信息安全知识库 http://vipread.com 信息安全相关知识库-专业的信息安全IT文档分享平台,使知识可以总结,经验可以分享,汇集优质文档资料的交流平台 http://vipread.com http://vipread.com zh-cn Tue, 20 Aug 2019 03:28:02 +0000 基于云数据的司法取证技术 http://vipread.com/library/item/2355 <a href='http://vipread.com/library/item/2355'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563953554.png'><br /><h1>目录</h1> <ul> <li>取证现状</li> <li>云取证优缺点</li> <li>移动云生态系统</li> <li>实例讲解无密码获取iCloud数据</li> <li>个人数据保护建议</li> </ul> http://vipread.com/library/item/2355 Wed, 24 Jul 2019 07:32:35 +0000 工业集散控制系统(DCS)脆弱性分析 http://vipread.com/library/item/2356 <a href='http://vipread.com/library/item/2356'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563953717.png'><br /><ul> <li>传统DCS系统介绍</li> <li>现场检测系统配置列表</li> <li>DCS网络架构图</li> <li>DCS系统的脆弱性</li> <li>DCS系统的防护措施</li> </ul> http://vipread.com/library/item/2356 Wed, 24 Jul 2019 07:35:18 +0000 安全研究视角看macOS平台EDR安全能力建设 http://vipread.com/library/item/2357 <a href='http://vipread.com/library/item/2357'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563953817.png'><br /><h1>概要</h1> <ul> <li>关于我</li> <li>EDR概述</li> <li>EDR系统架构</li> <li>macOS系统架构与安全机制</li> <li>macOS终端Agent技术实现方案</li> <li>开发调试与注意事项</li> </ul> http://vipread.com/library/item/2357 Wed, 24 Jul 2019 07:36:58 +0000 RDP: 从补丁到远程代码执行 http://vipread.com/library/item/2358 <a href='http://vipread.com/library/item/2358'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563953905.png'><br /><h1>目录</h1> <ul> <li>1.RDP协议基础知识介绍</li> <li>2.CVE-2019-0708补丁分析</li> <li>3.扫描器原理</li> <li>4.内核漏洞利用</li> <li>5.Demo</li> <li>6.缓解策略</li> </ul> http://vipread.com/library/item/2358 Wed, 24 Jul 2019 07:38:26 +0000 Android容器和虚拟化 http://vipread.com/library/item/2359 <a href='http://vipread.com/library/item/2359'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563954017.png'><br /><h1>目录</h1> <ul> <li>1 App多开技术介绍</li> <li>2.VA变种,单一APK容器(移除插桩、serverhook)</li> <li>3.套壳容器</li> <li>4.重打包,appendMultiDex</li> <li>5.重打包,修改DEX入口代码</li> <li>6.痕迹对抗</li> </ul> http://vipread.com/library/item/2359 Wed, 24 Jul 2019 07:40:18 +0000 Android 0day漏洞检测沙箱系统的设计与实现 http://vipread.com/library/item/2360 <a href='http://vipread.com/library/item/2360'>本文链接</a><br /><img src='/static/uimages/2019-07-24/2_1563954148.png'><br /><h1>Agenda</h1> <ul> <li>•项目背景介绍<ul> <li>–漏洞攻防对抗</li> </ul> </li> <li>•项目设计与实现<ul> <li>整体思路</li> <li>关键模块选型与设计<ul> <li>APK Download</li> <li>静态分析与推理</li> <li>动态分析与推理</li> </ul> </li> <li>Misc</li> </ul> </li> <li>•Summary</li> </ul> http://vipread.com/library/item/2360 Wed, 24 Jul 2019 07:42:29 +0000 网络安全走向云化 http://vipread.com/library/item/2361 <a href='http://vipread.com/library/item/2361'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564499732.png'><br /><ul> <li>网络安全的几个变化<ul> <li>数据化</li> <li>云化</li> <li>实战化</li> <li>服务化</li> </ul> </li> <li>基础安全的薄弱环节<ul> <li>检测与响应能力的缺失</li> <li>对DNS的忽视</li> <li>对邮件安全的忽视</li> <li>众包应用的局限性</li> </ul> </li> <li>微步在线的探索<ul> <li>安全云</li> <li>专业、稳定的DNS服务OneDNS</li> <li>威胁情报管理平台TIP</li> <li>威胁检测平台TDP</li> <li>威胁情报社区</li> </ul> </li> </ul> http://vipread.com/library/item/2361 Tue, 30 Jul 2019 15:15:33 +0000 第三方供应商信息安全风险管理实践 http://vipread.com/library/item/2362 <a href='http://vipread.com/library/item/2362'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564499880.png'><br /><ul> <li>背景问题</li> <li>供应商风险评估的普遍缺位</li> <li>供应商风险评估的现状与挑战</li> <li>平安供应商风险评估平台</li> <li>供应商资产图谱的自动探索与评估</li> <li>供应商安全控制能力的自动化问卷审查</li> <li>供应商风险评估平台整体方向</li> </ul> http://vipread.com/library/item/2362 Tue, 30 Jul 2019 15:18:02 +0000 威胁情报赋能态势感知建设 http://vipread.com/library/item/2363 <a href='http://vipread.com/library/item/2363'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564500179.png'><br /><ul> <li>基于规则 相信过程</li> <li>道理我都懂,但是。。。</li> <li>生活真“赤鸡”</li> <li>一吨域名引发的“血案”</li> <li>人为鱼肉 我为刀俎</li> <li>你是什么DNS</li> <li>安全人员的自我修养</li> <li>威胁情报就像铁观音</li> <li>安全工作应该如何着手</li> <li>安全工作框架</li> <li>大规模消除误报并实现事件分级</li> <li>建设高阶感知能力</li> <li>自动化问题</li> <li>SOAR VS OODA</li> <li>IACO</li> <li>PLAYBOOK</li> <li>部署示例</li> <li>数据流程</li> </ul> http://vipread.com/library/item/2363 Tue, 30 Jul 2019 15:23:00 +0000 等级保护基本要求V2.0解读 http://vipread.com/library/item/2364 <a href='http://vipread.com/library/item/2364'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564500363.png'><br /><ul> <li>网络安全等级保护2.0-主要标准</li> <li>特点</li> <li>控制措施分类结构调整</li> <li>要求项比较</li> <li>调整了部分要求项与控制项</li> <li>增强或增加了部分要求项</li> <li>增加了扩展要求</li> </ul> http://vipread.com/library/item/2364 Tue, 30 Jul 2019 15:26:04 +0000 基于Sysmon的企业级威胁检测与响应闭环 http://vipread.com/library/item/2365 <a href='http://vipread.com/library/item/2365'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564500475.png'><br /><ul> <li>Sysmon 画像:我是谁,来自哪里,有啥用...... </li> <li>一步步建立企业级威胁检测与响应能力</li> <li>案例:检测与响应闭环</li> </ul> http://vipread.com/library/item/2365 Tue, 30 Jul 2019 15:27:56 +0000 谈谈如何建设体系化的安全运营中心(SOC) http://vipread.com/library/item/2366 <a href='http://vipread.com/library/item/2366'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564500578.png'><br /><ul> <li>什么是SOC</li> <li>如何组建SOC</li> <li>SOC如何工作</li> <li>小结</li> </ul> http://vipread.com/library/item/2366 Tue, 30 Jul 2019 15:29:39 +0000 威胁情报的实践应用 http://vipread.com/library/item/2367 <a href='http://vipread.com/library/item/2367'>本文链接</a><br /><img src='/static/uimages/2019-07-30/2_1564500684.png'><br /><ul> <li>01.什么是威胁情报?</li> <li>02.使用威胁情报的目的?</li> <li>03.威胁情报的应用</li> </ul> http://vipread.com/library/item/2367 Tue, 30 Jul 2019 15:31:25 +0000 容器运行时安全的建设实践 http://vipread.com/library/item/2368 <a href='http://vipread.com/library/item/2368'>本文链接</a><br /><img src='/static/uimages/2019-07-31/2_1564570654.png'><br /><h1>目录</h1> <ul> <li>01 容器下的安全挑战</li> <li>02 容器运行时安全</li> <li>03 安全建设与实践</li> <li>04 总结与思考</li> </ul> <p>容器虚拟化技术应用程度的越来越广泛了,对比传统应用服务,容器化微服务确实能体现他的太多优势,比如说快速的更新迭代,弹性伸缩,高度自动化的运营等。