【木马分析】史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
【木马分析】史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱 2017-08-10 21:26:18 阅读:1842次 点赞(0) 收藏 来源: 安全客 作者:360安全卫士 1 摘要...
View Article【技术分享】浅析无线Wifi-Honeypot思路
【技术分享】浅析无线Wifi-Honeypot思路 2017-08-11 09:53:49 阅读:413次 点赞(0) 收藏 来源: 安全客 作者:icecolor 作者:icecolor 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在网络安全里面无论是IPS,IDS都跟蜜罐有着紧密联系,蜜罐可以算是防火墙中的一个重要分支。...
View Article【木马分析】2008年重创五角大楼的威胁卷土重来:病毒新变种出现(Part 1)
【木马分析】2008年重创五角大楼的威胁卷土重来:病毒新变种出现(Part 1) 2017-08-11 11:00:34 阅读:839次 点赞(0) 收藏 来源: intezer.com 作者:an0nym0u5 译者:an0nym0u5 预估稿费:80RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article【知识】8月11日 - 每日安全知识热点
【知识】8月11日 - 每日安全知识热点 2017-08-11 10:52:50 阅读:950次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:CVE-2017-1000117:在Git中通过构造ssh://实现远程代码执行、使用Kerberoast破解Kerberos TGS Tickets - 利用Kerberos Compromise Active...
View Article【技术分享】Windows漏洞利用技巧:从任意目录创建到任意文件读取
【技术分享】windows漏洞利用技巧:从任意目录创建到任意文件读取 2017-08-11 14:32:27 阅读:177次 点赞(0) 收藏 来源: googleprojectzero.blogspot.sg 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View Article【安全科普】Web安全之浅析命令注入
【安全科普】web安全之浅析命令注入 2017-08-11 13:47:54 阅读:686次 点赞(0) 收藏 来源: hackerone.com 作者:LeagerL 译者:LeagerL 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 命令注入是指攻击者可以能够控制操作系统上执行的命令的一类漏洞。 这篇文章将会讨论它的影响,包括如何测试它...
View Article【技术分享】如何分析恶意软件在系统中执行了?
【技术分享】如何分析恶意软件在系统中执行了? 2017-08-11 16:33:44 阅读:472次 点赞(0) 收藏 来源: fireeye.com 作者:nstlBlueSky 译者:nstlBlueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View Article【病毒分析】假勒索真愤青:永久摧毁文件的israbye病毒分析
【病毒分析】假勒索真愤青:永久摧毁文件的israbye病毒分析 2017-08-11 15:43:01 阅读:669次 点赞(0) 收藏 来源: 安全客 作者:360安全卫士 简介 近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,病毒想要的也根本不是钱。 一探究竟...
View Article【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析 2017-08-11 20:22:37 阅读:1297次 点赞(0) 收藏 来源: 安全客 作者:360CERT 作者:RickyHao & C1tas@360CERT 0x00 背景介绍 A malicious third-party can give a crafted "ssh://..." URL to an...
View ArticleUS Immigration Enforcement Part 1
(This article was first published on R-Projects Stoltzmaniac , and kindly contributed toR-bloggers) Trend of US Immigration Enforcement In the coming months I’ll be digging into the immigration...
View ArticleWhat Do Microservices Mean for AppSec?
I am not a fan of tapas. I’ll take the 22-oz. bone-in ribeye over small plates any day. My wife is the opposite; she loves them. With more tapas bars opening and existing restaurants adopting a “small...
View Article用四个象限来划分加密技术的世界
前美国道富银行(State Street)新兴技术中心总经理兼创始人 Hu Liang,上个星期宣布辞职并开启了自己的区块链初创项目“Project Omni”。他花了两年的时间来研究比特币、区块链以及所有与加密资产相关的东西。当很多人仍然认为所有机构在消费者和零售商同等信任的前提下可以发挥作用时,Hu Liang 提出了一个新的模型来解释他是如何看待加密技术市场的。...
View ArticleH1 CTF: Reversing the password
Given the following data from a Google document . 7b 0a 20 a0 22 65 76 e5 6e 74 22 ba 20 22 70 e1 73 73 77 ef 72 64 5f e3 68 61 6e e7 65 22 2c 8a 20 20 22 f5 73 65 72 ee 61 6d 65 a2 3a 20 22 e2 63 6f...
View Article高通加解密引擎提权漏洞解析
author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年 10月 和 11月 的谷歌android漏洞榜被公开致谢,同时高通也在2016年 10月 和 11月...
View ArticleXman 排位赛Writeup
Web 0x1 BabyWeb 利用网站存在的文件包含漏洞先把源码下下来审计一波,关键处如下: if($name!=="") { $name1=substr($name,-4); if(($name1!==".gif") and ($name1!==".jpg")) { echo "hehe"; echo "<script...
View Article微软“补丁星期二”不再延续 企业如何发现与修复漏洞
微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月,微软警示称 “补丁星期二”安全公告 可能不再延续,2017年4月,这一警示变成了现实。 依赖微软安全公告的公司企业,如今只能在 安全更新指南门户(SUG) 上找到软件漏洞的信息。...
View ArticleMac下的破解软件真的安全吗?
0x01 前言 小夏是一名普通Mac用户,某天,他打算试试思维导图来记录工作学习。 他问同事小芳:“Mac下有啥好用的思维导图软件?” 小芳:“XMind呀,很实用的思维导图软件。” 小夏:“那到哪里下载,要钱吗?” 小芳:“哎,你百度XMind破解版呀! 不需要花钱的,直接安装!” 小夏:“这么方便!我试试!” 这些所谓的破解版真的安全么? 0x02 样本概述...
View Article利用metasploit(meterpreter)提下system权限加不了账号的shell
昨晚朋友发了个08 r2的webshell,说有system权限添加不了账号,也抓不了hash值于是就有了下文注:08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的 就没什么好说的 在腾讯云租了5毛钱一小时的云服务器 在上面安装了metasploit 因为腾讯云有公网地址和私有地址是nat环境 所以我们就可以尽情映射端口来做reverse后门 生成payload...
View ArticleRadware联手诺基亚,提供最佳DDoS攻击检测和缓解措施
日前,网络安全和应用交付解决方案提供商Radware(NASDAQ: RDWR)公司与诺基亚签署了包含Radware攻击缓解产品的OEM协议。通过这一合作关系,诺基亚可以转售Radware全部产品和解决方案,为运营商和电信云提供商提供最佳DDoS攻击缓解产品。 层级式DDoS防护措施...
View Article新研究表明DNA可以攻击计算 但影响有限
网易科技讯8月11日消息,据国外媒体报道,从本质上说DNA也是存储信息的一种方式,只不过其编码的是关于生命的指令。但研究人员也能够将其用于其他目的。目前,科学家已经用DNA来存储书籍、录音、图像甚至是亚马逊的礼品卡。而华盛顿大学的研究人员开始通过在DNA中植入恶意程序来控制电脑。...
View Article
More Pages to Explore .....