观点

  • 揭秘物联网僵尸网络GAFGYT家族与NETCORE 53413后门的背后故事

    1 概述近日,安天捕风蜜网系统监控并捕获到大量异常的UDP流量,通过对该流量的分析,发现存在僵尸网络控制节点(C2)位于美国的黑客组织正在对全球网络的NetCore 53413/UDP后门端口进行扫描攻击。早在2014年,由国内电子厂商生产的一系列名为NetCore的路由器产品就已经被有关安全研究员披露有高权限的后门存在,该后门可能会影响全球大约300万台NetCore系列路由器等设备。此次534...

    2018年01月18日 180 0
  • 2017全球僵尸网络DDOS攻击威胁态势报告

    1 概述本报告由安天捕风小组与电信云堤联合发布,本年度报告主要以安天捕风蜜网和电信云堤流量监测数据为基础,针对2017年发生的僵尸网络DDoS(分布式拒绝服务)攻击事件进行汇总分析。报告给出了2017年全球范围内僵尸网络发起DDoS攻击的事件分布、地区分布情况以及攻击情报数据,并对黑客的攻击方法、攻击资源、僵尸网络家族进行了详细分析。从整体的攻击情报数据来看,全球DDoS僵尸网络全年攻击态势呈“山...

    2018年01月10日 1372 0
  • Zulip聊天机器人Python开发

    ​Zulip是什么Zulip是移动和桌面办公聊天解决方案开发商一个强大的群组聊天软件目前已被Dropbox收购并完全开源 (github:https://github.com/zulip/zulip)就Zulip而言,该公司对消息的处理专注于会话,而不仅仅是基本的“聊天”。因此,消息流中包含主题和线程式回复,每个主题可以包含多个细分主题。例如,在Zulip网站的一张截图中,“工程”消息流...

    2018年01月09日 2066 0
  • 一个硬件安全工程师眼中的Meltdown

    本文作者是安天微电子与嵌入式安全实验室的Tbsoft博士。1、现代计算机体系结构(Architecture,也译作架构或者系统结构)和CPU微体系结构(Microarchitecture,也译作微架构或者微结构)现代计算机的体系结构基本都是基于冯·诺依曼体系结构,也就是“存储程序方式”,即程序指令代码(指令)和数据都放在内存中,运行时CPU从内存中逐条取指令并执行,指令还可以在必要时访问内存数据。...

    2018年01月07日 1112 0
  • 处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵) FAQ

    在安天1月4日和1月5日分别就《处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告》[2]之后,有用户就A级漏洞事件影响范围、利用方式和如何检测提出问题,针对此类形成了本FAQ。一、关于Meltdown(熔毁)和Spectre(幽灵)漏洞相关的背景知识Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,将其命名为Meltdown...

    2018年01月07日 1139 0
  • 安天发布:潜伏的象群——越过世界屋脊的攻击

    1 概述在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆续捕获了该攻击组织的多次载荷投放,并在2014年4月的《中国计算机学会通讯》和9月的中国互联网安全大会对此事件进行了披露,同年8月,安天形成报告《白象的舞步——HangOver攻击事件回顾及部分样...

    2017年12月30日 2045 0
  • 自动化将以前所未有的速度持续增长,隐私安全愈发重要

    随着网络的普及,除了越来越便利,安全问题也接踵而来。新思科技是应用安全测试领域的公认领导者,其安全技术部副总裁Gary McGraw博士对2018年网络安全的趋势做了预测。自动化将以前所未有的速度持续增长。如果回想25年前的“信息革命”,网络发展还处于起步阶段,你会觉得这些专家的想法是多么古怪和不切实际。真正的“信息革命”现在正在进行,机器人将逐步成为这场革命的赢家。在这样的趋势下,过多的低技能劳...

    2017年12月25日 1092 0
  • 技术解读丨新一轮CIA网络武器Vault 8曝光,后果有多严重?

    ​11月9日,据外媒报道,继曝光CIA(美国中央情报局)网络军火库项目Vault7之后,维基解密继续曝光CIA一系列新的网络武器Vault 8。同时在上次曝光HIVE(蜂巢)介绍的基础上,维基解密公开了HIVE的部分源代码和开发日志。HIVE主要用于帮助CIA执行网络攻击和窃取数据。其源代码的曝光,对用户来说有什么重要的影响?且看中睿天下技术团队的详细解读。 Hive(蜂巢)是什么?Hi...

    2017年11月24日 4040 0
  • 对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区 

    对深度学习的逃逸攻击 -- 探究人工智能系统中的安全盲区  ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 作者: 肖奇学1, 许伟林2,  李康1   (1. 来自 360 Team Seri0us 团队, 2. 美国弗吉尼亚大学) “逃逸攻击就是要把百分之零点...

    2017年10月18日 4499 0
  • 马云为什么要建立达摩院?

    文 | 史中|浅黑科技今天早晨,我搜索达摩院,链接都指向少林。两个小时后,我搜索达摩院,链接全部指向阿里巴巴。刹那间,我瞥见了数据时代的“权力结构”。仅仅依靠自己的影响力,阿里巴巴就改变了数据的流向。在云栖大会上,马云用他一贯的狂热发布了 NASA 计划的实体组织——“达摩院”。这是一个把科研和商业结合的工场。阿里巴巴未来将投入千亿,邀请上百位顶尖科学家在这个体系内“参禅练武”。但是,马云为什么要...

    2017年10月11日 8470 0

联系我们

邮件:[email protected]