2018年 第9周 微信公众号精选安全技术文章总览

洞见网安 2018-3-5

0x1 看山石智·感如何捕获内网攻击之四

山石网科 2018-02-28T17:45:00

本文探讨了内网安全中常见的问题，即内网IT资产之间相互访问不受限制，管理员疏于管理，导致互访关系混乱，存在核心业务和数据泄漏的风险。文章介绍了山石智·感这一内网安全产品，它利用网络流量分析技术（NTA）和机器学习、数学建模技术，通过自动学习建立IT资产的网络流量行为基线，检测异常访问流量，分析潜在风险。山石智·感能够直观呈现内网IT资产之间的互访关系，检测异常网络流量，是国内首个利用NTA技术检测异常网络行为的内网安全产品。文章还简要介绍了山石网科，作为中国网络安全行业的领军企业，其业务涵盖多个领域，为全球多个国家的客户提供安全防护解决方案。

内网安全 网络流量分析 恶意行为检测 机器学习 安全产品 网络安全技术 安全解决方案 行业应用

0x2 企业抵御网络攻击，得了解这几种常见渗透思路

能信安资讯 2018-02-28T16:53:39 © Anakin

本文详细分析了企业面对网络攻击时，常见的渗透思路和防御方法。文章首先介绍了利用PHPStudy集成环境中PHPMyadmin的默认密码和探针进行渗透的方法，以及如何通过开启General_log选项来写入webshell。接着，文章探讨了如何发现和利用服务器更改的远程桌面端口，以及如何使用Mimikatz工具读取管理员密码。此外，文章还提到了使用powershell绕过防护软件的方法，以及在Windows服务器上安装后门的技巧。最后，文章给出了针对企业的防御建议，包括更改弱密码、更新服务器防护软件和禁用不常用的程序等，以提高网络安全性。

渗透测试 Web安全 数据库安全 密码学 端口扫描 后门 防御策略 集成环境安全 系统命令 脚本语言

0x3 【高危预警】变种来了！加强版GlobeImposter勒索病毒来袭，附全面防范攻略

亚信安全 2018-02-28T15:53:55 © 你信任的

近日，亚信安全网络监测实验室发现GlobeImposter勒索病毒变种在我国传播，该病毒通过垃圾邮件传播，并要求受害者支付1到10比特币不等的赎金。病毒变种被命名为RANSOM_FAKEGLOBE.THAOLAH，它会创建自身拷贝并修改注册表以实现自启动，同时避免加密特定文件和文件夹。加密后的文件扩展名为.crypted!，并伴有勒索提示文件。亚信安全建议用户部署防火墙、邮件网关等产品，及时更新系统补丁，关闭不必要的共享和端口，并采取3-2-1规则备份重要文档。亚信安全的产品已能检测并防御该病毒。

勒索病毒 网络安全威胁 电子邮件安全 系统安全 数据备份 安全产品

0x4 WE安全年货 | 技术剖析之中国菜刀与webshell

能信安资讯 2018-02-25T14:15:40 © Anakin

本文详细分析了网络安全中常用的黑客工具——菜刀。菜刀是一款功能强大的webshell管理工具，通常用于渗透测试。文章首先介绍了webshell的概念及其权限，并举例说明了php一句话木马的实现方式。接着，详细描述了菜刀的工作原理，包括如何接收webshell地址和参数，并提供可视化界面。通过Wireshark抓包分析，展示了菜刀发送的数据及其解密过程。文章还分析了菜刀的命令执行和文件上传功能，并提供了相关的流量特征。最后，提出了针对菜刀的防御建议，包括设置防火墙规则、监控异常流量和端口等，以保护企业网络安全。

网络安全工具 Webshell 渗透测试 流量分析 恶意代码分析 企业安全 防火墙配置 异常检测

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。