出处:数据安全实验室 (DSW Lab Avert 小组)
日期:2007年01月07日
版权所有,转载请保留版权!
一、U盘病毒简述:
U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘
的时候,自动执行相关的文件。目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的
U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE
SXS.EXE如何查杀这类的,下面我们将对U盘病毒极其特性和防范办法进行分析总结。
二、特性分析:
所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或 U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:
[AutoRun] //表示AutoRun部分开始,必须输入
icon=C:\C.ico //指定给C盘一个个性化的盘符图标C.ico
open=C:\1.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;
在Windows系统有允许和阻止自动运行的键值的方法:
在注册表中找到如下键:
键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:
DRIVE_UNKNOWN 不能识别的类型设备 DRIVE_NO_ROOT_DIR 没有根目录的驱动器 DRIVE_REMOVABLE 可移动驱动器 DRIVE_FIXED 固定的驱动器 DRIVE_REMOTE 网络驱动器 DRIVE_CDROM 光驱 DRIVE_RAMDISK RAM磁盘 其中: 保留 7 1 80h 未指定的驱动器类型
以上值"0"表示设备运行,"1"表示设备不运行。
从上面可以看出,对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运 行的。所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的 键值改为:BD,00,00,00即可。
U盘病毒就是利用这种系统特性,一般在感染后会修改系统的注册表,将显示所有文件的选项设置为禁止。甚至修改磁盘关联,杀毒软件一般会只把病毒文件清除,
但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净,或者清除后双击无法打开磁盘的原因。
三、解决方案:
1、使用超级巡警套装来全面解决U盘病毒问题(推荐!):
①超级巡警对U盘病毒检测进行了特别的处理,可以快速的监测和定位U盘病毒,并清除它们。
②超级巡警同时还提供对注册表关联修复和自动运行阻止的处理。
2、手动解决办法:①根据上面的原理,自己修改注册表禁止磁盘的自动运行特性。
②把文件夹选项中隐藏受保护的操作系统文件钩掉,选中显示所有文件和文件夹,点击确定。这样可以在感染病毒的移动存储设备中会看到几个文件(包括autorun.inf和病毒文件),删除后,病毒就清除了。
版权所有:数据安全实验室
http://www.dswlab.com
http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved
出处:DSW Avert
时间:2007年01月09日
今天,DSW Lab
Avert小组监测到一个高度危险的新浪UC漏洞被公开披露,该漏洞是ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina
UC
的用户的计算机,如果被恶意利用,可以使得用户在浏览植入恶意代码的网页时,打开本地端口,远程植入木马到用户系统中。
目前新浪官方尚无反映!
新浪UC是新浪的一款IM软件,新浪UC集传统即时通信软件功能于一体,融合P2P思想的新一代开放式网络即时通信娱乐软件,将有声有色、图文并茂的场景聊天模式,以及视频电话、可断点续传的文件传输、能够多人聊天的多人世界,消息群发功能和在线游戏功能以及同学录(团体)等有机结合,形成一个完整的网上即时通讯娱乐平台。
临时解决方案:
1、在厂商没有升级或推出相应的补丁之前,建议用户改用其它IM。
2、关闭和删除注册表中相关ActiveX注册条目。
3、安装超级巡警来即时监测木马。
注:该漏洞由Nevis Labs安全研究员 Sowhat 发现,更多详细信息:
http://www.nevisnetworks.com
http://secway.org/advisory/ad20070109EN.txt
http://secway.org/advisory/ad20070109CN.txt
最新消息:
2007年01月10日,新浪官方紧急升级,提供了安全补丁下载,下载地址:
http://download.51uc.com/uc_download.shtml?tool_0
版权所有:数据安全实验室
http://www.dswlab.com
http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved
DSW Avert 日期:2007年1月3日
一、事件描述:
2007年1月1日,DSW Avert
发布了一个针对腾讯公司即时聊天工具QQ的0day漏洞预警,仅隔两天,3日,国内一个黑客团体公开了远程溢出代码和相关利用程序,
据介绍,该漏洞是由于QQ在系统中注册了相关Activex控件引起,由于Activex控件的特殊性,用户在安装了QQ后即受此漏洞影响,甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看,漏洞影响QQ2006正式版及之前所有未打最新补丁的版本。
二、漏洞演示:
下面演示QQ
0day漏洞的危害,出于学习目的,旨在提高网友意识,请勿模仿!
