文章 »

新型盗刷手段并不新,现在丢钱都不敢丢手机了
新型盗刷手段并不新,现在丢钱都不敢丢手机了
2019-09-18  
如果你问我,一万块钱丢了和一部5000块用了一两年的智能手机被偷,比较能接受哪一个?我肯定愿意丢钱。
观点 已有 5567 人围观 ,发现 4 个不明物体
巴尔干半岛上的双重网络攻击分析
巴尔干半岛上的双重网络攻击分析
2019-09-18  
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。
网络安全 已有 12602 人围观 ,发现 3 个不明物体
一种基于欺骗防御的入侵检测技术研究
一种基于欺骗防御的入侵检测技术研究
2019-09-18  
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。
企业安全 已有 11434 人围观 ,发现 1 个不明物体
等级保护主机安全:CentOS入侵防范(二)
等级保护主机安全:CentOS入侵防范(二)
2019-09-18  
这篇文章主要说一说等保2.0中,入侵防范中和主机有关的两个测评项。
终端安全 已有 16412 人围观 ,发现 5 个不明物体
记一次内部系统渗透测试:小漏洞组合拳
记一次内部系统渗透测试:小漏洞组合拳
2019-09-17  
这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。
WEB安全 已有 100746 人围观 ,发现 40 个不明物体
新注册域名恶意行为分析
新注册域名恶意行为分析
2019-09-17  
新注册的域名(NRD)受到攻击者者的青睐,可以用来发起恶意活动。学术和行业研究报告显示,统计数据表明,NRD是有风险的,可用于包括钓鱼、恶意软件和诈骗在内的恶意活动。
网络安全 已有 21484 人围观 ,发现 2 个不明物体
黑客购买新型WSH RAT最新变种样本,攻击银行客户
黑客购买新型WSH RAT最新变种样本,攻击银行客户
2019-09-17  
WSH RAT是今年6月2日发布的一款新型的RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种。
系统安全 已有 24695 人围观 ,发现 2 个不明物体
通过“热补丁”执行恶意代码实例分析
通过“热补丁”执行恶意代码实例分析
2019-09-17  
前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。
其他 已有 28670 人围观 ,发现 5 个不明物体
SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置
2019-09-16  
SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。
工具系统安全 已有 27900 人围观
习近平论网络安全十大金句
习近平论网络安全十大金句
2019-09-16  
2019年国家网络安全宣传周于9月16日至22日举行。关于网络安全,习近平一向高度重视,多次发表重要讲话。如何保障网络安全?网络安全工作有何新进展?
网络安全资讯 已有 73081 人围观 ,发现 12 个不明物体
抽象语法树分析寻找FastJSON的Gadgets
抽象语法树分析寻找FastJSON的Gadgets
2019-09-16  
本文简单构建了一个判断模型,去尝试寻找FastJSON 的gadgets。
WEB安全 已有 258555 人围观 ,发现 7 个不明物体
DSMM之数据传输安全
DSMM之数据传输安全
2019-09-16  
前段时间整理了DSMM的相关内容,分成了数据安全能力成熟度模型总结与交流、数据采集安全两部分。今天介绍DSMM另一阶段的具体内容——数据传输安全。
数据安全 已有 258566 人围观 ,发现 10 个不明物体
玩转Ysoserial-CommonsCollection的七种利用方式分析
玩转Ysoserial-CommonsCollection的七种利用方式分析
2019-09-16  
CommonsCollection在java反序列化的源流中已经存在了4年多了,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段。
WEB安全 已有 40584 人围观 ,发现 3 个不明物体
渗透经验 | 我们是如何发现对欧洲政府的攻击的
渗透经验 | 我们是如何发现对欧洲政府的攻击的
2019-09-15  
寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一,2019年中旬,PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。
网络安全 已有 56588 人围观 ,发现 3 个不明物体
从赎金角度看勒索病毒的演变
从赎金角度看勒索病毒的演变
2019-09-15  
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。
网络安全资讯 已有 50620 人围观 ,发现 4 个不明物体
OT安全的定义及特点
OT安全的定义及特点
2019-09-15  
OT安全用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化,还作为IT安全的补充,以保护IoT的安全为目标。
工控安全 已有 21367 人围观

最新话题

自古逢秋悲寂寥:浅谈瑞华的“分手季”

kirazhou 推荐:

“老牌、多金、有实力。”但是,为啥安全圈的大佬们不爱瑞华了?

活动预告

css.php