文章 »

2019年全球十大流行勒索病毒
2019年全球十大流行勒索病毒
2019-12-08  
2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被“勒索”,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁。
系统安全 已有 966 人围观
企业感染恶意软件的处理建议
企业感染恶意软件的处理建议
2019-12-08  
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。
安全管理 已有 840 人围观
冰蝎动态二进制加密WebShell基于流量侧检测方案
冰蝎动态二进制加密WebShell基于流量侧检测方案
2019-12-08  
冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。
WEB安全 已有 2614 人围观 ,发现 2 个不明物体
深入分析一个Pwn2Own的优质Webkit漏洞
深入分析一个Pwn2Own的优质Webkit漏洞
2019-12-07  
今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。
漏洞系统安全 已有 5603 人围观 ,发现 1 个不明物体
挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS
挖洞经验 | 从Avast杀毒软件发现价值5000美金的反射型XSS
2019-12-07  
本文讲述作者从Avast桌面版杀毒软件中发现反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654)。
WEB安全漏洞 已有 5814 人围观 ,发现 2 个不明物体
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
英国核发电厂遭受网络攻击,疑似法国电力公司受影响
2019-12-07  
英国,以美国为首的“五眼联盟”成员之一,近年来在网络安全攻防方面投入了大量资源,但近日却被爆出其核工业设施被外部势力执行了网络攻击。
系统安全 已有 5912 人围观
Apache Axis 1.4远程命令执行诡异探索之路
Apache Axis 1.4远程命令执行诡异探索之路
2019-12-07  
axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。
WEB安全漏洞 已有 6755 人围观
安全小游戏:寻找漏洞
安全小游戏:寻找漏洞
2019-12-06  
YouTube上的一个视频,分享给大家。这里存在一个Bug,你能找到Ta吗?
WEB安全 已有 20896 人围观 ,发现 3 个不明物体
关于2020年的安全预测
关于2020年的安全预测
2019-12-06  
没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。
网络安全 已有 18472 人围观 ,发现 2 个不明物体
CrySiS勒索病毒最新变种来袭,加密后缀为kharma
CrySiS勒索病毒最新变种来袭,加密后缀为kharma
2019-12-06  
近日国外安全研究人员发现这款勒索病毒的最新的变种,与以往变种不一样,这款最新的变种使用NET语言进行编写,加密后的文件后缀为kharma,之所以采用NET语言进行编写,可能也是为了逃避杀毒软件的检测。
系统安全 已有 15797 人围观 ,发现 2 个不明物体
工控安全入门之攻与防
工控安全入门之攻与防
2019-12-06  
2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
工控安全 已有 58877 人围观 ,发现 13 个不明物体
零信任+:边界信任模型,零信任模型与零信任+浅谈
零信任+:边界信任模型,零信任模型与零信任+浅谈
2019-12-06  
所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”。
企业安全 已有 55608 人围观 ,发现 4 个不明物体
HAL:一款功能强大的硬件安全分析工具
HAL:一款功能强大的硬件安全分析工具
2019-12-05  
HAL是一款针对网关级网络设备列表的完整的逆向工程分析套件以及操作框架,该工具专注于提升网络安全人员的效率、可扩展性和可移植性。HAL附带了成熟的插件系统,允许安全研究人员在内核中引入任意功能。
终端安全 已有 21620 人围观
如何绕过PowerShell访问限制并实现PowerShell代码执行
如何绕过PowerShell访问限制并实现PowerShell代码执行
2019-12-05  
如果你是一名专业的渗透测试人员,那你可能真的离不开PowerShell,但是如果目标系统中的某个策略组织我们访问PowerShel.exe,那我们该怎么办呢?没错,这个问题经常会困扰我们,而且网上也有很多的应对方法。
系统安全 已有 26727 人围观 ,发现 2 个不明物体
十年回顾:2010年以来重大网络安全事件盘点
十年回顾:2010年以来重大网络安全事件盘点
2019-12-05  
二十一世纪的第二个十年即将过去,在过去十年里发生了哪些重要网络安全事件,小编带大家一起来回顾一下。
网络安全 已有 47142 人围观 ,发现 5 个不明物体
KB22871997是否真的能防御PTH攻击?
KB22871997是否真的能防御PTH攻击?
2019-12-05  
在内网渗渗透时,当我们通过GPP漏洞等方式获取到凭据后,将会使用这组凭据进行横向移动,进行权限提升。
系统安全 已有 34214 人围观 ,发现 3 个不明物体

最新话题

活动预告

css.php