宏木马现身MacOS平台
宏木马现身MacOS平台
2017-02-16  
随着勒索软件在2016年的爆发,大量的恶意软件选择在邮件中使用含有宏的word文档进行伪装攻击。
系统安全资讯 53943 人围观,发现 2 个不明物体
这款可能来自伊朗的Mac恶意程序,已经在针对美国国防工业了
这款可能来自伊朗的Mac恶意程序,已经在针对美国国防工业了
2017-02-13  
我们认为此次事件是这款恶意软件第一次真正试图感染目标设备,而且代码中类似“持久性感染”这样的功能也无法正常工作。
专题系统安全 68317 人围观,发现 3 个不明物体
又一款奇特的勒索软件:只要阅读两篇有关勒索软件的文章,就可以解锁!
又一款奇特的勒索软件:只要阅读两篇有关勒索软件的文章,就可以解锁!
2017-02-08  
如果你不幸感染了这款勒索软件,你所要做的就是接受教育,阅读两篇关于网络安全意识的文章,好好学习一下勒索软件的相关知识
系统安全资讯 90298 人围观,发现 14 个不明物体
针对北约成员国的恶意Office文档分析
针对北约成员国的恶意Office文档分析
2017-02-07  
可以对目标系统执行数据嗅探和踩点侦查,可以躲避安全产品的沙箱检测和虚拟分析,还可以利用Flash payload触发系统中的漏洞。
系统安全 69298 人围观,发现 1 个不明物体
如何绕过Windows 10的CFG机制
如何绕过Windows 10的CFG机制
2017-02-05  
本文来源于我在2016年7月的研究结论,由于各种原因现在才能发布。
系统安全 105735 人围观,发现 1 个不明物体
企业安全拥抱开源之利用Freeipa实现Linux用户身份、权限的统一管理
企业安全拥抱开源之利用Freeipa实现Linux用户身份、权限的统一管理
2017-02-04  
在未部署统一身份管理系统时,管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码,无法进行统一的管理,统一身份认证系统可以帮助解决问题.
企业安全工具 65086 人围观,发现 6 个不明物体
MBR勒索木马再度来袭:GoldenEye分析
MBR勒索木马再度来袭:GoldenEye分析
2017-01-30  
今年上半年,破坏力极强的修改MBR并加密MFT的勒索木马Petya就引起了高度关注,该作者下半年又出品了最新的勒索木马“GoldenEye”。
系统安全 128658 人围观,发现 7 个不明物体
Necurs要回来了,Locky还会远吗
Necurs要回来了,Locky还会远吗
2017-01-25  
在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。
系统安全 135569 人围观,发现 0 个不明物体
Cobalt strike在内网渗透中的使用
Cobalt strike在内网渗透中的使用
2017-01-24  
Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面我们就来介绍一下如何利用其在内网中配合一些脚本来横冲直撞。
工具新手科普 137307 人围观,发现 17 个不明物体
添加Metasploit-payload到已有的Android项目中
添加Metasploit-payload到已有的Android项目中
2017-01-19  
在写这篇文章之前,笔者可以说是对java一窍不通,也从来没有写过什么Android应用,就是在已有Apk源码的情况下,用了比较另类的方式,添加metasploit后门。
系统安全终端安全 176745 人围观,发现 6 个不明物体
在Python中重构vsFTPd后门漏洞
在Python中重构vsFTPd后门漏洞
2017-01-18   +9
在本文中,我们将重新用Python来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell
漏洞系统安全 129215 人围观,发现 10 个不明物体
Apache shiro 1.2.4版本远程命令执行漏洞详解
Apache shiro 1.2.4版本远程命令执行漏洞详解
2017-01-17  
网上关于apache shiro 1.2.4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的展现。
系统安全 146908 人围观,发现 9 个不明物体
扩充僵尸网络至企业内网核心区
扩充僵尸网络至企业内网核心区
2017-01-17   +12
这次我们使用一个很老的漏洞抓取肉鸡,发现还是能找到1000多台全球主机,基本都在企业内网,包括国内外知名企业。
系统安全 157751 人围观,发现 13 个不明物体
利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记
利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记
2017-01-17  
windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.
工具系统安全 124700 人围观,发现 4 个不明物体
乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案
乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案
2017-01-13  
Ukrenergo是乌克兰国内的主要能源供应企业,12月17日晚,该公司经历了一次供电故障,影响部分变电站自动化控制系统,以下是绿盟对此事件的分析。
系统安全 152838 人围观,发现 10 个不明物体
【FreeBuf年终策划】盘点2016年针对苹果Mac系统的恶意软件(附样本下载)
【FreeBuf年终策划】盘点2016年针对苹果Mac系统的恶意软件(附样本下载)
2017-01-12  
就2016年出现的Mac系统恶意软件作一些盘点分析,并对每个恶意软件的功能特点、感染方式、驻留机制及清除方法作出描述说明。
专题系统安全 150221 人围观,发现 4 个不明物体

最新话题

互联网企业安全建设之路:规划篇

SecSky 推荐:

这是一篇关于互联网企业安全建设的文章。作者希望借此把自己之前做过的和目前正在做的一些事情以及想法总结一下。

不容错过

css.php