2019第三季度DDoS报告
2019第三季度DDoS报告
2019-11-13  
上个季度发现攻击者利用Memcached协议进行攻击,正如推测的那样,攻击者试图使用相当奇特的协议来放大DDoS攻击。
网络安全 已有 10164 人围观 ,发现 2 个不明物体
看我如何通过参数污染绕过IDOR
看我如何通过参数污染绕过IDOR
2019-11-12  
在一次渗透测试过程中,我偶然间发现了一个有趣的IDOR(不安全的直接对象引用)漏洞,通过使用参数污染技术(利用一个被忽略的测试用例),攻击者将能够成功地在目标站点上实现IDOR绕过。
漏洞网络安全 已有 27847 人围观 ,发现 7 个不明物体
VulnHub-DC-1靶机渗透测试
VulnHub-DC-1靶机渗透测试
2019-11-12   +8
在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。
网络安全 已有 36223 人围观 ,发现 5 个不明物体
供应链污染几时休 ?记一次排查后门病毒发现的行业乱象
供应链污染几时休 ?记一次排查后门病毒发现的行业乱象
2019-11-12  
近期,“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。
网络安全 已有 14878 人围观
分析银行木马的恶意快捷方式及混淆的Powershell
分析银行木马的恶意快捷方式及混淆的Powershell
2019-11-10  
在本文中,将分析一款银行恶意软件,分为两个阶段。第一阶段是Windows快捷方式文件,第二阶段为Powershell脚本。
网络安全 已有 40318 人围观 ,发现 2 个不明物体
PKPLUG黑客组织分析
PKPLUG黑客组织分析
2019-11-09  
三年来,研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动,攻击中同时使用了公开和自定义恶意软件,研究人员将该黑客组织命名为PKPLUG
网络安全 已有 29294 人围观 ,发现 1 个不明物体
美台首次演练网络攻防战,实为美国意图固化网络霸权梦
美台首次演练网络攻防战,实为美国意图固化网络霸权梦
2019-11-08  
2019年11月4日开始,台湾与美国首度联合举行为期5天的大规模网络攻防演练,即Cyber Offensive and Defensive Exercises,简称CODE,主要研究如何应对来自朝鲜等外敌的网络威胁。
网络安全 已有 34860 人围观 ,发现 3 个不明物体
Gobuster:一款基于Go开发的目录文件、DNS和VHost爆破工具
Gobuster:一款基于Go开发的目录文件、DNS和VHost爆破工具
2019-11-07  
Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。
网络安全 已有 41757 人围观 ,发现 1 个不明物体
IoT恶意软件报告
IoT恶意软件报告
2019-11-07  
物联网/嵌入式设备的主要问题在于,它们根本无法安装任何类型的安全软件。 我们该如何处理?
网络安全 已有 35021 人围观 ,发现 3 个不明物体
五分之一的中小型企业遭受勒索软件的攻击
五分之一的中小型企业遭受勒索软件的攻击
2019-11-06  
根据Datto对1400多名管理中小型企业(SMB)IT系统的MSP(托管服务供应商)决策者的调查,勒索软件仍然是中小型企业最常见的网络威胁。
网络安全 已有 27662 人围观 ,发现 2 个不明物体
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
2019-11-05  
该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。
网络安全 已有 56578 人围观 ,发现 2 个不明物体
ATM恶意软件家族Dtrack
ATM恶意软件家族Dtrack
2019-11-04  
2018年夏末,发现了一款针对印度银行的atm恶意软件,进一步的分析表明,该恶意软件被设计用于植入目标的自动柜员机,可以读取和存储插入机器的卡中数据,在之后又发现了180多个恶意软件样本,现称之为DTrack。
网络安全 已有 37379 人围观 ,发现 1 个不明物体
APT35研究白皮书(二)
APT35研究白皮书(二)
2019-11-02  
APT35又被成为‘Charming Kitten’,是归属于伊朗的黑客组织。
网络安全 已有 55941 人围观 ,发现 3 个不明物体
Dlink路由器RCE漏洞复现
Dlink路由器RCE漏洞复现
2019-11-01  
近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行,CVE编号:CVE-2019-16920。
网络安全 已有 49013 人围观
高危!我国多个重要单位被境外APT黑客组织Bitter攻陷
高危!我国多个重要单位被境外APT黑客组织Bitter攻陷
2019-10-30  
2019年10月29日,微步在线监测到有研究者在Twitter上披露了某木马的C2控制后台,其中包括部分目前正在被控的IP。
网络安全 已有 100591 人围观 ,发现 8 个不明物体
恶意软件分析:分析一款针对Linux系统的新型Golang勒索软件
恶意软件分析:分析一款针对Linux系统的新型Golang勒索软件
2019-10-30  
我们将对一款新发现的针对Linux系统的Golang勒索软件进行分析。
网络安全 已有 35845 人围观 ,发现 2 个不明物体

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

活动预告

css.php