首先演示本地打开端口供黑客进入:
1、首先查看本地端口,其中并没有4444。
作者:黄鑫(glacier②unnoo.com)
前几天接到一位朋友求助,说是硬盘里的文档、相片和 MP3
等文件全部不见了,D
盘根目录留下一个名为“EncryptV2.0.exe”的程序和一份《使用说明.txt》,主要内容如下:
【Encrypt V2.0】运行“EncryptV2.0.exe”后主界面中可以看到“解除保护”按钮,但需要输入密码。根据《使用说明.txt》中留下的 QQ 号码和 email 地址,那朋友联系了所谓的“客服人员”,对方严正告知这是有偿服务,需要缴纳 280 元的服务费才可提供密码。
功能强大的商业数据保护软件,让您的机密不再被他人窃取
客服QQ : 4040458
客服E-mail : encrypt2@163.com
【精明软件开发团队】
0040C8A8 . 816C24 04 5B00>SUB DWORD PTR SS:[ESP+4],5B
0040C8B0 . E9 9B7C0000JMP dumped_F.00414550; “使用说明”按钮
0040C8B5 . 816C24 04 5F00>SUB DWORD PTR SS:[ESP+4],5F
0040C8BD . E9 7E7D0000JMP dumped_F.00414640; “服务介绍”按钮
0040C8C2 . 816C24 04 6300>SUB DWORD PTR SS:[ESP+4],63
0040C8CA . E9 617E0000JMP dumped_F.00414730; “团队介绍”按钮
0040C8CF . 816C24 04 6700>SUB DWORD PTR SS:[ESP+4],67
0040C8D7 . E9 447F0000JMP dumped_F.00414820; “解除保护”按钮
0040C8DC . 816C24 04 6B00>SUB DWORD PTR SS:[ESP+4],6B
0040C8E4 . E9 07810000JMP dumped_F.004149F0; “取消”按钮
......
00414820 > 55 PUSH EBP
00414821 . 8BEC MOV EBP,ESP
00414823 . 83EC 0CSUB ESP,0C
00414826 . 68 E6104000PUSH ; SE handler installation
0041482B . 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414831 . 50 PUSH EAX
00414832 . 64:8925 000000>MOV DWORD PTR FS:[0],ESP
00414839 . 81EC 9C000000 SUB ESP,9C
0041483F . 53 PUSH EBX
00414840 . 56 PUSH ESI
00414841 . 57 PUSH EDI
00414842 . 8965 F4MOV DWORD PTR SS:[EBP-C],ESP
00414845 . C745 F8 C81040>MOV DWORD PTR SS:[EBP-8],dumped_F.004010>
0041484C . 8B75 08MOV ESI,DWORD PTR SS:[EBP+8]
0041484F . 8BC6 MOV EAX,ESI
00414851 . 83E0 01AND EAX,1
00414854 . 8945 FCMOV DWORD PTR SS:[EBP-4],EAX
00414857 . 83E6 FEAND ESI,FFFFFFFE
0041485A . 56 PUSH ESI
0041485B . 8975 08MOV DWORD PTR SS:[EBP+8],ESI
0041485E . 8B0E MOV ECX,DWORD PTR DS:[ESI]
00414860 . FF51 04CALL DWORD PTR DS:[ECX+4]
00414863 . 8B16 MOV EDX,DWORD PTR DS:[ESI]
00414865 . 33FF XOR EDI,EDI
00414867 . 56 PUSH ESI
00414868 . 897D E8MOV DWORD PTR SS:[EBP-18],EDI
0041486B . 897D E4MOV DWORD PTR SS:[EBP-1C],EDI
0041486E . 897D D4MOV DWORD PTR SS:[EBP-2C],EDI
00414871 . 897D C4MOV DWORD PTR SS:[EBP-3C],EDI
00414874 . 897D B4MOV DWORD PTR SS:[EBP-4C],EDI
00414877 . 897D A4MOV DWORD PTR SS:[EBP-5C],EDI
0041487A . 897D 94MOV DWORD PTR SS:[EBP-6C],EDI
0041487D . FF92 14030000 CALL DWORD PTR DS:[EDX+314]
00414883 . 50 PUSH EAX
00414884 . 8D45 E4LEA EAX,DWORD PTR SS:[EBP-1C]
00414887 . 50 PUSH EAX
00414888 . FF15 24104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaObjSe>; msvbvm60.__vbaObjSet
0041488E . 8BF0 MOV ESI,EAX
00414890 . 8D55 E8LEA EDX,DWORD PTR SS:[EBP-18]
00414893 . 52 PUSH EDX
00414894 . 56 PUSH ESI
00414895 . 8B0E MOV ECX,DWORD PTR DS:[ESI]
00414897 . FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
0041489D . 3BC7 CMP EAX,EDI
0041489F . DBE2 FCLEX
004148A1 . 7D 12 JGE SHORT dumped_F.004148B5
004148A3 . 68 A0000000PUSH 0A0
004148A8 . 68 C8BE4000PUSH dumped_F.0040BEC8
004148AD . 56 PUSH ESI
004148AE . 50 PUSH EAX
