透测试 Web安全 数据库安全 密码学 端口扫描 后门 防御策略 集成环境安全 系统命令 脚本语言
0x3 【高危预警】变种来了!加强版GlobeImposter勒索病毒来袭,附全面防范攻略
亚信安全 2018-02-28T15:53:55 © 你信任的
近日,亚信安全网络监测实验室发现GlobeImposter勒索病毒变种在我国传播,该病毒通过垃圾邮件传播,并要求受害者支付1到10比特币不等的赎金。病毒变种被命名为RANSOM_FAKEGLOBE.THAOLAH,它会创建自身拷贝并修改注册表以实现自启动,同时避免加密特定文件和文件夹。加密后的文件扩展名为.crypted!,并伴有勒索提示文件。亚信安全建议用户部署防火墙、邮件网关等产品,及时更新系统补丁,关闭不必要的共享和端口,并采取3-2-1规则备份重要文档。亚信安全的产品已能检测并防御该病毒。
勒索病毒 网络安全威胁 电子邮件安全 系统安全 数据备份 安全产品
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
