CVE-2019-11477:Linux內核中TCP協議棧整數溢出漏洞詳細分析
CVE-2019-11477:Linux內核中TCP協議棧整數溢出漏洞詳細分析
2019-06-21  
RedHat官網發布CVE編號為CVE-2019-11477的漏洞,此漏洞是一個底層協議棧的整數溢出漏洞,理論上可以造成遠程拒絕服務漏洞。
漏洞系統安全 已有 17696 人圍觀 ,發現 3 個不明物體
我是怎么把研發安全做“沒”了的
我是怎么把研發安全做“沒”了的
2019-06-19  
我叫王大錘,萬萬沒想到,我成了馬欄山不省心集團的研發安全工程師。。。這一定是對我的終極考驗,相信用不了多久我就會升職加薪,當上總經理,出任CEO,迎娶白富美,走向人生巔峰。想想,還有點小激動。
系統安全 已有 161711 人圍觀 ,發現 18 個不明物體
黑客利用SSH弱密碼攻擊控制Linux服務器,潛在目標約十萬IP天
黑客利用SSH弱密碼攻擊控制Linux服務器,潛在目標約十萬IP天
2019-06-15  
攻擊者利用SSH弱口令爆破成功后會植入SSH后門以及IRCbot后門程序,并通過SSH弱口令在內網橫向傳播,受害機器接收遠程指令安裝(包括但不限于)挖礦、DDoS攻擊模塊。
系統安全 已有 55553 人圍觀 ,發現 3 個不明物體
GandCrab后繼有人?Sodinoki勒索軟件接管戰場
GandCrab后繼有人?Sodinoki勒索軟件接管戰場
2019-06-13  
近日,奇安信威脅情報中心紅雨滴安全研究團隊(RedDrip)監測到了針對中國用戶 投遞的且帶有中文誘餌的壓縮包樣本,經分析后確認壓縮包內為Sodinokibi勒索病毒。
系統安全 已有 40469 人圍觀 ,發現 2 個不明物體
開源僵尸網絡平臺LiteHttp源碼分析
開源僵尸網絡平臺LiteHttp源碼分析
2019-06-12  
前不久,一起針對巴基斯坦的APT攻擊中,發現黑客所使用的攻擊樣本是通過開源僵尸網絡病毒LiteHttp改造而來的。
系統安全 已有 51271 人圍觀 ,發現 3 個不明物體
Apache Tika命令注入漏洞挖掘
Apache Tika命令注入漏洞挖掘
2019-06-08  
這篇文章將從一個Apache tika服務器的命令注入漏洞到完全利用的步驟。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。
漏洞系統安全 已有 73583 人圍觀
如何在域環境中安裝并測試 Empire PowerShell 滲透測試框架
如何在域環境中安裝并測試 Empire PowerShell 滲透測試框架
2019-06-07  
以下文章將介紹一個名為Empire的流行框架,其中包含3000多顆星,以及如何在安裝了AV的典型工作站上使用它。
系統安全 已有 40479 人圍觀
如何在Windows和Linux服務器中檢測混淆命令
如何在Windows和Linux服務器中檢測混淆命令
2019-06-06  
在目前的無文件惡意軟件或網絡犯罪領域中,命令行混淆已經是很常見的了。
系統安全 已有 51911 人圍觀 ,發現 4 個不明物體
新型勒索病毒Attention感染醫療與半導體行業
新型勒索病毒Attention感染醫療與半導體行業
2019-06-06  
近日,深信服安全團隊檢測到一種新的勒索病毒正在活躍,攻擊者針對制造行業、醫療行業等目標,通過社會工程、RDP遠程爆破等方式手動投放勒索病毒。
系統安全 已有 40754 人圍觀 ,發現 2 個不明物體
歐洲黑客組織通過已簽名的垃圾郵件來實現多階段惡意軟件加載
歐洲黑客組織通過已簽名的垃圾郵件來實現多階段惡意軟件加載
2019-06-05  
在這些攻擊活動中,攻擊者使用了一種多階段惡意軟件加載器來傳播GootKit銀行木馬,而這個新出現的惡意軟件名叫JasperLoader。
系統安全 已有 37962 人圍觀 ,發現 4 個不明物體
警惕利用Office漏洞傳播商業間諜軟件AgentTesla
警惕利用Office漏洞傳播商業間諜軟件AgentTesla
2019-06-03  
AgentTesla現已成為一個商業化的間諜軟件,可通過控制端生成滿足功能需求的木馬程序。
系統安全 已有 46318 人圍觀
Metasploit Payload在Linux平臺的免殺
Metasploit Payload在Linux平臺的免殺
2019-06-01  
本文的目的并不是為了推廣某個產品,而是希望通過實例測試將其作為紅隊練習的一部分進行學習,并了解什么會被標記或是通過(Metasploit/Meterpreter/Mettle)。
系統安全 已有 63236 人圍觀
MS08-067漏洞原理及詳盡分析過程
MS08-067漏洞原理及詳盡分析過程
2019-06-01  
在《Metasploit滲透測試魔鬼訓練營》中講過MS08-067的漏洞原理,不過內容十分晦澀難懂難以消化,我反復閱讀鉆研了幾遍并通過實踐分析,對該部分的內容用通俗易懂的語言重新組織一遍。
漏洞系統安全 已有 87826 人圍觀 ,發現 3 個不明物體
警惕Bizarro Sundown(GreenFlash)漏洞利用工具包傳播Seon勒索病毒
警惕Bizarro Sundown(GreenFlash)漏洞利用工具包傳播Seon勒索病毒
2019-05-31  
近日,國外安全研究人員捕獲到一款名為Seon的勒索病毒,并且發現攻擊者通過Bizarro Sundown(GreenFlash)漏洞利用工具包進行傳播。
系統安全 已有 32953 人圍觀
準備交贖金?當心Phobos勒索病毒二次加密!
準備交贖金?當心Phobos勒索病毒二次加密!
2019-05-29  
近日,深信服安全團隊接到多家企業反饋,服務器遭到勒索病毒攻擊,重要數據被加密。經安全團隊專家排查,該病毒近期較為活躍,通常通過RDP暴力破解+人工投放的方式進行攻擊。
系統安全 已有 45743 人圍觀 ,發現 1 個不明物體
在沒有源代碼的情況下對Linux二進制代碼進行模糊測試
在沒有源代碼的情況下對Linux二進制代碼進行模糊測試
2019-05-27  
AFL配合DynamoRIO,沒錯,就是drAFL。在drAFL的幫助下,我們就可以在沒有源代碼的情況下對LInux二進制代碼進行模糊測試了。
系統安全 已有 61938 人圍觀
  • 最新評論
  • 亮了
    Loading...

最新話題

談談《網絡安全漏洞管理規定(征求意見稿)》釋放的信息

lywhiz 推薦:

當各位還在期盼自己618快遞狀態的時候,工信部發布了這樣一部網絡安全漏洞管理規定,也是給了一個驚喜。

活動預告

css.php jizzz