004148AF . FF15 18104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaHresu>; msvbvm60.__vbaHresultCheckObj
004148B5 > 8B45 E8MOV EAX,DWORD PTR SS:[EBP-18]
004148B8 . 50 PUSH EAX
004148B9 . 68 DCBE4000PUSH dumped_F.0040BEDC
004148BE . FF15 3C104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaStrCm>; 与空字符串进行比较
004148C4 . 8BF0 MOV ESI,EAX
004148C6 . 8D4D E8LEA ECX,DWORD PTR SS:[EBP-18]
004148C9 . F7DE NEG ESI
004148CB . 1BF6 SBB ESI,ESI
004148CD . 46 INC ESI
004148CE . F7DE NEG ESI
004148D0 . FF15 90104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeS>; msvbvm60.__vbaFreeStr
004148D6 . 8D4D E4LEA ECX,DWORD PTR SS:[EBP-1C]
004148D9 . FF15 94104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeO>; msvbvm60.__vbaFreeObj
004148DF . B9 04000280MOV ECX,80020004
004148E4 . B8 0A000000MOV EAX,0A
004148E9 . 66:3BF7CMP SI,DI
004148EC . 894D ACMOV DWORD PTR SS:[EBP-54],ECX
004148EF . 8945 A4MOV DWORD PTR SS:[EBP-5C],EAX
004148F2 . 894D BCMOV DWORD PTR SS:[EBP-44],ECX
004148F5 . 8945 B4MOV DWORD PTR SS:[EBP-4C],EAX
004148F8 . 894D CCMOV DWORD PTR SS:[EBP-34],ECX
004148FB . 8945 C4MOV DWORD PTR SS:[EBP-3C],EAX
004148FE . 74 43 JE SHORT dumped_F.00414943
00414900 . 8D55 94LEA EDX,DWORD PTR SS:[EBP-6C]
00414903 . 8D4D D4LEA ECX,DWORD PTR SS:[EBP-2C]
00414906 . C745 9C F0BF40>MOV DWORD PTR SS:[EBP-64],dumped_F.0040B>
0041490D . C745 94 080000>MOV DWORD PTR SS:[EBP-6C],8
00414914 . FF15 7C104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaVarDu>; msvbvm60.__vbaVarDup
0041491A . 8D4D A4LEA ECX,DWORD PTR SS:[EBP-5C]
0041491D . 8D55 B4LEA EDX,DWORD PTR SS:[EBP-4C]
00414920 . 51 PUSH ECX
00414921 . 8D45 C4LEA EAX,DWORD PTR SS:[EBP-3C]
00414924 . 52 PUSH EDX
00414925 . 50 PUSH EAX
00414926 . 8D4D D4LEA ECX,DWORD PTR SS:[EBP-2C]
00414929 . 57 PUSH EDI
0041492A . 51 PUSH ECX
0041492B . FF15 20104000 CALL DWORD PTR DS:[<&msvbvm60.rtcMsgBox>>; 提示“请输入密码!”
00414931 . 8D55 A4LEA EDX,DWORD PTR SS:[EBP-5C]
00414934 . 8D45 B4LEA EAX,DWORD PTR SS:[EBP-4C]
00414937 . 52 PUSH EDX
00414938 . 8D4D C4LEA ECX,DWORD PTR SS:[EBP-3C]
0041493B . 50 PUSH EAX
0041493C . 8D55 D4LEA EDX,DWORD PTR SS:[EBP-2C]
0041493F . 51 PUSH ECX
00414940 . 52 PUSH EDX
00414941 . EB 41 JMP SHORT dumped_F.00414984
00414943 > 8D55 94LEA EDX,DWORD PTR SS:[EBP-6C]
00414946 . 8D4D D4LEA ECX,DWORD PTR SS:[EBP-2C]
00414949 . C745 9C 04C040>MOV DWORD PTR SS:[EBP-64],dumped_F.0040C>
00414950 . C745 94 080000>MOV DWORD PTR SS:[EBP-6C],8
00414957 . FF15 7C104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaVarDu>; msvbvm60.__vbaVarDup
0041495D . 8D45 A4LEA EAX,DWORD PTR SS:[EBP-5C]
00414960 . 8D4D B4LEA ECX,DWORD PTR SS:[EBP-4C]
00414963 . 50 PUSH EAX
00414964 . 8D55 C4LEA EDX,DWORD PTR SS:[EBP-3C]
00414967 . 51 PUSH ECX
00414968 . 52 PUSH EDX
00414969 . 8D45 D4LEA EAX,DWORD PTR SS:[EBP-2C]
0041496C . 57 PUSH EDI
0041496D . 50 PUSH EAX
0041496E . FF15 20104000 CALL DWORD PTR DS:[<&msvbvm60.rtcMsgBox>>; 提示“密码错误!”