</p> <p>17年初因为公司业务发展的需要,唯品会开始了自己容器云平台的建设,至今已越来越多的域接入了容器云,安全问题也随之出现,由于容器环境特殊的架构,传统主机安全监控,网络监控方案已不再适用了。</p> <p>唯品会资深信息安全工程师吴辉介绍了容器安全的盲点,并结合唯品会在容器安全监控建设实践中,对安全容器部署方案,事件告警规则的优化,日志的收集,镜像的功能集成,安全加固等方案做了详细介绍,通过建设已由容器安全从无感知状态到事件事件可监控状态。</p> http://vipread.com/library/item/2368 Wed, 31 Jul 2019 10:57:36 +0000 改善从业人员的幸福指数——安全自动化 http://vipread.com/library/item/2369 <a href='http://vipread.com/library/item/2369'>本文链接</a><br /><img src='/static/uimages/2019-07-31/2_1564570803.png'><br /><h1>目录</h1> <ul> <li>01 案例分享 - 关于日常</li> <li>02 现实困境 - 关于时间</li> <li>03 关于自动化 - 关于效率</li> <li>04 流程编排 - 关于未来</li> </ul> <p>做安全行业的都很清楚,漏洞出现时,应急的工作人员是要在最短的时间内做出响应和处理的,应急人员要按照内部响应流程“响应-调查-评估-隔离-复盘-跟进”来完整的处理整个事件,但是要在短时间内完成整个流程,只能说非常理想化。</p> <p>其实在事件发生时,会有很多的意外阻挡着我们溯源的脚步。上海雾帜智能科技有限公司CTO傅奎通过亲身经历的故事,介绍了安全团队从一个事件发生,止血到复盘分析的整个流程,足足花了近5个小时,如果是在半夜,应急的工作人员是没有办法休息的。(真实的故事分享可见VSRC文章:一次云上病毒事件的应急响应——阿云的阿里云安全技术实践)</p> <p>演讲者分析了安全运营的现状,时间就是企业安全威胁响应最大的敌人,加速威胁响应也是未来安全运营的趋势,那何不利用自动化来省去不必要的时间呢?演讲者介绍了通过安全编排后的机器人,实现告警触发后自动化的调查止血,以及事件自动化溯源。</p> <p>总结下来,安全自动化这将是威胁响应未来方向的发展趋势。我们何不给自己多留一杯咖啡的时间呢?</p> http://vipread.com/library/item/2369 Wed, 31 Jul 2019 11:00:05 +0000 甲方代码审计的道与术 http://vipread.com/library/item/2370 <a href='http://vipread.com/library/item/2370'>本文链接</a><br /><img src='/static/uimages/2019-07-31/2_1564571043.png'><br /><h1>目录</h1> <ul> <li>01 甲方代码审计特点</li> <li>02 甲方代码审计流程</li> <li>03 甲方代码审计方法论</li> <li>04代码审计的“利器”</li> <li>05 2个cases</li> </ul> <p>漏洞攻防从来都是不对等的,这句话曾被用来形容防守方防守的是整个面,而攻击方只需要突破单个点即可侵入。代码审计也可以从代码实现逻辑上为漏洞修复提出更有针对性、可行性的方案,甚至可以在此基础上演化出安全开发组件、框架。</p> <p>甲方代码审计与白帽子代码审计是截然不同的,腾讯高级工程师林伟壕给我们介绍了整个审计流程。在代码审计中常常遇到很多痛点,比如说代码逻辑架构复杂,工具不适用,安全审计人员心态问题等等。</p> <p>通过这些痛点,演讲者结合了自己的实际经验,从自动手动结合、黑白盒结合、正反向跟踪、动静结合、过往与当下结合、checklist与安全编码规范结合、通读与走读结合等7种方法入手,介绍如何更好开展代码审计。</p> <p>演讲者给大家推荐了在代码审计中常用的审计工具,最后也通过实例,总结了自己丰富的审计经验之谈。</p> http://vipread.com/library/item/2370 Wed, 31 Jul 2019 11:04:04 +0000 快递场景下的优惠券风险防控 http://vipread.com/library/item/2371 <a href='http://vipread.com/library/item/2371'>本文链接</a><br /><img src='/static/uimages/2019-07-31/2_1564571181.png'><br /><h1>目录</h1> <ul> <li>01 快递场景下的优惠券</li> <li>02 快递场景下的数据</li> <li>03 优惠券的拉锯战</li> <li>04 一些不得不说的事</li> </ul> <p>目前的商业模式中,优惠券的使用与发放,已经成为业务人员对用户的拉新和存量激活极为重要的一种方式。因此,优惠券的发放与使用,也已成为快递行业业务安全中较为重要的一个防控环节。演讲介绍了如何利用现有的数据,在低频的数据场景下实现对优惠券的防控。</p> <p>初期:探索阶段。使用机器学习方法做预测,并使用规则辅助正负样本样本的选取以及线上指标的监控以保证分析模型生命周期的完整。</p> <p>中期:调整阶段。可获取样本变少,将模型中维度前置,形成白名单库,形成领券前期的数据防御。</p> <p>后期:持续监控及可复用。持续监控,并将现有经验梳理,支持在其他的业务场景的快速落地。</p> <p>演讲者让我们学习到了快递行业业务安全其中的门道。</p> http://vipread.com/library/item/2371 Wed, 31 Jul 2019 11:06:22 +0000 手机上的业务安全杂谈 http://vipread.com/library/item/2372 <a href='http://vipread.com/library/item/2372'>本文链接</a><br /><img src='/static/uimages/2019-07-31/2_1564571301.png'><br /><h1>目录</h1> <ul> <li>01 背景</li> <li>02 需求与单点对抗</li> <li>03 全局防护的思考</li> <li>04 QA</li> </ul> <p>随着智能手机的普及,手机功能越来越丰富,手机平台也越来越开放,那么手机安全问题也就越来越突出。