Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系
2017-11-19  
Unit 42安全小组已经发现了一种新的恶意软件家族,并将其命名为“Reaver”。研究人员表示,这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。
系统安全网络安全 已有 36130 人围观
Masscan及Nmap实现对阿里云ECS的外网端口监控
Masscan及Nmap实现对阿里云ECS的外网端口监控
2017-11-19  
如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。
工具网络安全 已有 125855 人围观 ,发现 13 个不明物体
黑产攻击途径升级,云服务成重灾区
黑产攻击途径升级,云服务成重灾区
2017-11-18  
国内云服务中Gh0st远控新样本出现爆发式增长:使用大量低配置云服务器进行样本生成和分发;并被黑客利用漏洞进行渗透和传播病毒。
网络安全 已有 100072 人围观 ,发现 4 个不明物体
一个利用CVE-2017-11292的APT样本技术分析(二)
一个利用CVE-2017-11292的APT样本技术分析(二)
2017-11-17  
CVE-2017-11292 是个较为复杂的类型混淆漏洞,目前尚未有公开的分析报告。本文试图对这个漏洞利用的细节进行深入分析。
网络安全 已有 75701 人围观 ,发现 2 个不明物体
潜伏的BadMedia木马家族,用户需谨慎下载破解应用
潜伏的BadMedia木马家族,用户需谨慎下载破解应用
2017-11-16  
名为“BadMedia ”的木马家族能够长期保持高活跃主要有几个因素:利用游戏破解等刚需诱导用户安装,利用 CVE-2015-1805等内核漏洞强行ROOT用户设备,并将自身植入到系统目录阻止用户卸载,长期潜伏用户设备进行恶意推…
网络安全 已有 89702 人围观 ,发现 4 个不明物体
使用LSTM检测DGA域名
使用LSTM检测DGA域名
2017-11-14   +24
恶意软件定期使用DGA算法生成为随机域名,有效绕过黑名单检测,尝试连接,寻找C2中控。
网络安全 已有 127394 人围观 ,发现 20 个不明物体
如何使用runscripthelper.exe绕过应用的白名单机制
如何使用runscripthelper.exe绕过应用的白名单机制
2017-11-11  
runscripthelper.exe执行PowerShell代码的方式也有相应的副作用,而我们就可以把它当作一种绕过受限语言模式的方法来使用了(例如绕过通用的应用程序白名单机制)。
网络安全 已有 70683 人围观 ,发现 1 个不明物体
黑客是如何对俄罗斯外贸银行实施APT攻击的?
黑客是如何对俄罗斯外贸银行实施APT攻击的?
2017-11-10  
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段
网络安全 已有 99196 人围观 ,发现 5 个不明物体
内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
2017-11-08  
如果黑客控制的恶意程序已经突破了这些防御措施进入了内网终端,他接下来会做什么就成了我们必须思考的问题——很自然我们就会想到:内网web这个重大突破点。
WEB安全网络安全 已有 170054 人围观 ,发现 8 个不明物体
FIN7 APT组织攻击最新活动分析
FIN7 APT组织攻击最新活动分析
2017-11-07  
FIN7组织的主要目标是国外金融机构,近期的攻击目标的也扩展到一些零售企业。该组织擅长使用非PE进行攻击,在攻击过程中很少有PE文件落地。
网络安全资讯 已有 122894 人围观 ,发现 1 个不明物体
记一次网络诈骗追踪过程
记一次网络诈骗追踪过程
2017-11-07  
本文素材均来源于真实事件,有关细节因隐私问题暂时隐去。事件是近日的某天,一位朋友通过微信联系到我,当时我正沉浸在LOL被坑的苦恼中……
其他网络安全 已有 266461 人围观 ,发现 34 个不明物体
WitAwards 2017“年度云安全产品”参评巡礼 | 知道创宇抗D保产品解读
WitAwards 2017“年度云安全产品”参评巡礼 | 知道创宇抗D保产品解读
2017-11-01  
Mirai时代下,DDoS防御产品应该怎么做?
特别企划网络安全 已有 113596 人围观
渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量
渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量
2017-10-30  
如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。
无线安全网络安全 已有 218209 人围观 ,发现 8 个不明物体
基于Openresty实现透明部署动态口令功能
基于Openresty实现透明部署动态口令功能
2017-10-29  
今天来讲讲基于openresty来实现透明部署动态口令功能,动态口令的基础概念这里就不讲了,网上的介绍很多,下面直入正题。
网络安全 已有 151704 人围观 ,发现 7 个不明物体
继WPA2之后,新加密攻击DUHK曝出:可恢复加密密钥、获取通讯内容
继WPA2之后,新加密攻击DUHK曝出:可恢复加密密钥、获取通讯内容
2017-10-26  
本周研究员发现了一种名为 DUHK(Don't Use Hard-code Keys) 的新型加密攻击,影响到多家厂商。
数据安全网络安全 已有 198746 人围观 ,发现 2 个不明物体
全方位绕过软WAF攻略
全方位绕过软WAF攻略
2017-10-26  
现在软waf较为多,就在今年夏天苦逼挖洞的日子里经常遇到360主机卫士,安全狗,云锁之类的软waf进行拦截。
网络安全 已有 261224 人围观 ,发现 31 个不明物体

最新话题

重磅 | FreeBuf 发布黑镜调查:深渊背后的真相之「薅羊毛产业」报告

FreeBuf研究院 推荐:

本报告依据大量风控数据以及深入调查内容,通过数据分析、调查问卷等方式,解读如今让商家避之不及的“羊毛党”团伙运作流程,并揭秘依托 QQ 群发展的羊毛党真实故事。

不容错过

css.php