Archive For 四月, 2014

4 articles

以人为本,知己知彼再谈APT攻击与防范

 

图片1

文/图 冷风

为何会有APT?

2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。

在木马病毒泛滥时代的地下经济驱动中,各个国家均是地下经济体系和恶意代码的受害者。而APT出现的最本质原因是国家和政经集团作为“大玩家”直接介入到网络攻防的游戏体系当中,而攻击的对象也变成了他国政府和其他对立的政经体系。

APT得本质是什么?

在这里我们聊一聊APT究竟是什么的问题,有一句俗话这么说,要把问题看透,看透就是说,要找到本质,APT的本质是什么?这里可[......]

Read more

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

译者:天融信阿尔法实验室   宋君易

【原创翻译】

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation

原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf

 

Web应用持续受到各种方式的攻击。跨站脚本漏洞是最流行的漏洞之一,产生原因是不被信任的恶意数据通过浏览器提交给应用,并且被解释为程序代码,最终被浏览器执行,造成攻击。本文介绍一种方法可以高效、自动重写应用代码[......]

Read more

天融信公司2013年关于恶意域名和对应地址跟踪情况报告

1 基本情况

根据天融信公司对anva提供的近三万个恶意域名持续的跟踪和检测,在2013年依旧保活的恶意域名地址对数量是12696个。

这些恶意域名地址对去重后的域名数量是5387个,而去重的IP地址数量是4394个。可以看出这些域名或地址都是多对多的关系,即会出现一个IP地址对应多个域名,或一个域名对应多个不同的IP地址的情况。

对于这些IP地址,我们发现出现了127.0.0.1、0.0.0.0、255.255.255.255、243.185.187.39等特殊地址,这是欲解析的域名已经被域名管理机构识别为恶意而输出的特殊地址。除了这些特殊地址之外,其他地址分别属于大陆或海[......]

Read more