文章 »

技术分析 | 浅析无文件攻击
技术分析 | 浅析无文件攻击
2018-12-18  
在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。
系统安全 已有 7817 人围观
安全思维模型解读谷歌零信任安全架构(安全设计视角)
安全思维模型解读谷歌零信任安全架构(安全设计视角)
2018-12-18  
本篇是安全思维模型解读谷歌零信任安全架构系列文章。BeyondCorp实际上是抛弃了对本地内网的信任,进而提出了一个新的方案,取代基于网络边界构筑安全体系的传统做法。
网络安全 已有 11995 人围观 ,发现 10 个不明物体
使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动
使用钓鱼lnk针对英国、瑞士金融、贸易公司的定向攻击活动
2018-12-18  
文中这些lnk构造巧妙,全程无PE文件落地(Fileless攻击),并且把解密key和C2存放在了twitter、youtube等社交站点上。
数据安全网络安全 已有 34247 人围观 ,发现 4 个不明物体
白话物联网安全(三):IoT设备的安全防御
白话物联网安全(三):IoT设备的安全防御
2018-12-18  
我们这次先说IoT设备的安全,谈IoT设备安全防御,这次谈IoT的设备安全,咱们先要涉及到IoT的协议,现在IoT的协议非常多,主要设计这些,蓝牙,Zigbee,Z-Wave,6LowPAN,线程,WiFi等等。
无线安全 已有 20195 人围观
一场精心策划的针对驱动人生公司的定向攻击活动分析
一场精心策划的针对驱动人生公司的定向攻击活动分析
2018-12-18  
“驱动人生”系列软件升级通道传播的木马突然爆发,仅2个小时受攻击用户就高达10万。该病毒会通过云控下发恶意代码,包括收集用户信息、挖矿等,同时利用“永恒之蓝”高危漏洞进行扩散。
数据安全系统安全 已有 44650 人围观 ,发现 11 个不明物体
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
2018-12-17  
全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵。
终端安全 已有 21540 人围观 ,发现 2 个不明物体
挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)
挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)
2018-12-17  
最近,我发现了Google My Account(myaccount.google.com)的一个点击劫持漏洞(Clickjacking),并最终收获了$ 7,500的赏金。
WEB安全漏洞 已有 47240 人围观 ,发现 7 个不明物体
CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击
CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击
2018-12-17  
当用户在安装森海塞尔的HeadSetup软件时,软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书以及一个加密版本的证书私钥,这是一种非常不安全的行为。
网络安全 已有 83799 人围观 ,发现 1 个不明物体
使用HackCube-Special分析固定码信号
使用HackCube-Special分析固定码信号
2018-12-17  
HackCube-Special 是一款低成本,便携式,可工作在多个无线射频频段的无线电安全审计平台。我们会给 HackCube-Special 提供丰富的案例,方便初学者能够更好的了解无线电安全领域。
无线安全 已有 62781 人围观 ,发现 6 个不明物体
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-17  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。
系统安全 已有 40941 人围观 ,发现 3 个不明物体
疑似国内某知名团伙的最新挖矿脚本分析
疑似国内某知名团伙的最新挖矿脚本分析
2018-12-17  
这是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有关系,遂有此文。
WEB安全 已有 56159 人围观 ,发现 5 个不明物体
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
2018-12-17  
这些比你的身份证还全面、精确的数据,若被别有用心的人加以利用,后果极为严重。在这样的一个大数据时代,我们的数据与隐私该何去何从呢。
数据安全 已有 49066 人围观 ,发现 3 个不明物体
GhostPetya骷髅头勒索病毒袭卷半导体行业,深信服率先推出解决方案
GhostPetya骷髅头勒索病毒袭卷半导体行业,深信服率先推出解决方案
2018-12-16  
近日,国内半导体行业爆发勒索病毒,造成业务大面积瘫痪,发现其攻击手段与早期Petya勒索病毒有相似之处,但又有很大不同。
终端安全 已有 26556 人围观
技术讨论 | 如何利用虚假浏览器更新渗透MikroTik路由器实验
技术讨论 | 如何利用虚假浏览器更新渗透MikroTik路由器实验
2018-12-15  
去年夏天,SpiderLabs的研究人员通过被黑客入侵的MikroTik设备发现了可能是最大的恶意Coinhive活动,现在已经演变成一个更广泛的问题。
终端安全 已有 30930 人围观 ,发现 1 个不明物体
“驱动人生”利用高危漏洞传播病毒,12月14日半天感染数万台电脑
“驱动人生”利用高危漏洞传播病毒,12月14日半天感染数万台电脑
2018-12-15  
12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。
安全报告漏洞 已有 65869 人围观 ,发现 13 个不明物体
区块链RPC攻击借“链”还魂,小蚁币持有者警惕盗币风险
区块链RPC攻击借“链”还魂,小蚁币持有者警惕盗币风险
2018-12-15  
腾讯安全湛泸实验室监测到著名区块链项目NEO存在远程盗币风险。该攻击场景与今年年初被广泛披露的以太坊RPC攻击极为相似,严重危害了NEO用户的数字资产安全。
区块链安全 已有 20193 人围观

最新话题

活动预告

css.php