文章 »

KoiMiner挖矿木马变种入侵,超5000台SQL Server服务器被控制
KoiMiner挖矿木马变种入侵,超5000台SQL Server服务器被控制
2018-11-18  
近期发现KoiMiner挖矿木马变种,该变种的挖矿木马已升级到6.0版本,目前已入侵控制超过5000台SQL Server服务器,对企业数据安全构成重大威胁。
网络安全 已有 4477 人围观
2018年10月十大恶意软件,挖矿类仍然占据头牌
2018年10月十大恶意软件,挖矿类仍然占据头牌
2018-11-18  
Check Point最新的全球安全威胁指数,对全球10月恶意软件进行了统计,这些你都了解吗?
网络安全资讯 已有 6853 人围观
Funny的多媒体文件隐写题
Funny的多媒体文件隐写题
2018-11-17  
前不久参加某网络安全竞赛,其中有一道misc类型的题目被我钻研了很久,于是在比赛结束的当晚我继续钻研本题,最终找到了隐藏的flag。
数据安全 已有 11257 人围观 ,发现 6 个不明物体
StackOverFlow之Ret2libc详解
StackOverFlow之Ret2libc详解
2018-11-17  
我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode,本文通过示例演示如何利用 ret2libc 的攻击方式实现任意代码执行 。
新手科普 已有 14032 人围观 ,发现 1 个不明物体
BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
2018-11-16  
今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。
工具数据安全 已有 23854 人围观
构造优质上传漏洞Fuzz字典
构造优质上传漏洞Fuzz字典
2018-11-16  
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势?
WEB安全 已有 62307 人围观 ,发现 17 个不明物体
利用Drupal漏洞进行传播的挖矿僵尸病毒分析
利用Drupal漏洞进行传播的挖矿僵尸病毒分析
2018-11-16  
在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,于是就对其进行了一些分析。
网络安全 已有 48954 人围观 ,发现 4 个不明物体
智能合约迁移的工作原理
智能合约迁移的工作原理
2018-11-16  
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。
区块链安全 已有 24521 人围观
CNNVD关于微软多个安全漏洞的通报
CNNVD关于微软多个安全漏洞的通报
2018-11-15  
微软官方发布了多个安全漏洞的公告,成功利用这些安全漏洞的攻击者可以在目标系统上执行任意代码。
安全报告 已有 32712 人围观 ,发现 3 个不明物体
如何在Android APK中植入Meterpreter
如何在Android APK中植入Meterpreter
2018-11-15  
随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Android的Java。
终端安全 已有 39436 人围观 ,发现 1 个不明物体
Linux Restricted Shell绕过技巧总结
Linux Restricted Shell绕过技巧总结
2018-11-15  
如今网络安全行业越来越规范,我们还想直接获取到未限制的shell是件很困难的事情,系统运维人员一般都会给Linux shell加上一些限制来防止入侵,通常会阻止运行某些特定的命令。
系统安全 已有 44019 人围观 ,发现 7 个不明物体
一次编码WebShell bypass D盾的分析尝试
一次编码WebShell bypass D盾的分析尝试
2018-11-15  
最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的,于是就简单分析一下然后再简单的优化了一下发现更nice。
WEB安全 已有 56166 人围观 ,发现 8 个不明物体
技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
2018-11-14  
今天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。
网络安全 已有 30941 人围观 ,发现 3 个不明物体
勒索病毒GlobeImposter攻防演练
勒索病毒GlobeImposter攻防演练
2018-11-14  
勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AF\SIP\EDR又是如何防御?效果如何?本文将详细解读~
终端安全 已有 19277 人围观
跨越次元的攻击?连虚拟机都不安全了
跨越次元的攻击?连虚拟机都不安全了
2018-11-14  
VirtualBox出了个0day,原因居然是惹得黑客不高兴了。
系统安全资讯 已有 95976 人围观 ,发现 1 个不明物体
浅谈大型互联网企业入侵检测及防护策略
浅谈大型互联网企业入侵检测及防护策略
2018-11-14  
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。
企业安全 已有 234707 人围观 ,发现 9 个不明物体

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

活动预告

css.php