斩断威胁源! 腾讯电脑管家携手守护者计划破获2017网络黑产十大典型案件
1月14日,2018年守护者计划大会在京召开。会上首度公布了2017年腾讯“守护者计划”协助警方破获的网络黑产十大典型案件,类型涉及贩卖个人信息、DDoS攻击、色情诈骗、网络传销等各种当下主流黑产作恶手段。作为用户电脑安全第一道屏障,腾讯电脑管家在此其中充分发挥终端预警、拦截、溯源分析能力,与“守护者计划”一同参与破获多个大案要案,并最终捣毁犯团伙,实现对威胁源头“斩草除根”式的打击。
屡次协助破获大案要案 斩断黑产威胁源
2017年3月初,“教材涉黄”事件在社会上引起轩然大波。随后,人民教育出版社发表声明称系网页内容遭到篡改,向网络监管部门做了举报。与此同时,腾讯电脑管家也监测到这一事件,并发现这并不是个案,而是一波特大挂马事件,木马传播量达到100余万次。该木马涉嫌通过浏览器漏洞在电脑端植入木马程序,暗装推广软件盈利;还涉嫌通过入侵网站修改网站内容链接推广色情诈骗类网站和APP。在监测到此次挂马事件后,腾讯电脑管家团队迅速将该网络犯罪行为上报相关公安机关,并协助公安机关锁定犯罪团伙,最终抓获雷胜科技公司涉案人员30余人。
除此之外,针对已成“牛皮癣”的伪证制销型案件,腾讯电脑管家安全团队和守护者计划在2017年12月一起协助江苏警方在黑龙江、山东、湖北、河南、浙江、江苏等地区开展统一收网行动,抓获伪造虚假国家资质文凭犯罪团伙成员12名,捣毁网上非法培训机构8家、地下制假证窝点2处,查扣假证、各类印章一大批,涉案金额过千万元。据悉,该团伙入侵控制全国20余省、超过60余个官方网站,规模庞大,影响恶劣。
在不断协助警方破获大案要案的同时,腾讯电脑管家安全团队和腾讯守护者计划充分发挥技术优势,研发出如态势感知系统、神羊情报分析平台、腾讯电脑管家企业版、御界、御点等产品,为政企用户提供漏洞扫描、渗透测试、应急响应、样本分析、威胁情报等全方位安全服务,输出黑产线索,进一步提升协助公安机关打击网络黑产的能力,斩断黑产威胁源。
顺应反黑趋势 创新技术实力占据攻防主动
值得注意的是,在全民打击网络黑产的过程中,全行业及社会将面对更加复杂的网络犯罪形势。根据守护者计划在本次大会上发布的《腾讯2017年度网络黑产威胁源研究报告》显示,当前网络犯罪呈现五大特征。其中网络黑产技术升级,应用人工智能等先进技术进一步增强黑产的危害与破坏更是成为头号之敌。
抢占技术高地,争取攻防主动无疑成为全新形势下预防、打击网络犯罪活动的重中之重。在此背景下,腾讯电脑管家凭借11年一线攻防的经验沉淀,与腾讯安全反病毒实验室、哈勃分析平台,联合打造了“以TAV杀毒引擎坐镇+前沿技术应用”的“毒歌”反病毒系统,不仅可以实现对已知威胁和未知威胁的全平台检测,还能预测病毒的下一步动作。目前该系统几乎可以实现全平台防御,支持检测和防护Windows木马病毒、安卓恶意软件、Linux系统威胁、IoT威胁等多平台的威胁防护。
除此之外,人工智能还深度应用在“毒歌”系统中。依托腾讯安全反病毒实验室独立研发的一套应用最新人工智能检测恶意软件的方法,“毒歌”通过对海量恶意样本文件静态特征,动态信息,情报信息等多维度的深度学习,可以实现对未知威胁高检出,低误报。实现了从传统的对安全威胁的人工值守,转换为人工与人工智能共同值守,进一步提升打击病毒的能力和效率。
在“毒歌”体系化的病毒打击策略之下,腾讯电脑管家在反病毒、反诈骗、反敲诈领域的能力不断精进。截止2017年12月,腾讯电脑管家已连续26次通过VB 100测试、累计获得AV-C测试21个最高“A+”评级、7次获得赛可达评测的冠军。并在2017年WannaCry、暗云Ⅲ、Petya、Bad Rabbit等网络安全危机中迅速响应,推出一系列处置方式和工具帮助用户共同抵抗病毒侵袭。
可以预见的是,伴随着“2018守护者计划”的持续推进,腾讯电脑管家将进一步与警方、企业,以及用户展开联动合作,聚集全民力量共同打击网络黑产势力。同时,腾讯电脑管家也将持续提升反病毒、反诈骗、反敲诈技术,为用户和企业带来更加安全和轻松的网络环境。
通过渗透测试,发现目标主机存在后门木马漏洞、账户安全漏洞、网络SQL注入漏洞怎么解决
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
web渗透测试工具
第一个:NST
NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live
CD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。
第二个:NMAP
NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。
第三个:BeEF工具
BeEF工具主要利用移动端的客户,它的作用是用于检查Web浏览器,对抗Web抗击。BeEF用GitHub找漏洞,它探索了Web边界和客户端系统之外的缺陷。很重要的是,它是专门针对Web浏览器的,能够查看单个源上下文中的漏洞。
第四个:Acunetix Scanner
它是一款知名的网络漏洞扫描工具,能审计复杂的管理报告和问题,并且通过网络爬虫测试你的网站安全,检测流行安全漏洞,还能包含带外漏洞。它具有很高的检测率,覆盖超过4500个弱点;此外,这个工具包含了AcuSensor技术,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,大大提升工作效率。
第五个:John the Ripper
它是一个简单可快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法,如DES、MD4、MD5等。
腾讯课堂那个掌控安全渗透技术怎么样?
比较不错的课,腾讯在网络安全方面还是比较可以的。
掌控安全学院(ZKAQEDU)为腾讯官方认证学院,隶属于掌控者信息安全技术有限公司,是军民融合、高新技术企业;学院与高校联合成立网络空间安全研究所,获省信息动员办颁发优秀示范点称号。
创办至今累计培养了五千余名网络安全人才,输送到了公安、国安、军区与关键信息基础设施单位;360、奇安信、启明星辰、天融信等网络安全企业;及美团、阿里巴巴、Boss直聘等互联网企业。
课程受众设计:IT行业从事者,IT专业的大学生,甚至信息技术零基础人员。
学院办学目标:培养高薪高水平的网络安全人才,致力于做国内做好的网络安全学院。
黑客技术里的渗透:
风险评估(Risk Assessment)存在于很多行业,但在IT业,独指信息安全风险评估,指依据有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性(CIA)等安全属性进行科学、公正的综合评估的过程。
它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
渗透测试(Penetration Testing)则是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。
0条大神的评论