</p> <p>手机作为移动互联网最主要的终端,作为“无处不在”的服务,个人信息和业务创新的载体,终端的安全问题贯穿并影响整个移动互联网安全的各个环节,因为手机用户基数大,节点自组织能力强,且存储着很多敏感信息,一旦发生漏洞问题,可能导致大规模的攻击和信息发掘。</p> <p>信息安全工程师吴灵敏给我们介绍了相应黑产的公司历程以及黑产的套路,就这些套路,演讲者也介绍了自己实战经验中,如何打压黑产的发展。</p> http://vipread.com/library/item/2372 Wed, 31 Jul 2019 11:08:22 +0000 一名白帽子的心路历程 http://vipread.com/library/item/2373 <a href='http://vipread.com/library/item/2373'>本文链接</a><br /><img src='/static/uimages/2019-08-13/2_1565676287.png'><br /><p>Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。</p> http://vipread.com/library/item/2373 Tue, 13 Aug 2019 06:04:48 +0000 浅谈云上渗透测试方法 http://vipread.com/library/item/2374 <a href='http://vipread.com/library/item/2374'>本文链接</a><br /><img src='/static/uimages/2019-08-13/2_1565676463.png'><br /><p>演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。</p> <ul> <li>云上常见的风险</li> <li>预备知识</li> <li>凭据泄漏的常见方式</li> <li>S3存储桶权限配置过松</li> <li>Case</li> <li>DEMO: 错误配置的IAM权限导致的权限提升</li> <li>防护</li> <li>学习资源</li> </ul> http://vipread.com/library/item/2374 Tue, 13 Aug 2019 06:07:44 +0000 大型企业渗透测试技巧 http://vipread.com/library/item/2375 <a href='http://vipread.com/library/item/2375'>本文链接</a><br /><img src='/static/uimages/2019-08-13/2_1565676647.png'><br /><p>相对于沙龙现场的大部分乙方安全人员不同,香克斯现就职于某大型甲方公司,他曾为了锻炼自己的技术能力,了解大型企业的安全布控,在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比,也许能让你得到安全测试方面的新感悟。</p> <ul> <li>大型企业的系统和安全特点<ul> <li>大型企业特点,常见大型企业都有哪些常见的系统</li> </ul> </li> <li>防御系统及其弱点分析<ul> <li>解析常见的防御系统的原理和弱点</li> </ul> </li> <li>通用脆弱性分析<ul> <li>有哪些比较常见的脆弱点</li> </ul> </li> <li>一些手法和流程<ul> <li>测试时有哪些比较重要的手法和注意点</li> </ul> </li> </ul> http://vipread.com/library/item/2375 Tue, 13 Aug 2019 06:10:48 +0000 边界渗透中的小技巧 http://vipread.com/library/item/2376 <a href='http://vipread.com/library/item/2376'>本文链接</a><br /><img src='/static/uimages/2019-08-13/2_1565676828.png'><br /><p>R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。</p> <ul> <li>案例分享</li> <li>渗透流程</li> <li>资产收集</li> <li>如何渗透401、403、404、500?</li> <li>Hosts碰撞</li> <li>脚本原理</li> <li>碰撞案例</li> <li>漏洞原理</li> <li>通过JS寻找可用信息</li> <li>总结</li> </ul> http://vipread.com/library/item/2376 Tue, 13 Aug 2019 06:13:49 +0000 容器安全探索 http://vipread.com/library/item/2377 <a href='http://vipread.com/library/item/2377'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566188375.png'><br /><p>分析容器技术当前面临的安全挑战以及容器本身给安全带来的机遇,总结业界容器安全技术的发展趋势,容器虚拟化技术以、容器沙箱技术以及enclave相关的技术。</p> <ul> <li>虚拟机与容器的发展历程</li> <li>容器面临的安全挑战</li> <li>虚拟化与容器技术对比</li> <li>利用虚拟化技术增强容器安全性</li> <li>虚拟化容器——Kata</li> <li>虚拟化容器——华为云OCI服务</li> <li>微软的虚拟化容器架构</li> <li>容器安全技术——Library OS</li> <li>安全容器技术——Google gVisor</li> <li>安全容器技术——unikernel</li> <li>容器安全技术——IBM Nabla</li> <li>芯片级安全隔离技术——SGX</li> <li>基于SGX的安全容器</li> </ul> http://vipread.com/library/item/2377 Mon, 19 Aug 2019 04:19:36 +0000 金融行业的容器安全实践 http://vipread.com/library/item/2378 <a href='http://vipread.com/library/item/2378'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566188576.png'><br /><p>本次分享首先介绍容器概述和历史,然后介绍一下CI/CD过程中的容器安全考量,接着然后介绍一下深度防御,容器安全的必由之路,最后Demo和介绍如果快速的做到容器安全。