疫情期间处理勒索病毒的收获
疫情期间处理勒索病毒的收获
2020-02-27  
大家都明白新变种的病毒,很少有现成解密方式,本文会以某中招5ss5c勒索事件处理为例展开。
企业安全数据安全 已有 20930 人围观
渗透痕迹分析随笔
渗透痕迹分析随笔
2020-02-27  
网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习的)。
其他系统安全 已有 34458 人围观
SecOps团队在了解安全工具的运作时面临挑战
SecOps团队在了解安全工具的运作时面临挑战
2020-02-27  
根据Keysight最新发布的报告,目前安全专业人员对自己所用的安全工具过于自信。然而,有50%的人却表示自己遇到过安全漏洞,因为他们的在用安全产品没有发挥应有的作用。
系统安全 已有 9425 人围观 ,发现 3 个不明物体
远控免杀从入门到实践(2)工具总结篇
远控免杀从入门到实践(2)工具总结篇
2020-02-21  
在了解了免杀的一些基础知识和 Metasploit 自带的一些免杀方式之后,我开始学习和研究市面上知名度比较高的免杀工具,从互联网上筛选出来了 21 个工具进行免杀测试和学习。
系统安全 已有 140662 人围观 ,发现 7 个不明物体
AgentSmith-HIDS:一套轻量级高性能的基于主机的入侵检测系统(HIDS)
AgentSmith-HIDS:一套轻量级高性能的基于主机的入侵检测系统(HIDS)
2020-02-19  
从技术角度来说,AgentSmith-HIDS严格意义上来说并不是一个传统的“基于主机的入侵检测系统”(HIDS),因为就该项目目前开源的部分来说,它还缺少了规则引擎以及相关的检测能力。但是它可以作为一个高性能的主机信息…
系统安全 已有 23385 人围观 ,发现 1 个不明物体
硬蹭热点?黑产控制药物研究机构邮箱搞钓鱼
硬蹭热点?黑产控制药物研究机构邮箱搞钓鱼
2020-02-19  
面对目前严峻的疫情形势,许多境内外黑客组织和网络犯罪团伙有了自己的小心思,纷纷发起了“国难财”,从普通黑产到国家级组织不一而足。
系统安全 已有 24117 人围观 ,发现 5 个不明物体
远控免杀从入门到实践(一):基础篇
远控免杀从入门到实践(一):基础篇
2020-02-18  
从互联网上搜集了大约20款知名度比较高的免杀工具研究免杀原理及免杀效果测试,后面还学习了一下各种语言编译加载shellcode的各种姿势,又补充了一些白名单加载payload的常见利用。
系统安全 已有 108595 人围观 ,发现 8 个不明物体
等保测评2.0:Windows安全审计
等保测评2.0:Windows安全审计
2020-02-15  
本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。
系统安全 已有 25345 人围观
利用屏幕亮度从非联网计算机中窃取数据
利用屏幕亮度从非联网计算机中窃取数据
2020-02-15  
黑客只要简单地改变屏幕亮度就可以从计算机窃取敏感信息,听起来这似乎是一件不可思议的事,然而,却真实存在。
系统安全 已有 20049 人围观
GDA:一款基于C++的新型Android逆向分析工具
GDA:一款基于C++的新型Android逆向分析工具
2020-02-14  
GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。
工具系统安全 已有 25965 人围观 ,发现 2 个不明物体
情报内生:高级威胁检测实践的必要条件
情报内生:高级威胁检测实践的必要条件
2020-02-13  
威胁情报是发现网络威胁的有效手段。针对流行的恶意代码和攻击,主要依赖基于互联网流量和样本数据生成的威胁情报。
系统安全 已有 25768 人围观 ,发现 4 个不明物体
等保测评2.0:Windows入侵防范
等保测评2.0:Windows入侵防范
2020-02-11  
本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。
系统安全 已有 38308 人围观 ,发现 9 个不明物体
ATTCK-PenTester-Book:根据ATT&CK知识体系编制的长达400页的渗透手册
ATTCK-PenTester-Book:根据ATT&CK知识体系编制的长达400页的渗透手册
2020-02-10  
ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及安全团队的安全研究人员,根据ATT&CK知识体系整理编辑的一份长达400多页的渗透参考手册。
系统安全 已有 59746 人围观 ,发现 5 个不明物体
CVE-2019-1215:Windows内核ws2ifsl.sys中的用后释放漏洞分析
CVE-2019-1215:Windows内核ws2ifsl.sys中的用后释放漏洞分析
2020-02-09  
我们将对近期刚刚修复的用后释放漏洞(CVE-2019-1215)进行分析,该漏洞存在于ws2ifsl.sys中,一旦成功利用,攻击者将有可能实现本地提权。
漏洞系统安全 已有 35765 人围观 ,发现 1 个不明物体
沙特网战风云:王储亲自攻击亚马逊CEO后,纽约·时报记者再成目标
沙特网战风云:王储亲自攻击亚马逊CEO后,纽约·时报记者再成目标
2020-02-09  
2018年5月1日下午,亚马逊CEO杰夫·贝索斯(Jeff Bezos)的iphoneX手机收到了一条来自WhatsApp信息,信息中含有一段视频。而发送该条信息的账号,经查实发现,是由沙特·阿拉伯王国王储穆罕·默德·本·萨勒曼。
系统安全 已有 41334 人围观 ,发现 5 个不明物体
等保测评2.0:Windows访问控制
等保测评2.0:Windows访问控制
2020-02-08  
本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。
系统安全 已有 36168 人围观

最新话题

活动预告

css.php