频道栏目
首页 > 安全 > 网络安全 > 正文
  • 安全事件应急响应 | Linux系统Bi

    安全事件应急响应 | Linux系统BillGates botnet component查杀 BillGates恶意软件针对运行中的linux服务器,其主要目的是感染服务器,将它们连接在一个通过中央 C & C服务器控制的僵尸网络中,指示机器人在目标上发起 DDoS 攻击。

    关键词:     Linux系统  BillGates  botnet  component  查杀 

  • Foxit Reader多个UAF漏洞解

    Foxit Reader多个UAF漏洞解析 著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新,在其安全公告上涉及了其中一个包含较多 CVE 编号的修补,其中包括了由 360 云

    关键词: Foxit  Reader  UAF  漏洞  解析 

  • Linux系统BillGates bot

    Linux系统BillGates botnet component查杀 BillGates恶意软件针对运行中的linux服务器,其主要目的是感染服务器,将它们连接在一个通过中央 C & C服务器控制的僵尸网络中,指示机器人在目标上发起 DDoS 攻击。根据 Aka

    关键词: Linux  系统  BillGates  botnet  component  查杀 

  • APT组织ZooPark V3版移动样本

    APT组织ZooPark V3版移动样本分析 ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4 0版本,本次分析是第三个版本,相比较V1、V2版本的代码的复杂性,2016年流出的V3版本的样本可以说有关于信息窃取这方面的功能比之前有了质的飞跃

    关键词: APT组织  ZooPark  V3  移动样本  分析 

  • 一种绕过UAC的技术介绍

    一种绕过UAC的技术介绍 1 以常规用户身份启动cmd exe。 2 确认完整性级别: C: test>WHOAMI Groups | FIND "S-1-16 " Mandatory Label Medium Mandatory Level Label S-1-16-8192

    关键词:   绕过  UAC  技术介绍 

  • ZooPark:Android逆向之静态

    ZooPark:Android逆向之静态分析 ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4 0版本,本次分析的主要版本是V1-V3,由于第四版本比较复杂,放在后面单独分析。

    关键词: ZooPark  Android  逆向  静态分析 

  • LAME:通过SSL加密通信进行横向渗透

    LAME:通过SSL加密通信进行横向渗透的新技术 在渗透测试或红蓝对抗期间,我们都会尽一切努力获得对目标内网的远程访问,并在环境范围内提升权限,建立持久通信信道持续监控,并不断扩大战果直至实现方案目标。

    关键词: LAME  SSL加密通信  横向渗透  新技术 

  • 疑似“海莲花”组织早期针对国内高校的攻击

    疑似“海莲花”组织早期针对国内高校的攻击活动分析 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。

    关键词:   海莲花  组织  早期  攻击活动  分析 

  • 系统出现重大漏洞,Windows用户要小

    系统出现重大漏洞,Windows用户要小心。 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。

    关键词: 漏洞  用户  系统 

  • Linux进程网络流量统计

    Linux进程网络流量统计 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。

    关键词: 流量  进程  网络 

  • 多种使用SMB端口远程连接PC的方法介绍

    多种使用SMB端口远程连接PC的方法介绍 当你收集到了目标PC的用户名和密码之后,如何通过SMB端口445来与目标用户的设备建立连接呢?在这篇文章中,我们将帮助大家解开这个疑惑。参考资料《如何通过SMB协议收集目标用户的用

    关键词: SMB端口  远程连接  PC  方法介绍 

  • Google的社交梦,因隐私问题而覆灭

    Google的社交梦,因隐私问题而覆灭。 2011年6月底,Google+ 作为Facebook最有力狙击者的身份诞生,同时以隐私功能作为两者主要区分点;2018年10月,Google+被曝发生重大隐私泄露问题,消费版本被宣布仅剩10个月寿命。

    关键词: 社交  隐私  Google 

  • Vdex Extractor:从Vdex

    Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具。 编译 克隆此存储库 如果要为Android设备进行交叉编译,请安装Android NDK

    关键词: Vdex  Extractor  Vdex文件  反编译  提取 

  • 开源SSH双因素登陆认证系统JXOTP

    开源SSH双因素登陆认证系统JXOTP。 这次发布的版本适合企业使用,兼容堡垒机、LDAP等,目前只支持linux,等哪天有时间在完善windows。适用于云服务器等场景,部署及使用简单方便。

    关键词: 开源  SSH  双因素  登陆认证  系统JXOTP 

  • Windows全版本提权之Win10系列

    Windows全版本提权之Win10系列解析。 一、背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windows 10 及Windows Server 2016系统的一个安全漏洞。

    关键词: Windows  全版本  提权  Win10  解析 

  • TIDoS-Framework:Web应

    TIDoS-Framework:Web应用渗透测试框架。 TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段,以及14个子阶段。目前,框架自带有108个模块

    关键词: TIDoS-Framework  Web  应用  测试框架 

  • Scarab勒索病毒最新变种,希特勒“冠

    Scarab勒索病毒最新变种,希特勒“冠名” 深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为 hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。

    关键词: Scarab  勒索病毒  变种  希特勒 

  • 医疗互联网服务敏感数据泄露风险调查报告

    医疗互联网服务敏感数据泄露风险调查报告。 一、概要 随着互联网、大数据、云计算技术的快速发展,我国医疗机构的信息化程度越来越高,逐步向数字化医疗、智慧医疗发展。新型技术的使用必然会带来新的安全风险。

    关键词: 调查报告  风险  互联网 

  • iOS 12完美越狱来了!iOS 12缓

    iOS 12完美越狱来了!iOS 12缓解机制。 每年iOS系统大版本升级,对于安全研究人员都是一次新的挑战。在大版本中,除了修补一些未经公开的漏洞外,苹果还会增加新的缓解机制,大大提高了整个越狱的难度。

    关键词: iOS  12  完美越狱  缓解机制 

  • 利用帕斯卡三角和谢尔宾斯基三角的加密算法

    利用帕斯卡三角和谢尔宾斯基三角的加密算法。 文本信息总是在新建,传播,每天每个人至少会发出十条信息,由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中,我们开发出了一款新的加密算法

    关键词:   帕斯卡三角  谢尔宾斯基三角  加密算法 

排行
热门
论坛推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站