00414974 . 8D4D A4LEA ECX,DWORD PTR SS:[EBP-5C]
00414977 . 8D55 B4LEA EDX,DWORD PTR SS:[EBP-4C]
0041497A . 51 PUSH ECX
0041497B . 8D45 C4LEA EAX,DWORD PTR SS:[EBP-3C]
0041497E . 52 PUSH EDX
0041497F . 8D4D D4LEA ECX,DWORD PTR SS:[EBP-2C]
00414982 . 50 PUSH EAX
00414983 . 51 PUSH ECX
00414984 > 6A 04 PUSH 4
00414986 . FF15 08104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeV>; msvbvm60.__vbaFreeVarList
0041498C . 83C4 14ADD ESP,14
0041498F . 897D FCMOV DWORD PTR SS:[EBP-4],EDI
00414992 . 68 C8494100PUSH dumped_F.004149C8
00414997 . EB 2E JMP SHORT dumped_F.004149C7
00414999 . 8D4D E8LEA ECX,DWORD PTR SS:[EBP-18]
0041499C . FF15 90104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeS>; msvbvm60.__vbaFreeStr
004149A2 . 8D4D E4LEA ECX,DWORD PTR SS:[EBP-1C]
004149A5 . FF15 94104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeO>; msvbvm60.__vbaFreeObj
004149AB . 8D55 A4LEA EDX,DWORD PTR SS:[EBP-5C]
004149AE . 8D45 B4LEA EAX,DWORD PTR SS:[EBP-4C]
004149B1 . 52 PUSH EDX
004149B2 . 8D4D C4LEA ECX,DWORD PTR SS:[EBP-3C]
004149B5 . 50 PUSH EAX
004149B6 . 8D55 D4LEA EDX,DWORD PTR SS:[EBP-2C]
004149B9 . 51 PUSH ECX
004149BA . 52 PUSH EDX
004149BB . 6A 04 PUSH 4
004149BD . FF15 08104000 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeV>; msvbvm60.__vbaFreeVarList
004149C3 . 83C4 14ADD ESP,14
004149C6 . C3 RETN
004149C7 > C3 RETN ; RET used as a jump to 004149C8
004149C8 > 8B45 08MOV EAX,DWORD PTR SS:[EBP+8]
004149CB . 50 PUSH EAX
004149CC . 8B08 MOV ECX,DWORD PTR DS:[EAX]
004149CE . FF51 08CALL DWORD PTR DS:[ECX+8]
004149D1 . 8B45 FCMOV EAX,DWORD PTR SS:[EBP-4]
004149D4 . 8B4D ECMOV ECX,DWORD PTR SS:[EBP-14]
004149D7 . 5F POP EDI
004149D8 . 5E POP ESI
004149D9 . 64:890D 000000>MOV DWORD PTR FS:[0],ECX
004149E0 . 5B POP EBX
004149E1 . 8BE5 MOV ESP,EBP
004149E3 . 5D POP EBP
004149E4 . C2 0400RETN 4
killer (killer<2>unnoo.com)
Date:2006-11-20
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个
Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\system32\FuckJacks.exe
2、添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:FuckJacks
键值:"C:WINDOWS\system32\FuckJacks.exe"
键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:svohost
键值:"C:WINDOWS\system32\FuckJacks.exe"
3、拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统。
C:autorun.inf 1KB RHS
C:setup.exe 230KB RHS
4、关闭众多杀毒软件和安全工具。
5、连接*****.3322.org下载某文件,并根据该文件记录的地址,去www.****.com下载某ddos程序,下载成功后执行该程序。
6、刷新bbs.qq.com,某QQ秀链接。
7、循环遍历磁盘目录,感染文件,对关键系统文件跳过,不感染Windows媒体播放器、MSN、IE
等程序。
Flooder.Win32.FloodBots.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\SVCH0ST.EXE