</p> <ul> <li>容器简史</li> <li>CI/CD中的容器安全</li> <li>容器安全:深度防御策略</li> <li>容器安全:快速起步</li> </ul> http://vipread.com/library/item/2378 Mon, 19 Aug 2019 04:22:57 +0000 AWS容器及无服务器化的安全考量 http://vipread.com/library/item/2379 <a href='http://vipread.com/library/item/2379'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566188706.png'><br /><p>介绍 AWS容器及无服务器化的最新进展和AWS云原生的安全架构,最后介绍一下 AWS开源Firecracker:面向无服务器计算的安全快速微虚拟机。</p> <ul> <li>AWS容器及无服务器化的最新进展</li> <li>AWS云原生的安全架构</li> <li>AWS容器及无服务器化的安全考量</li> </ul> http://vipread.com/library/item/2379 Mon, 19 Aug 2019 04:25:07 +0000 助力DevOps快速构建容器应用之安全检测 http://vipread.com/library/item/2380 <a href='http://vipread.com/library/item/2380'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566189200.png'><br /><p>为了加速新服务和新应用程序的创建与发布,DevOps 团队纷纷转向 Docker。但是,容器带来了重大安全挑战和风险。容器具有临时性,缺少 IP 寻址能力,无法进行证书式扫描,亦不能在生产中修复漏洞,这意味着保护容器安全需要一种新的方法-无需牺牲速度即可保障 DevOps 过程安全</p> <ul> <li>一个事故引发的思考</li> <li>容器运行时安全</li> <li>容器构建时安全</li> <li>Takeaways</li> <li>关于我们</li> </ul> http://vipread.com/library/item/2380 Mon, 19 Aug 2019 04:33:21 +0000 智慧城市中的应用与数据安全 http://vipread.com/library/item/2381 <a href='http://vipread.com/library/item/2381'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566190235.png'><br /><ul> <li>安全概述</li> <li>物联网的风险</li> <li>大数据的风险</li> <li>移动互联的风险</li> <li>人工智能的风险</li> </ul> http://vipread.com/library/item/2381 Mon, 19 Aug 2019 04:50:36 +0000 黑客心理学——社会工程学原理 http://vipread.com/library/item/2382 <a href='http://vipread.com/library/item/2382'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566190354.png'><br /><ul> <li>网络空间安全学科建设情况</li> <li>黑客心理学</li> <li>公共大数据国家重点实验室介绍</li> </ul> http://vipread.com/library/item/2382 Mon, 19 Aug 2019 04:52:35 +0000 数据安全区块链与隐私保护 http://vipread.com/library/item/2383 <a href='http://vipread.com/library/item/2383'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566190553.png'><br /><ul> <li>数据安全保护与数字经济发展</li> <li>数据资产的特点</li> <li>传统加密与安全计算</li> <li>零知识证明-理论</li> <li>零知识证明-QSP问题的SNARK证明</li> <li>代理重加密-理论</li> <li>代理重加密-特性及Umbral PRE系统</li> <li>同态加密-理论</li> <li>同态加密-RSA</li> <li>安全多方计算-理论</li> <li>安全多方计算-应用</li> <li>实践:通付盾BA- PP子系统</li> </ul> http://vipread.com/library/item/2383 Mon, 19 Aug 2019 04:55:55 +0000 建设软件安全开发体系是保障国家网络安全的重要基础 http://vipread.com/library/item/2384 <a href='http://vipread.com/library/item/2384'>本文链接</a><br /><img src='/static/uimages/2019-08-19/2_1566190640.png'><br /><ul> <li>国家网络安全战略</li> <li>全球软件安全态势</li> <li>软件安全的影响</li> <li>建设软件安全开发体系</li> </ul> http://vipread.com/library/item/2384 Mon, 19 Aug 2019 04:57:21 +0000