中國互聯安全響應中心

2017年11月07日注冊2018年06月21日最后登錄

中國互聯是江蘇邦寧科技有限公司旗下的著名IT服務供應商品牌之一,是國內IDC行業十大之一、企業互聯網服務首選品牌。江蘇邦寧科技成立于2003年,是國內互聯網名稱與數字地址服務、云數據中心機房服務的引領者,是行業云計算解決方案、網站智能建設、企業智能辦公軟件、移動互聯網開發的創新者。自成立以來,公司秉承“一切為了客戶滿意”的核心理念,堅持“國際化、專業化、高端化”的發展思路,堅持“以客戶需求為導向、以技術創新為基礎、以服務創新為支撐”,先后為國內各級政府、社會服務機構、國內外眾多500強企業及中小企業、個人客戶提供了專業、高質、優越的互聯網應用服務。

移花接木大法:新型“白利用”華晨遠控木馬分析

 中國互聯安全響應中心
 2019年10月10日

0x00 前言 “白利用”是木馬對抗主動防御類軟件的一種常用手法。國內較早一批“白利用”木馬是通過系統文件rundll32.exe啟動一個木馬dll文件,之后又發展出劫持合法軟件的dll組件來加載木馬dll的攻擊方式。 隨著安全軟件對“白利用”的防御機制日益完善,木馬也在花樣翻新。近期,360QVM引擎團隊發現“華晨同步專家”遠控木馬家族采用了比較另類的“白利用”技術:該木馬利用白文件加載dll文

移花接木大法:新型“白利用”華晨遠控木馬分析

惡意傳播之——社工+白+黑

 中國互聯安全響應中心
 2019年10月10日

0x00 背景 日前實驗室捕獲一個樣本。遠遠望去,像是搜狗輸入法,在測試機中點開一看,彈出一款游戲的物價表,再看PE文件屬性,還帶正常著數字簽名,一副人畜無害的樣子。經過一番認真分析后。發現遠沒有這么簡單,這里就分析過程記錄一下,希望其他安全工作者有些許幫助。 先介紹一下所謂白名單免殺。隨著病毒與殺軟之間的斗爭,殺軟的手段不斷地增多、增強,由早期傳統的特征碼匹配算法發展到目前虛擬機技術、實時監控技

惡意傳播之——社工+白+黑

打造自己的php半自動化代碼審計工具

 中國互聯安全響應中心
 2019年10月9日

0x00 PHP擴展進行代碼分析(動態分析) 一.基礎環境 二.使用PHPTracert 編輯php.ini,增加: 三.測試 CLI apache 四.phptrace分析 執行的代碼如下: 執行順序是: 參數含義: 名稱 值 意義 seq int|執行的函數的次數 type 1/2 1是代表調用函數,2是代表該函數返回 level -10 執行深度,比如a函數調用b,那么a的level就是1,

打造自己的php半自動化代碼審計工具

小米路由器劫持用戶瀏覽器事件回顧

 中國互聯安全響應中心
 2019年10月9日

0x00 概述 小米路由器開發版固件(并非穩定版固件,不會影響大多數用戶,如果你不明白這是什么意思,它不會影響到你)使用黑客技術劫持用戶瀏覽器向用戶投送廣告,該技術在黑客界廣泛用于偷取用戶密碼甚至可能控制用戶電腦和手機,目前小米已經回應該事件,稱該事件為“借機炒作惡意煽動”,并解釋“所謂的廣告”是友好的新功能提示。目前小米官方已經做出相應調整,該功能已經暫時失效。 2015年6月初,有用戶舉報說最

小米路由器劫持用戶瀏覽器事件回顧

齊向東當選雄安新區科技創新企業聯合會首任會長

 中國互聯安全響應中心
 2019年09月27日

9月26日,雄安新區科技創新企業聯合會成立大會暨首屆雄商峰會在雄安新區舉行。在大會上,奇安信董事長齊向東當選雄安新區科技創新企業聯合會首任會長,中國工程院院士鄔賀銓擔任終身榮譽顧問。 齊向東表示,雄安新區是黨中央作出的重大歷史性戰略決策,是千年大計、國家大事。雄安新區要成為中國乃至世界城市發展的樣板,企業發揮著至關重要的作用。為此,聯合會將通過更多舉措、更大活力,為雄安新區的發展和企業騰飛提供更廣

齊向東當選雄安新區科技創新企業聯合會首任會長

終于明白為什么要“分庫分表”了!

