- 資訊安全:
1.浅析安全威胁情报共享框架OpenIOC by windhawk
MANDIANT公司基于多年的数字取证技术的积累,将使用多年的情报规范开源后形成OpenIOC(Open Indicator of Compromise)框架,作为现实可用的安全情报共享规范。
OpenIOC本身是一个记录、定义以及共享安全情报的格式,它可以帮助你借助机器可读的形式实现不同类型威胁情报的快速共享。OpenIOC本身是开放、灵活的框架,因此你随时可以根据发现添加新的情报,完善你的IOC(Indicator of Compromise)。
IOC(Indicator of Compromise)是MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器;而OpenIOC是一套威胁情报共享的标准,通过遵循该标准,我们可以建立IOC的逻辑分组,实现威胁情报的交流共享,比如事件响应团队可以使用OpenIOC的规范编写多个IOCs来描述一个威胁的技术共性。
OpenIOC主要使用XML(Extensible Markup Language)来实现,XML语言提供了丰富、灵活的格式来将数据表示成可机读的形式。通常在使用OpenIOC时会定义自己的指示器属性表(Indicator Term Documens),里面列出了要使用的诸多属性,当然也可以根据自己的需要添加新的属性描述。
2.一个可感染电脑的APK木马分析 by FreeBuf
该病毒监听系统开机广播,开机自启动;启动后,该病毒会发送消息给服务器,并不断接收、执行服务器发送的指令;该样本会下载感染电脑所需的配置文件及木马文件,当用户手机通过USB连接到电脑时便会感染电脑,窃取用户手机端和电脑端的大量隐私信息。
3.恶意广告程序利用Windows UAC阻止用户安装安全产品 by 360安全播报
一个众所周知的广告软件正在通过一个专门为安全设置的功能窗口来避免用户安装防病毒产品。这个程序被称为Vonteera,该程序滥用由Windows用户访问控制(UAC)用来执行可执行文件的数字签名验证。
Vonteera的入侵具有持久性,因此用户手动摆脱它的困扰也需要很长时间。该程序创建多个预定的任务,以确保其执行和定期显示广告。它注册了系统服务、在互联网浏览器和谷歌浏览器上安装了流氓软件并且改变了浏览器的快捷方式,当点击时会自动打开一个网址。
MANDIANT公司基于多年的数字取证技术的积累,将使用多年的情报规范开源后形成OpenIOC(Open Indicator of Compromise)框架,作为现实可用的安全情报共享规范。
OpenIOC本身是一个记录、定义以及共享安全情报的格式,它可以帮助你借助机器可读的形式实现不同类型威胁情报的快速共享。OpenIOC本身是开放、灵活的框架,因此你随时可以根据发现添加新的情报,完善你的IOC(Indicator of Compromise)。
IOC(Indicator of Compromise)是MANDIANT在长期的数字取证实践中定义的可以反映主机或网络行为的技术指示器;而OpenIOC是一套威胁情报共享的标准,通过遵循该标准,我们可以建立IOC的逻辑分组,实现威胁情报的交流共享,比如事件响应团队可以使用OpenIOC的规范编写多个IOCs来描述一个威胁的技术共性。
OpenIOC主要使用XML(Extensible Markup Language)来实现,XML语言提供了丰富、灵活的格式来将数据表示成可机读的形式。通常在使用OpenIOC时会定义自己的指示器属性表(Indicator Term Documens),里面列出了要使用的诸多属性,当然也可以根据自己的需要添加新的属性描述。
2.一个可感染电脑的APK木马分析 by FreeBuf
该病毒监听系统开机广播,开机自启动;启动后,该病毒会发送消息给服务器,并不断接收、执行服务器发送的指令;该样本会下载感染电脑所需的配置文件及木马文件,当用户手机通过USB连接到电脑时便会感染电脑,窃取用户手机端和电脑端的大量隐私信息。
3.恶意广告程序利用Windows UAC阻止用户安装安全产品 by 360安全播报
一个众所周知的广告软件正在通过一个专门为安全设置的功能窗口来避免用户安装防病毒产品。这个程序被称为Vonteera,该程序滥用由Windows用户访问控制(UAC)用来执行可执行文件的数字签名验证。
Vonteera的入侵具有持久性,因此用户手动摆脱它的困扰也需要很长时间。该程序创建多个预定的任务,以确保其执行和定期显示广告。它注册了系统服务、在互联网浏览器和谷歌浏览器上安装了流氓软件并且改变了浏览器的快捷方式,当点击时会自动打开一个网址。
- 自我成長:
1.艾问李开复:向死而生 我修的创业学分 by 艾诚
去体验世界的美好,要心存善心,心怀感恩,不求回报,顺其自然。
我离开这世界的时候,其实我并不在乎谁还记得我,因为其实任何人,他被记住也是一个非常短暂的事情,我只要心中认为说,我做了我该做的事情,我为世界留下一点贡献,然后我把足够的时间给了我爱的人,我用平和的心态,一种博爱的心态,一种感恩的心态,来面对世界,我并不在乎被记住。
2.建立自己的同儕智囊團 by Dorie Clark
(1)決定人選:這個小組的價值就越高。
(2)立下基本守則:清楚說明小組的目標與價值觀。
(3)建立架構:例如,決定見面頻率、溝通方式,以及在何種特殊狀況下可打破架構的規定。
3.前駐法代表:忘掉呂大使沒關係,只要記得台灣就好 by 劉光瑩
我給年輕人的建議是,只要有心學,在每個任所都會很快樂。駐外人員要有強烈的使命感,如果努力可以做到十分,不應該只做六分。當然如果要偷懶,台北不知道,但我們不應該只想到自己,要時時刻刻想怎麼發揮所長,為台灣爭取外交空間。
我常常覺得,大家忘掉呂大使也沒關係,只要記得台灣,我就算成功了。
去体验世界的美好,要心存善心,心怀感恩,不求回报,顺其自然。
我离开这世界的时候,其实我并不在乎谁还记得我,因为其实任何人,他被记住也是一个非常短暂的事情,我只要心中认为说,我做了我该做的事情,我为世界留下一点贡献,然后我把足够的时间给了我爱的人,我用平和的心态,一种博爱的心态,一种感恩的心态,来面对世界,我并不在乎被记住。
2.建立自己的同儕智囊團 by Dorie Clark
(1)決定人選:這個小組的價值就越高。
(2)立下基本守則:清楚說明小組的目標與價值觀。
(3)建立架構:例如,決定見面頻率、溝通方式,以及在何種特殊狀況下可打破架構的規定。
3.前駐法代表:忘掉呂大使沒關係,只要記得台灣就好 by 劉光瑩
我給年輕人的建議是,只要有心學,在每個任所都會很快樂。駐外人員要有強烈的使命感,如果努力可以做到十分,不應該只做六分。當然如果要偷懶,台北不知道,但我們不應該只想到自己,要時時刻刻想怎麼發揮所長,為台灣爭取外交空間。
我常常覺得,大家忘掉呂大使也沒關係,只要記得台灣,我就算成功了。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言