文章 »

2019年唠嗑企业安全(一)
2019年唠嗑企业安全(一)
2019-02-18  
如何做好企业安全?笔者最近刚好看了两本不错的书,结合这两本书聊聊自己对企业安全的思路。
企业安全 已有 15267 人围观 ,发现 7 个不明物体
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
2019-02-18  
中国第一部“硬核科幻大片”《流浪地球》上映不到半个月,票房已经超过26亿元,但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件.......
数据安全 已有 23510 人围观 ,发现 6 个不明物体
系统安全之SSH入侵的检测与响应
系统安全之SSH入侵的检测与响应
2019-02-17  
之前笔者有一篇介绍了攻防系统的整个环境和搭建方法,这篇文章应该是可以把整个环境搭建完毕的,在这篇文章中还介绍到了课程大纲包含主机安全、web安全、后门/木马等等。
企业安全 已有 34659 人围观 ,发现 1 个不明物体
为Nginx加入一个使用深度学习的软WAF
为Nginx加入一个使用深度学习的软WAF
2019-02-17  
本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。
WEB安全 已有 24772 人围观 ,发现 3 个不明物体
浅谈CSV注入漏洞
浅谈CSV注入漏洞
2019-02-17  
某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过。
新手科普漏洞 已有 24009 人围观 ,发现 2 个不明物体
蠕虫病毒“RoseKernel”迅速蔓延,政企单位网络易被攻击
蠕虫病毒“RoseKernel”迅速蔓延,政企单位网络易被攻击
2019-02-16  
该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后,会同时执行"挖矿"(门罗币)、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。
安全报告 已有 34502 人围观
Rex:栈溢出之Exploit自动生成
Rex:栈溢出之Exploit自动生成
2019-02-16  
Rex 是由 Shellphish 开发的自动化漏洞利用引擎,设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例,展示 Rex 自动生成 Exploit 的能力。
漏洞系统安全 已有 25766 人围观
“暗流II”再次席卷:多玩旗下“游戏盒子”疑遭供应链攻击
“暗流II”再次席卷:多玩旗下“游戏盒子”疑遭供应链攻击
2019-02-16  
“暗流”家族作为国内活跃僵尸网络中的佼佼者,专注于流量暗刷攻击,曾经在国内某知名软件公司的“正规”外衣保护下寄生藏身多年。
安全报告 已有 32998 人围观
AlienVault-OTX及OTX Endpoint Security使用及介绍
AlienVault-OTX及OTX Endpoint Security使用及介绍
2019-02-15  
AlienVault开放威胁交换(OTX)是全球权威的开放威胁信息共享和分析网络。OTX提供了一个由威胁研究人员和安全专业人员组成的全球社区。
网络安全资讯 已有 26937 人围观
如何使用DNS和SQLi从数据库中获取数据样本
如何使用DNS和SQLi从数据库中获取数据样本
2019-02-15  
本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。
数据安全 已有 34492 人围观
挖洞经验丨看我如何挖到多个D-LINK高危漏洞
挖洞经验丨看我如何挖到多个D-LINK高危漏洞
2019-02-15  
近期,安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系列路由器的两个高危安全漏洞,并第一时间向友讯(D-LINK)公司汇报,协助其修复漏洞。
漏洞终端安全 已有 72571 人围观 ,发现 2 个不明物体
坚持不懈:历时一年的Cissp备考之路
坚持不懈:历时一年的Cissp备考之路
2019-02-15  
我在准备了一年左右的时间后,2019年1月末,飞行2000公里,从银川到上海参加了Cissp认证考试。经过将近6个小时的高强度考试后,考官将打印的成绩递给我:“恭喜,xxxx”,一次性通过!
其他 已有 94192 人围观 ,发现 16 个不明物体
Silence组织使用恶意CHM文档攻击俄罗斯银行
Silence组织使用恶意CHM文档攻击俄罗斯银行
2019-02-14  
在2018年11月,我们跟进了一条推文,提到在CHM中传播的潜在恶意代码(Microsoft Compiled HTML Help),引起了我们的威胁分析和情报团队的注意。
网络安全 已有 43030 人围观
同一团伙还是栽赃嫁祸?丨“驱动人生”劫持事件与Mykings家族活动的关联分析
同一团伙还是栽赃嫁祸?丨“驱动人生”劫持事件与Mykings家族活动的关联分析
2019-02-14  
近期劫持“驱动人生”的挖矿蠕虫再次活跃,在分析团伙的新活动时还发现了一些涉及到Mykings家族活动的现象。
系统安全 已有 48965 人围观 ,发现 2 个不明物体
Angr AEG:堆溢出之Exploit自动生成
Angr AEG:堆溢出之Exploit自动生成
2019-02-14  
本文主要介绍如何基于 Angr 进行漏洞挖掘,并自动生成 Exploit。
漏洞系统安全 已有 57653 人围观 ,发现 4 个不明物体
某疑似针对中东地区的APT攻击事件分析
某疑似针对中东地区的APT攻击事件分析
2019-02-14  
该样本文档显示的内容是一份海事卫星设备(Inmarsat IsatPhone)清单。样本触发漏洞后,连接远程服务器获取下发指令。
WEB安全 已有 41243 人围观 ,发现 1 个不明物体

最新话题

活动预告

css.php