文章 »

技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
2018-11-14  
今天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。
网络安全 已有 7889 人围观 ,发现 2 个不明物体
跨越次元的攻击?连虚拟机都不安全了
跨越次元的攻击?连虚拟机都不安全了
2018-11-14  
VirtualBox出了个0day,原因居然是惹得黑客不高兴了。
系统安全资讯 已有 23985 人围观 ,发现 1 个不明物体
浅谈大型互联网企业入侵检测及防护策略
浅谈大型互联网企业入侵检测及防护策略
2018-11-14  
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。
企业安全 已有 148634 人围观 ,发现 6 个不明物体
因为看见,所以发现:QBotVariant谢绝落幕
因为看见,所以发现:QBotVariant谢绝落幕
2018-11-14  
国内安全团队从今年5月份监测到一BOT家族,其样本改写自互联网公开渠道源码,在互联网上广泛传播,造成了极大的危害,该类样本命名为QBotVariant。
网络安全 已有 27313 人围观 ,发现 1 个不明物体
纯静态分析俄罗斯银行木马
纯静态分析俄罗斯银行木马
2018-11-14  
一切开始于拿到俄语《Лабораторная работа 5.doc》文档,上传virustotal检测发现是利用了CVE-2017-11882便开始了接下来的一系列操作。
其他 已有 14001 人围观 ,发现 1 个不明物体
我是如何找到Donald Daters应用数据库漏洞的
我是如何找到Donald Daters应用数据库漏洞的
2018-11-13  
有人为特朗普的支持者开发了一个名为“唐纳德约会者”(Donald Daters)的软件,并配以“让美国人再次约会”的响亮口号!这顿时激起了我的斗志,我决定拿它来练练手~
数据安全 已有 18792 人围观 ,发现 1 个不明物体
剁手结束,快递背后的黑产狂欢才刚开始
剁手结束,快递背后的黑产狂欢才刚开始
2018-11-13  
昨天双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。
网络安全 已有 162609 人围观 ,发现 6 个不明物体
疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析
疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻击分析
2018-11-13  
2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。
漏洞系统安全 已有 20760 人围观
一则邮件攻击样本分析分享
一则邮件攻击样本分析分享
2018-11-12  
通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容。
网络安全 已有 83706 人围观 ,发现 9 个不明物体
漏洞预警 | 知名交易所gate.io受JS代码劫持
漏洞预警 | 知名交易所gate.io受JS代码劫持
2018-11-12  
近期,网络分析平台 StatCounter 被黑客攻击,其服务代码被植入恶意脚本,加密货币交易所 gate.io 因使用此代码而受到恶意劫持。
区块链安全 已有 29759 人围观 ,发现 1 个不明物体
使用presentationhost.exe绕过AppLocker白名单限制
使用presentationhost.exe绕过AppLocker白名单限制
2018-11-12  
Presentationhost.exe是一个内置的Windows可执行文件,用于运行XAML浏览器应用程序。在多个AppLocker白名单绕过列表中,Presentationhost.exe都位列其中。
系统安全 已有 20753 人围观
工控安全 | 西门子通信协议S7COMM(Part 2)
工控安全 | 西门子通信协议S7COMM(Part 2)
2018-11-12  
本文上一篇文章《工控安全 | 西门子通信协议S7COMM(Part 1)》的S7Comm协议章节继续开展,没看过上一篇的小伙伴需要补补课哦,不然会不知所云~
工控安全 已有 22398 人围观 ,发现 1 个不明物体
从MySQL出发的反击之路
从MySQL出发的反击之路
2018-11-12  
某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。
WEB安全漏洞 已有 132549 人围观 ,发现 4 个不明物体
使用VENOM工具绕过反病毒检测
使用VENOM工具绕过反病毒检测
2018-11-11  
我们要学习是如何使用VENOM来生成经过加密的Payload,权当为加固安全保护措施抛砖引玉,未来或许会再出一篇文章来讲一讲如何堵住这个方法。
网络安全 已有 33610 人围观 ,发现 6 个不明物体
BlackHeart勒索病毒再度来袭
BlackHeart勒索病毒再度来袭
2018-11-11  
BlackHeart(黑心)勒索病毒家族是一款使用NET语言进行编写的勒索病毒,此次发现的是它的一个家族的最新的变种,加密后的文件无法还原。
终端安全 已有 28409 人围观 ,发现 3 个不明物体
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞
2018-11-11  
近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中的数据内容。
终端安全 已有 31055 人围观

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

活动预告

css.php