企業安全

面向商業網路的資料暗渡攻防大戰。 資料暗渡，也稱為資料擠出，指的是在未經授權的情況下從電腦中轉移資料。 對於公司網路來說，這些類型的攻擊可以通過手動方式來完成，比如利用U盤;此外這種攻擊也可以通過自動的方式來進行，這時候就需要借助于網路傳輸資料。 在本文中，我們將重點介紹在滲透測試期間基於網路的資料暗渡技術，以及相應的安全加固措施。 隧道技術 作為攻擊方，我們假設自己沒有有效的域憑據。 這意味著我...

同程旅遊Hadoop安全實踐 0x01 背景 當前大一點的公司都採用了共用Hadoop集群的模式。 共用Hadoop是指：資料存儲方面，公有/私有的檔目錄混合存放在hdfs上，不同的使用者根據需求訪問不同的資料; 計算資源方面，管理員按部門或業務劃分若干個佇列，每個佇列分配一定量的資源，每個使用者/組只能使用某個佇列中得資源。 這種模式可以減小維護成本，避免資料過度冗余，減少硬體成本。 但這種類似...

企業級服務產品安全｜ToB產品的登錄安全，企業級服務產品，產品安全是使用者選擇時的關鍵因素，在登錄安全，密碼安全，設備安全等三個方面都要做到周全且極致。 多設備同時登錄並不是不安全 目前市面上多數產品都是單設備登錄的，即一台手機終端+一台電腦終端，當使用其他設備登錄同一帳號時，需要將其他設備登出，保證同一帳號同一時間僅可在一台設備登錄；用慣微信QQ的使用者有時會與我回饋， 說這樣使用起來產品多安...

企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢，白帽與黑帽——來自企業安全主管的困惑。 辨善惡，分黑白，從來都不是一件簡單的事。 企業如何放心任用安全人員，又如何防止白帽員工變黑帽員工呢? 安全客季刊發佈的同時，安全客在知乎上發起了關於「白帽與黑帽」的提問，引發了安全從業者們的關注和討論。 截止2017年4月25日，該問題已有33次回答，440人關注，流覽量逾65000次。 作為提問...

企業如何應對安全威脅?看看更新的NIST網路安全框架。 NIST網路安全框架，是美國國家標準與技術研究所發佈的一份指南，旨在指導各種企業和組織重視資訊安全。 該框架最早在2014年2月頒佈，在今年的1.1新版本中也新增了內容。 該框架最早應用在美國國家基礎安全設施機構，如電力機構等等。 由於它提供了一個通用性的指導，因此能夠適應並應用在不同需求的企業中，現在已得到在美國國內及世界各地的廣泛應用。 該...

公司智慧手機安全(一)——從APK到Golden Ticket：初步探測，從一台Android智慧手機，獲取域管理員許可權，甚至更多... 本文介紹了在商業網路中使用個人智慧手機的潛在危險，在現實案例發生之後，這些案例被作為了典型。 事實證明，欺騙一名員工安裝惡意應用程式、繞過網路保護、訪問商業網路、提權並獲取保密資訊並不困難。 此外，事實證明瞭在不被發現的情況下繞過所有的防護機制(包括反病毒軟體)...

公司智慧手機安全(二)——瞄準WSUS伺服器。 經過掃描發現，有兩台主機能夠滿足我們的需求，給我們發送一個穩定的遠端shell。 他們分別是WSUS(Windows補救伺服器)和Antivirus(反病毒相關伺服器)，因為這些服務必須有Internet存取權限才能更新資料庫，讓我們從第一個開始。 有一個有趣的問題，本地管理員的NTLM雜湊是否足以訪問此伺服器呢?也許我們的答案是肯定的。 在一家公...

公司智慧手機安全(三)—— 瞄準網域控制站與尋找Golden Ticket。 在離開內部網路前，我們決定取得網域控制站的雜湊，特別是Kerberos帳戶(krbtgt)，想要創建一個Golden Ticket*。 Golden Ticket是指偽造的TGT(Ticket Granting Ticket)，同理Silver Ticket是偽造的TGS(Ticket Granting Server) ...

影響企業物聯網安全考量的八大DDoS攻擊事件。 2016年裡分散式阻斷服務(Distributed Denial of Service，縮寫DDoS)攻擊的總體頻率有增長趨勢，部分原因是物聯網僵屍網路。 Neustar表示，與去年同期相比，Neustar在1 - 11月裡減少了40%的DDoS攻擊。 Neustar發警告稱，隨著僵屍網路代碼元件的發佈，危險的新DDoS部署將陸續出現，例如持續設備...

勒索軟體橫行 ，企業遭遇比特幣勒索 企業遇駭客比特幣勒索 免費工具解難題。 勒索軟體是近年來一種流行的木馬，其通過騷擾、恐嚇甚至採用綁架使用者檔等方式，使使用者資料資產或計算資源無法正常使用，並以此為條件向使用者勒索錢財。 目前，中國已經成勒索軟體重災區，每年僅此一項帶來的損失就超過10億元。 2017年以來，效率源科技已經接到公安機關幾十起針對企業進行勒索的案件協助。 其中，最近的一次案例發生在今年...

五大危害企業的移動端威脅與安全防禦措施。 如今大多企業員工幾乎每天都需要用到移動端的某些應用來完成相關工作，但是一旦惡意攻擊者盯上了你手機上的某個應用，那麼設備遭受攻擊所帶來的影響可能就是連鎖式的。 一、五大危害企業的移動端威脅 Lookout產品總監David Richardson和他的團隊研究總結出五大移動端惡意軟體家族，冒充真正的企業應用，引誘員工下載惡意軟體。 研究顯示，這五個活躍的移動...