更多搜索
记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀

记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀

临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。

新年大礼包 | 新型Emotet变种重现江湖

新年大礼包 | 新型Emotet变种重现江湖

近期,安全厂商Minerva发现了新型的Emotet变种活动,而这种以“圣诞快乐”(Emotet Grinch)为主题的Emotet变种正在酝酿新年里的第一波攻击。

FIT 2018精华回顾 | HackDemo智能外设入侵汽车网络

FIT 2018精华回顾 | HackDemo智能外设入侵汽车网络

智能外设本身可能出现哪些安全问题?用户在利用智能外设与汽车进行通信的过程中,会出现怎样的漏洞?

卡巴斯基应急响应指南分享

卡巴斯基应急响应指南分享

经大佬老板推荐,有幸参读了卡巴斯基的应急响应指南,让小白的我从中学到了值得借鉴的思路。虽然并无实践经验,但是希望可以将这些内容整理分享出来,供大家参考。

机器学习对抗案例:愚弄Google图像识别算法

机器学习对抗案例:愚弄Google图像识别算法

我们在赋予算法相关执行和决策权力的同时,也赋予了算法与之相应重量的责任和信任。

一次浏览器挖矿分析的意外发现

一次浏览器挖矿分析的意外发现

在不少网站上,管理员接入了第三方应用,例如聊天、支付等等,但是这样安全吗?

CVE-2017-8890漏洞分析与利用(Root Android 7.x)

CVE-2017-8890漏洞分析与利用(Root Android 7.x)

通过漏洞信息,可以知道这个漏洞影响范围非常广,包括Linux Kernel 4.10.15之前的所有内核版本。

MIRAI OKIRU——历史上首个针对ARC CPU的Linux恶意软件

MIRAI OKIRU——历史上首个针对ARC CPU的Linux恶意软件

2016年8月, 来自@ MalwareMustDie 团队的研究人员@ unixfreaxjp率先发现了可怕的僵尸网络Mirai,现在这位研究人员在恶意软件社区宣告了新的重大事件。

一本万利的黑客“致富经”,挖矿木马横扫网吧怒赚百万

一本万利的黑客“致富经”,挖矿木马横扫网吧怒赚百万

多款网吧视频播放软件存在挖矿行为,这些软件占用网吧计算机资源挖取数字货币,不仅严重影响计算机的正常工作,造成机器性能下降,耗电增加,而且长时间挖矿还会缩短硬件使用寿命,极大增加网吧运营成本。

BUF 早餐铺 | 英特尔固件更新后,Broadwell和Haswell CPU出现重启问题 ;联想发现并移除网络交换机中的后门;微信张小龙:微信不看聊天记录

BUF 早餐铺 | 英特尔固件更新后,Broadwell和Haswell CPU出现重启问题 ;联想发现并移除网络交换机中的后门;微信张小龙:微信不看聊天记录

英特尔固件更新后,Broadwell和Haswell CPU出现重启问题;联想发现并移除网络交换机中的后门;艳照门第四名嫌犯落网;“微信之父”张小龙:微信不看聊天记录。

英特尔固件更新后,Broadwell和Haswell CPU出现重启问题

英特尔固件更新后,Broadwell和Haswell CPU出现重启问题

上周五,英特尔也承认其正在调查 Broadwell 和 Haswell CPU 的问题,因为客户在安装固件更新以修复 Spectre 漏洞时出很多系统重启的情况,这些系统主要包括家用电脑和数据中心服务器。

西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞

西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞

GulfTech公司安全研究员James Bercegay发现,西部数据旗下多个MyCloud系列网络存储设备存在未限制文件上传、硬编码后门、CSRF、命令注入等多个高危漏洞。

中国网络安全人才之“怪现状”

中国网络安全人才之“怪现状”

随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。

来自后方世界的隐匿威胁:后门与持久代理(二)

来自后方世界的隐匿威胁:后门与持久代理(二)

继上篇后门与代理内容后,我觉得应该继续写下去。考虑到第一篇内容发出后不少看官提出了质疑与不同看法,有人认为技术点过于老旧,甚至高级黑的后门手段都是购买而来。对此,身为圈内人,我只想笑而不语。

Linux SSH密码暴力破解技术及攻防实战

Linux SSH密码暴力破解技术及攻防实战

对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组所制定;SSH 为建立在应用层基础上的安全协议。

近期网络安全APT攻击事件分析汇总

近期网络安全APT攻击事件分析汇总

今天分享给大家的,是一篇2017年末至2018年初的网络安全事件分析报告汇总,我将会结合我们的威胁情报分析平台,对这些安全事件进行一次汇总分析!

css.php