人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也选择人作为突破口。比如针对Google的极光攻击就是因为一个员工点击了聊天消息的链接从而导致被渗透的(参考资料2)。 ... 全文 »
机器学习来了,安全行业准备好了吗?:
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。
FreeBuf 百科:机器学习
卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器 ... 全文 »
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。 ... 全文 »
一个0day被消灭,一个0day接着出现。正如所料,微软如今修复了外部发现的GDI+图形组件漏洞(MS13-096),该漏洞于一个月前就被外部发现了,直到EXP面世才修复。随着这次12月的周二补丁日修复的11个漏洞中还有5个严重漏洞。 另一个仅针对WindowsXP的0day漏洞仍未发布有效的补丁 ... 全文 »
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。 目前Capstone提供了如Py ... 全文 »