%SystemRoot%\system32\SVCH0ST.EXE
2、该病毒后下载运行后,添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:Userinit
键值:"C:WINDOWS\system32\SVCH0ST.exe"
3、连接ddos2.****.com,获取攻击地址列表和攻击配置,并根据配置文件,进行相应的攻击。
配置文件如下:
www.victim.net:3389
www.victim.net:80
www.victim.com:80
www.victim.net:80
1
1
120
50000
四、解决方案:
1、使用超级巡警可以完全清除此病毒和恢复被感染的文件。
2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。
3、中止病毒进程和删除启动项目请看论坛相关图片。
版权所有:数据安全实验室
http://www.dswlab.com
http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved
风险评估是风险管理的重要组成部分,要想更好地理解风险评估,首先要了解风险管理。
风险管理以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。是一个识别、控制、降低或消除安全风险的活动,通过风险评估来识别风险大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。
本白皮书描述了大成天下安全服务体系中的一个重要部分——风险评估服务。本文主要面向企业的技术决策者、安全维护人员和基础结构工程人员。
点击下载《大成天下风险评估服务技术白皮书
v1.0》
安全加固是对信息系统中的主机系统(包含运行在主机上的各种软件系统)与网络设备的脆弱性进行分析并修补。另外,安全加固同时包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。
加固的主要目标包括以下两点:
解决目标系统在安全评估中发现的技术性安全问题;要求在修补加固完全成后,所有被加固的目标系统不再存在高风险漏洞和中风险漏洞(高风险漏洞和中风险漏洞,根据CVE标准定义)。对相关的漏洞修补加固与现有应用冲突或已被证实会导致不良后果的情况除外。
对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。
修补加固内容不能影响目标系统所承载的业务运行;
修补加固不能严重影响目标系统的自身性能;
修补加固操作不能影响与目标系统以及与之相连的其它系统的安全性,也不能造成性能的明显下降。
大成天下信息技术有限公司的技术研究人员对网络基础设施、系统与网络应用安全具有深入研究,研究范围包括网络设备及安全设备(交换机、路由器、防火墙、入侵检测系统等)、操作系统平台(Windows、AIX、HP-UX、Solaris、IRIX、Linux等)。有能力并且多次完成下列各项工作:
- 渗透测试(Penetration testing)大成科技的信息与网络安全培训具备如下特点:
- 网络架构评估与设计(Architecture review and design)
- 应用审计(Application audit)
- 源代码审计(Source code review)
- 黑箱测试(Online or Binary Black box testing)
- 审计、追踪与数据恢复(Forensics)
- 协议分析(Protocol analysis)
- 授课人员安全实战经验丰富,课件带有大量案例;
- 寓教于乐,具备充分的实验和游戏机会;
深圳市大成天下信息技术有限公司是一家专业从事网络安全产品与服务的高科技公司。凭借多年的从业经验,大成科技聚集了一批优秀的专业人才,在华南信息安全领域中具有独到的地位。
目前,大成科技的研究人员通过多年的专业安全服务经验,开发出包括游刃基线安全系统、铁卷信息监控平台等多款产品,涉及的研究领域涵盖安全评估、内容安全、接入安全等多方面,并取得多项科研技术成果。
作为专业信息安全技术与产品提供商,大成天下致力于利用自身的信息安全专业知识和经验,以帮助客户成功保障他们的资产安全。
本白皮书描述了大成天下安全评估服务体系中的一个重要部分——渗透测试服务。本文主要面向企业的技术决策者、安全维护人员和基础结构工程人员。
点击下载《大成天下渗透测试服务技术白皮书》
前些时候考虑企业秘密保护时,认为陷阱网络能够在其中发挥一定的作用,因此做了些构思,基于一定的访问控制策略,违规者发送的数据将被透明地转发至陷阱主机,但对正常操作者毫无影响。
访问控制策略包括以下几种:
1、基于时间的控制;这几种访问控制还能够在一定程度上区分出“违规者”、“渗透者”、“试探者”和“攻击者”,并且根据不同分类,转发至不同的陷阱网络中。例如:对内部违规者,可以是一台“内容级”的陷阱主机,主机上存放着部份“关键数据”;但对外部扫描者,则陷阱网络可是是一个Honeyd的“机群”,用来迷惑攻击者。
2、基于协议和开放端口的控制;
3、基于IP地址的控制;
4、基于扫描和攻击的控制;
安全评估中数据库评估是很重要的一个环节,但国内在 sybase
安全方面的资料极为匮乏,希望这篇文档能够对初学者起到基本指引的作用。
全文请参见《Sybase数据库评估指南
v1.0》(471.1 KB)
渗透测试(Penetration
Test)是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
本文用尽量简洁的方式说明网络安全评估中最困难的环节—渗透测试的操作过程,希望读者能够揭开其神秘面纱。能够组织甚至操作一次企业内部的Penetration
Testing。
详细内容请参考《渗透测试操作实务
v1.0》
Powered by Haiwit
