黑产攻击途径升级,云服务成重灾区 在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远.可实际情况并非如此,特别是在云服务大行其道的今天. 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源.在经过反病毒工程师一系列分析后,我们发现这些样本在云服务上的应用分为两种:1,使用大量低配置云服务器进行样本生成和分发,明显的典型黑产团队化操作行为.2,黑客利用漏洞进行渗透和传播病毒,然后控制肉鸡进行DDOS窥探隐私甚至批量注册等黑产攻击行为. 一…

  EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-12-20From: http://www.80sec.com/ [ 目录 ]一 背景及描述二 什么是云三 什么是云安全四 如何对云进行安全设计五 对SAE的一次授权安全评估检测 一 背景及简述 由于国外的服务器访问较慢并且经常性的出现无法访问的情况,我们较早就与SAE合作将WooYun项目迁移至了较为稳定的SAE平台,后来与新浪SAE在安全方面也建立了合作关系,其中就包…

本文由  网易云发布. 10月22日至29日,全球计算机视觉顶尖专家们共聚威尼斯,参加ICCV2017国际计算机视觉大会,就领域内最新成果展开集中研讨,大会论文集也代表了计算机视觉领域最新的发展方向和最高水平.网易云安全(易盾)图像算法工程师邸新汉提交的两篇ICCV论文均被大会收录,并受邀参与专题研讨. ICCV是计算机视觉领域最高级别的会议,由IEEE主办,全球范围内每两年召开一次.一直以来,ICCV的论文录用率非常低,是计算机视觉方向三大国际会议(另外两个为CVPR.ECCV)中公认级别最高…

这是一个人人谈"云"."大数据"的时代,作为一个IT民工,如果与同行间聊天时,不谈及这方面的内容,有人可能会觉得你落伍了,跟不上这个时代了.随云计算.云存储之后,云安全也出现了,为了安全地使用公有云.私有云.混合云等丰富多样的数字化服务,越来越多的企业需要满足不断增多的各种安全要求. 那么如何更快速.全面地了解云安全的内容呢? 云计算安全联盟(CSA)组织全球专家10年发布了全球首个云计算安全知识框架及认证课程,现已被广泛认可和高度接受成为全球云计算安全领域的黄金标…

本文由  网易云发布.       10月24日,网易云安全(易盾)正式上线DDoS高防解决方案[点击查看].基于网易20年网络安全防护经验,网易云安全(易盾)DDoS高防可提供1T超大防护带宽,拥有抵御超大流量攻击的能力,全方位支持多种攻击类型的防护,目前在游戏领域拥有业界领先的防御经验. 当前,DDoS攻击从规模和频率上都有不断攀升的态势,由攻击造成的网络大面积瘫痪.各类服务不可用等,严重威胁企业正常生产秩序,给企业造成运营瘫痪.失去业务机会等不可估量的经济损害.但同时,企业防御DDoS面临…

1.前言 分析木马程序常常遇到很多配置信息被加密的情况,虽然现在都不直接分析而是通过Wireshark之类的直接读记录. 2017年Gh0st样本大量新增,通过对木马源码的分析还发现有利用Gh0st加密方式来传播的源码中的后门. 2.加密思路 控制端:对字符串异或.移位.Base64编码 服务端:对字符串Base64解码.移位.异或 3.实践代码 加密编码 // Base64编码 static char base64[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefgh…

题首 Gh0st是一款开源的远程控制软件.界面友好,性能高效.网上流传很多版本,比如红狼,饭客,败笔,大灰狼版本以及多如牛毛的个人修改的如外星人,Drat等个人修改版本.但内核都是基于Gh0st3.6修改而成的. Gh0st3.6下载地址见 http://huaidan.org/archives/2010.html 截止今天(2013年8月12日11:03:29),我能找到的最新版的Gh0st系列的源代码是 2013年1月份左右的<大灰狼远程>,还有<Gh0st2013>等.地址就…

                                                        云计算及云安全的主流体系架构与模型 1. 云计算主流安全参考模型 1.1 云计算安全参考模型 参考文档<云计算关键领域安全指南V3.0(云安全联盟编写_英文版)>:CSA在其发布的<云计算关键领域安全指南>中提出了基于3种基本云服务的层次性及其依赖关系的云计算安全参考模型 备注:3种服务模式:●云软件即服务(SaaS)●云平台即服务(PaaS)●云基础设施即服务(IaaS…

下表列举了在云安全问题研究表现突出的ICT公司和研究机构以及其在云计算安全方面主要研究成果: ◆ICT公司和研究机构(云计算安全领域主要研究成果)◆ ◆机构名称◆ ◆机构类别◆ ◆主要研究成果◆ ◆备注(其他参考信息)◆ ★Microsoft微软 ICT公司 相对于Google.IBM等推动云计算发展的先驱者,微软在云计算安全的研究方面走在了前面.微软主要分析了云计算所面临的安全方面的挑战并基于微软所提供的云计算架构给出了相应的安全方面的防护建议. ★Ponemon Institute波耐蒙研究…

◆3. 国内云安全组织及标准◆ ◆云安全标准机构(主要的)◆ ◆标准机构介绍◆ ◆相关标准制定◆ ◆建立的相关模型参考◆ ◆备注(其他参考信息)◆ ★中国通信标准化协会(CCSA) ●组织简介:2002年12月18日在北京正式成立,该协会是国内企业.事业单位自愿联合组织起来,经业务主管部门批准,国家社团登记管理机关登记,开展通信技术领域标准化活动的非盈利性法人社会团体●组织成员:目前已经有277个研究组织和企业加盟 ●已有的云安全相关标准- <移动环境下云计算安全技术研究>由中国联合网络通信集…