存档

‘网络安全’ 分类的存档

远程浏览器隔离(RBI)

2020年3月8日 2 条评论 434 次浏览

Web形态的应用越来越多,那么作为Web应用的客户端载体浏览器的安全威胁也尤为重要。目前已有一个针对如此场景的安全防御方案为远程浏览器隔离(RBI)解决方案。顾名思义,也就是让浏览器运行在远程云端(安全沙箱里),和本地终端隔离开来,这样即使浏览器被感染,恶意软件也无法侵害终端用户的系统。 RBI的核心功能在技术实现上没有难度,毕竟其基础技术,比如远程桌面、远程应用发布都是很成熟的,产品成功关键应该在一些非功能特性(比如TCO,安全日志,性能等)以及用户体验上。 有不少初创公司在做RBI,比如menlosecurity等,并且也有做得好而被传统安全企业收购的,比如色列安全初创企业Fireglass被赛门铁克收购。 找到一个远程浏览器隔离方案的开源代码:https://github.com/dosyago/RemoteView 从GitHub上提供的演示地址来看,RemoteView会在本地浏览器绘制一个浏览器的外框(带tab标签,地址栏,历史记录前后退键),然后在这个框框里展示用户实际打开的页面的内容,不过这个内容只是图像(利用canvas元素),也就是用户打开的页面会在远程执行渲染,而把渲染的结果图像再传到用户本端浏览器进行显示,这样即便用户打开的是一个恶意地址,那么受安全威胁的也是远程端,而本地只是显示网页渲染后的最终图像,从而达到隔离安全威胁的目的。 有几个关键点: 1,用户本地浏览器流向远程端的数据主要为用户的输入(比如要打开的网页地址),鼠标的操作等。 2,远程端到用户本地浏览器的数据主要是图像,也就是渲染后的网页图像,不会传送网页的HTML或JS源码,因此所有安全威胁都被隔离在远程端。 3,图像的传输肯定要做优化,否则体验会很不好,也就是感觉卡顿的情况。还有在本地浏览器里绘制的一个模拟浏览器(远程浏览器),提供的功能如果很少的话,也会影响体验,比如搜索功能,本地只有网页图片,要做搜索的话,比较困难。 在本地试用下这个开源: 一,测试环境 $... [阅读更多]

伪装蜜罐

2016年11月13日 没有评论 19,079 次浏览

关于伪装技术,今天又继续看了几篇文章,以这篇文章: http://www.itworldcanada.com/article/deception-technology-enhances-honeypots-for-cyber-defence/380544 为起点,又搜寻出不少相关信息。 1,国外这方面的公司更多: Attivo:... [阅读更多]

云舒创业公司默安科技的幻盾产品是做什么的?【标题党,哈哈哈】

2016年11月6日 没有评论 8,043 次浏览

云舒,知乎大V,很有个性的一位大神,之前离开阿里后进行创业,和好基友组建了默安科技,从目前推出的产品幻盾来看,这属于伪装技术一块。关于伪装技术的应用,从宣传来看,另一家安全公司“元支点”也颇有建树。不过,本文不多描述具体产品,纯粹介绍一下伪装这门安全技术,因为我个人对这个也非常感兴趣。 之前安全讲防御,现在安全你只讲防御都没人理你,更多的安全关注点落在了检测和响应上,而伪装技术作为威胁检测和响应的有利技术得到了极大的注重,并被Gartner列为2016年十大信息安全技术之一。 摘抄一下: 伪装技术:... [阅读更多]

Nginx漏洞CVE-2013-4547复现

2016年4月1日 1 条评论 37,057 次浏览

每一个漏洞的面世都是软件开发者的无意和黑客/白客的有意的共同结晶,它们之中大多数的诞生都是在某位或某几位程序猿经历千辛万苦,体验重重空虚寂寞冷之后的产物,以至于每一个漏洞都是如此的身价不菲。能与这些高富帅们勾搭上是我一直以来的梦想,可惜当前能力和时间有限,只能拔一拔它们的裤腿,瞅准了一把抱住,再深情的来一句:土豪,我们做朋友吧。 今天出场的这位高富帅是CVE-2013-4547,属于Nginx... [阅读更多]

文件粉粹机

2014年8月24日 1 条评论 8,486 次浏览

想做一个Linux下的类似于360文件粉粹机那样的东东,查了一些资料,Mark一下。 首先查到的是这个wiki链接:Data... [阅读更多]

ubuntu下可用的安全机制

2014年6月11日 1 条评论 12,542 次浏览

ubuntu下可用的安全机制矩阵:https://wiki.ubuntu.com/Security/Features 看了一会,简单罗列下,不知道理解对没: No Open Ports:系统默认安装完后,没有任何远程可访问的监听端口。 ... [阅读更多]

AppArmor介绍

2014年5月31日 没有评论 10,592 次浏览

AppArmor是一款与SeLinux类似的安全框架/工具,其主要作用是控制应用程序的各种权限,例如对某个目录/文件的读/写,对网络端口的打开/读/写等等。 来之Novell网站的引用: AppArmor is designed... [阅读更多]

伯乐上门 限时挑战 360全球招募 安全技术牛人

2014年5月18日 2 条评论 11,124 次浏览

伯乐上门 限时挑战 360全球招募... [阅读更多]

分类: 网络安全 标签: , ,

VPN基础知识

2014年1月10日 2 条评论 8,840 次浏览

VPN,Virtual Private... [阅读更多]

分类: 数据泄露, 网络安全 标签: ,

Ssh Tunnel简介

2013年12月24日 没有评论 14,653 次浏览