<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>
竊聽Telegram Bot的惡意軟件
竊聽Telegram Bot的惡意軟件
2019-03-15  
Telegram處理通過其Bot API發送的消息的方式存在重大缺陷。由于Bot API的工作原理,可以為對手提供目標機器人發送或接收的所有消息的完整歷史記錄。
網絡安全 已有 17004 人圍觀 ,發現 1 個不明物體
RSAC 2019 | 聚變的前夜——流量安全產品觀察
RSAC 2019 | 聚變的前夜——流量安全產品觀察
2019-03-12  
從方案的分層來看,流量安全產品位于底層,除了直接處置安全問題外,還負責為SIEM、UEBA等高層安全方案提供原始信息。
網絡安全觀點 已有 35338 人圍觀 ,發現 1 個不明物體
軟件供應鏈安全威脅:從“奧創紀元”到“無限戰爭”
軟件供應鏈安全威脅:從“奧創紀元”到“無限戰爭”
2019-03-12  
根據近期的一些歷史事件,也做了一些深挖和聯想,考慮惡意的上游開發者,如何巧妙(或者說,處心積慮)地將問題引入,并在當前的軟件供應鏈生態體系中,造成遠比表面上看起來要深遠得多的影響。
網絡安全 已有 29404 人圍觀 ,發現 1 個不明物體
WinRAR遠程代碼執行漏洞結合Metasploit+Ngrok實現遠程上線
WinRAR遠程代碼執行漏洞結合Metasploit+Ngrok實現遠程上線
2019-03-11  
最近WinRAR漏洞影響時長長達十余年之久,本篇文章鄙人會使用圖文+視頻的教程來給各位不知道利用的小粉們講一下,視頻教程在文末尾處。
網絡安全 已有 132737 人圍觀 ,發現 46 個不明物體
SQLMAP深度解析及使用手冊
SQLMAP深度解析及使用手冊
2019-03-09  
寫這篇技術文有兩個誘因,一是從國外買了一篇二十美刀的XSS文章,做了翻譯,自古XSS和sql注入是倚天屠龍的對立統一關系,所以有朋友說想看一看sql注入的文章。
網絡安全資訊 已有 81567 人圍觀 ,發現 4 個不明物體
從RSA2019創新沙盒冠軍,說說網絡資產管理踩過的那些坑(1)
從RSA2019創新沙盒冠軍,說說網絡資產管理踩過的那些坑(1)
2019-03-07  
昨天, RSAC2019創新沙盒大賽結果揭曉,很意外地評出了主打網絡安全資產管理的公司——Axonius為本屆冠軍,讓國內各種競猜活動的參與者們大跌眼鏡,連呼沒想到。
網絡安全 已有 30239 人圍觀 ,發現 1 個不明物體
RSA 2019丨NSA內部開源反匯編工具集Ghidra
RSA 2019丨NSA內部開源反匯編工具集Ghidra
2019-03-06  
NSA發布了內部開源逆向工程工具Ghidra,可用于從應用程序中搜查安全漏洞和其它問題。并且NSA保證并未在其中安裝任何后門。
網絡安全資訊 已有 74843 人圍觀 ,發現 2 個不明物體
分析用Golang編寫的新惡意軟件
分析用Golang編寫的新惡意軟件
2019-03-06  
Golang (Go)是一種相對較新的編程語言,發現其編寫的惡意軟件并不常見。 然而,用Go編寫的新變種正在慢慢出現,這給惡意軟件分析人員帶來了挑戰。
網絡安全 已有 44087 人圍觀
分析CVE-2018-8581:如何在MicrosoftExchange上冒充用戶
分析CVE-2018-8581:如何在MicrosoftExchange上冒充用戶
2019-03-05  
今天,我們一起看一看攻擊者(未經身份驗證的用戶)如何利用這個Exchange漏洞來在Exchange服務器上冒充合法用戶并進行惡意操作。
漏洞網絡安全 已有 25160 人圍觀 ,發現 1 個不明物體
Trojan.Miner.gbq挖礦病毒分析報告
Trojan.Miner.gbq挖礦病毒分析報告
2019-03-04  
2018年12月一款通過驅動人生升級通道下發傳播的木馬爆發,該木馬同時利用了永恒之藍高危漏洞進行傳播,最終導致了僅2個小時受攻擊的用戶就高達10萬,造成了嚴重的危害。
網絡安全 已有 72312 人圍觀 ,發現 1 個不明物體
你可能沒見過的流量取證
你可能沒見過的流量取證
2019-03-04  
還有半年就畢業了,這段時間看自己的小本本,整理出之前練習過的一些經典的CTF題目,希望現在的萌新能通過練習這些題目事半功倍,更好地提升技術水平。
網絡安全 已有 707294 人圍觀 ,發現 10 個不明物體
攻擊面可視化技術如何解決傳統網絡防御的被動處境?
攻擊面可視化技術如何解決傳統網絡防御的被動處境?
2019-03-01  
當前,眾多組織機構都必須針對——由其網絡中成千上萬個潛在的可利用攻擊向量組成的——網絡攻擊面進行防御。隨著新應用和技術的不斷推出、新漏洞的不斷發現,攻擊面的規模和復雜性也在不斷擴大。 在這樣的情況下,攻擊…
網絡安全 已有 11056 人圍觀
類型混淆漏洞實例淺析
類型混淆漏洞實例淺析
2019-03-01  
類型混淆漏洞一般是將數據類型A當做數據類型B來解析引用,這就可能導致非法訪問數據從而執行任意代碼。 本文通過IE類型混淆漏洞實例和Word類型混淆漏洞實例進行分析,來學習理解類型混淆漏洞原理。
數據安全漏洞 已有 57895 人圍觀 ,發現 1 個不明物體
木馬分析:分析針對意大利的Ursnif銀行木馬
木馬分析:分析針對意大利的Ursnif銀行木馬
2019-02-28  
Ursnif是目前活動最為頻繁的銀行木馬,它也被稱為GOZI。實際上,它是Gozi-ISFB銀行木馬的一個變種版本,自從該木馬在2014年泄露了其源代碼之后,攻擊者這些年來一直都在升級和更新Gozi的功能。
漏洞網絡安全 已有 38932 人圍觀 ,發現 4 個不明物體
拒絕超長函數,從兩個curl遠程漏洞說起
拒絕超長函數,從兩個curl遠程漏洞說起
2019-02-28  
Tencent Blade Team在代碼審計過程中發現了curl中存在兩個可以通過NTLM遠程觸發的漏洞。這兩個漏洞存在于curl在處理Type-2和Type-3消息的邏輯中。
漏洞網絡安全 已有 80693 人圍觀
響尾蛇(SideWinder)APT組織針對南亞國家的攻擊活動披露
響尾蛇(SideWinder)APT組織針對南亞國家的攻擊活動披露
2019-02-27  
從 2017 年底到 2019 年初,騰訊御見威脅情報中心發現一個疑似來自印度的 APT 攻擊組織持續針對巴基斯坦等南亞國家的軍事目標進行了定向攻擊。
網絡安全 已有 1192782 人圍觀 ,發現 6 個不明物體

最新話題

漏洞盒子×瓜子SRC火熱上線,趕緊來賺買車錢

漏洞盒子 推薦:

二手車行業領軍者——瓜子入駐漏洞盒子企業自助SRC,帶你來賺買車錢。

活動預告

css.php 江苏11选5网上购买