Coinminer恶意软件与Zoom捆绑传播
Coinminer恶意软件与Zoom捆绑传播
2020-04-07  
近期发现Coinminer与Zoom安装程序捆绑在一起,诱骗目标下载安装恶意软件。这些安装软件并不是来自Zoom官方下载中心,都是来自虚假恶意网站。
网络安全 已有 5692 人围观
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
挖洞经验 | 密码重置Token可预测性导致的账号劫持漏洞
2020-04-07  
今天分享的Writeup是一个有趣的账号劫持漏洞,漏洞原因在于目标服务端重置用户密码时,其Token生成算法有问题,存在可预测和可枚举可能,导致网站注册用户面临账号被劫持风险。
WEB安全漏洞 已有 14337 人围观 ,发现 1 个不明物体
玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
玩转Vulnhub靶场 ——第一期-Me and My Girlfriend
2020-04-07  
Vulnhub是一个提供各种漏洞环境的靶场,每个镜像会有破解的目标,挑战的目标是通过网络闯入系统获取root权限和查看flag。
其他 已有 1993 人围观
完美世界何艺:零信任架构的开发和落地
完美世界何艺:零信任架构的开发和落地
2020-04-07  
随着攻击手段的复杂化、多样化,边界防护日渐衰微。此次邀请完美集团高级安全总监何艺来分享在传统安全架构逐渐失效的背景下,利用零信任架构建设企业安全的实践经验。
人物志 已有 37179 人围观 ,发现 6 个不明物体
ATT&CK矩阵Linux系统安全实践
ATT&CK矩阵Linux系统安全实践
2020-04-07  
MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。
企业安全 已有 29674 人围观 ,发现 2 个不明物体
零信任安全保障未来的医疗健康行业
零信任安全保障未来的医疗健康行业
2020-04-07  
在2019年,我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》,总共有85亿条信息记录遭到泄露,是2018年的三倍。
网络安全 已有 13258 人围观 ,发现 1 个不明物体
PolyShell:一款适用于Bash、Batch、PowerShell的polyglot
PolyShell:一款适用于Bash、Batch、PowerShell的polyglot
2020-04-06  
PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。
工具系统安全 已有 16770 人围观 ,发现 1 个不明物体
Turla利用水坑攻击植入后门
Turla利用水坑攻击植入后门
2020-04-06  
研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新,欺骗目标下载两个以前未记录的恶意软件NetFlash和PyFlash。
网络安全 已有 22932 人围观 ,发现 1 个不明物体
文件解压引发的Getshell
文件解压引发的Getshell
2020-04-06  
随着对抗不断升级,开发人员的安全意识的不断提高,多多少少也学会了使用黑名单或者白名单等一些手段进行防御,但刁钻的攻击者,依然发现了疏忽之处。本文以两个实例,简单介绍文件解压功能导致的getshell问题。
其他 已有 26765 人围观 ,发现 2 个不明物体
工业网络,最新的地缘政治角逐战场
工业网络,最新的地缘政治角逐战场
2020-04-06  
民族国家的对手正在瞄准能源和其他关键基础设施领域。
观点 已有 11863 人围观 ,发现 1 个不明物体
黑客帝国?论美国Hacker的养成之路
黑客帝国?论美国Hacker的养成之路
2020-04-06  
黑客本身的力量没有善恶之分,好坏被定义在这种力量如何使用的那一刻。
观点 已有 24097 人围观 ,发现 4 个不明物体
PrivescCheck:一款针对Windows系统的提权枚举脚本
PrivescCheck:一款针对Windows系统的提权枚举脚本
2020-04-05  
PrivescCheck是一款针对Windows系统的提权枚举脚本,该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置。
系统安全 已有 17522 人围观 ,发现 1 个不明物体
利用COVID-19发起的网络攻击分析
利用COVID-19发起的网络攻击分析
2020-04-05  
Check Point发现了针对蒙古公共部门的网络攻击活动,该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。
网络安全 已有 15014 人围观 ,发现 1 个不明物体
企业漏洞管理的4大误区
企业漏洞管理的4大误区
2020-04-05  
漏洞管理的重要性通常被低估或忽视。我们来看看有哪些常见的漏洞管理认知误区并且来揭穿它们。
观点 已有 13255 人围观
美国2020~2022年反情报战略
美国2020~2022年反情报战略
2020-04-04  
2020年2月10日美国国家反间谍与安全中心发布了新战略,阐述了美国所面对的日益严峻的情报威胁以及美国需如何应对这些威胁。
网络安全 已有 16782 人围观
挖洞经验分享:关于IDOR的几个奇怪案例分析
挖洞经验分享:关于IDOR的几个奇怪案例分析
2020-04-04  
果阿这个地方一直是冒险者的天堂,就在前不久,我们几个朋友计划去果阿旅行,于是乎我们便在Skyscanner上搜索廉价机票,然后找到了一个名为“whereIDORsLive.com”的网站。
漏洞网络安全 已有 18036 人围观

最新话题

活动预告

css.php