 中國互聯安全響應中心
 2019年09月19日

隨著互聯網產業的蓬勃發展,在互聯網應用上產生的數據也是與日俱增。產生大量的交易記錄和行為記錄,它們的存放和分析是我們需要面對的問題。 圖片來自 Pexels 例如:單表中出現了,動輒百萬甚至千萬級別的數據。“分表分庫”就成為解決上述問題的有效工具。今天和大家一起看看,如何進行分表分庫以及期間遇到的問題吧。 為什么會分表分庫 數據庫數據會隨著業務的發展而不斷增多,因此數據操作,如增刪改查的開銷也會越

終于明白為什么要“分庫分表”了!

《30天打造安全工程師》第27天:Sunos(二)

 中國互聯安全響應中心
 2019年09月18日

接著昨天的,今天,我們來看看Sunos的遠程溢出。   本次范例需要的系統及程序情況如下: 操作系統:Window2000 To Sunos 5.8 對方操作系統:Sunos 5.8 程序(一):snmpxdmid.c 本機IP:127.0.0.1 測試IP:127.0.0.29 新程序說明:“snmpxdmid.c”是利用Rpc的snmpxdmid服務寫的exploit。 Solari

《30天打造安全工程師》第27天:Sunos(二)

第五季極客大挑戰writeup

 中國互聯安全響應中心
 2019年09月18日

0x01 misc too young too simple 一個叫flag.bmp的文件,但是無法打開。文件頭42 4D確實是bmp文件的頭,但是文件尾?49 45 4E 44 AE 42 60 82卻是png文件的尾。 另外文件頭中的IHDR也能確信這是一個png圖片。將文件頭的?42 4D E3 BF 22 00 00 00修改為png頭?89 50 4E 47 0D 0A 1A 0A,順利

第五季極客大挑戰writeup

繞過 Cisco TACACS+ 的三種攻擊方式

 中國互聯安全響應中心
 2019年09月18日

原文地址:3 attacks on cisco tacacs bypassing 在這篇文章中,作者介紹了繞過 Cisco 設備的 TACACS 的三種方式。 No.1 利用 DoS 攻擊繞過 Cisco TACACS+ No.2 本地爆破 PSK 繞過 Cisco TACACS+ No.3 利用中間人攻擊 繞過 Cisco TACACS+ 一般來說,在一個大型網絡中會有很多網絡設備,如何管理這些

繞過 Cisco TACACS+ 的三種攻擊方式

細數Android系統那些DOS漏洞

 中國互聯安全響應中心
 2019年09月18日

0x00 前言 Android系統存在一些漏洞可導致系統重啟,當然讓系統重啟只是一種現象,這些漏洞有的還可以權限提升、執行代碼等。本文以重啟這個現象為分類依據,牽強的把這些漏洞放在一塊來看。下面對這些漏洞的成因和本質進行簡單的分析,并盡量附上編譯好的poc和漏洞利用演示視頻。 0x01 Nexus 5 <=4.4.2 本地dos https://labs.mwrinfosecurity.co

細數Android系統那些DOS漏洞

網絡暗黑世界的“域影”攻擊:運營商劫持LOL等客戶端海量級掛馬

 中國互聯安全響應中心
 2019年09月18日

0x00 起因 從上周末開始,360互聯網安全中心監控到一批下載者木馬傳播異常活躍。到3月7號,攔截量已經超過20W次,同時網頁掛馬量的報警數據也急劇增加。在對木馬的追蹤過程中,我們發現木馬的傳播源頭竟然是各家正規廠商的軟件,其中來自英雄聯盟和QQLive的占了前三天傳播量的95%以上。而在受感染用戶分布中,河南竟占到了72%。 木馬傳播源TOP: 網上的用戶反饋: 0x01 掛馬過程分析 在對數

網絡暗黑世界的“域影”攻擊:運營商劫持LOL等客戶端海量級掛馬

網絡資源重污染:超過20家知名下載站植入Killis木馬

 中國互聯安全響應中心
 2019年09月18日

Xcode編譯器引發的蘋果病毒大爆發事件還未平息,又一起嚴重的網絡資源帶毒事故出現在PC互聯網上。 這是一個名為Killis(殺是)的驅動級木馬,該木馬覆蓋國內二十余家知名下載站,通過各大下載站的下載器或各種熱門資源傳播,具有云控下發木馬、帶有數字簽名、全功能流氓推廣、破壞殺毒軟件等特點。根據360安全衛士監測,最近10小時內,Killis木馬已經攻擊了50多萬臺電腦。 0x01 Killis木馬

網絡資源重污染:超過20家知名下載站植入Killis木馬
切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图