FB客服

LV1
发表了文章

一个号称完全无法检测到的Linux后门

确实,Ngrok挖矿僵尸网络在过去两年中一直都非常活跃,但不同的是,新活动主要针对配置错误的Docker服务器,并利用它们在受害者的基础架构上运行带有加密矿工的...

FB客服
发表了文章

安全启动存在严重漏洞,几乎影响所有的Linux和Windows设备

今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,...

FB客服
发表了文章

GuLoader恶意软件下载器:利用“新冠肺炎”钓鱼到“顺丰速运”钓鱼

GuLoader是一个使用VB语言编写的恶意软件下载器,并且常常将最终交付的恶意文件托管到共享网盘上,例如谷歌的Google Drive、微软的OneDrive...

FB客服
发表了文章

Web攻击日志初探

前段时间偶然间在一朋友处获得了多个系统的web日志,并被被要求针对这些日志进行分析。一时兴起,随便打开了一个,打开后发现日志数量极大,接着又打开了好几个,发现每...

FB客服
发表了文章

用户端设备ONU被肉鸡攻击实例浅析

本案例主要分析终端设备ONU通过某端口被植入恶意程序,导致上网感知慢、测速不达标、被强推广告等的异常上网现象。通过网络报文和设备log打印信息帮助定位故障是目前...

FB客服
发表了文章

安全研究 | Jenkins漏洞分析

Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。 Jenkins功能包括:

FB客服
发表了文章

Try2Cry:使用蠕虫技术传播的勒索软件

Try2Cry 勒索软件通过 LNK 文件使用 USB 驱动器传播,上一个使用该方式传播的勒索软件是 Spora。

FB客服
发表了文章

HTTP/3协议的安全优势与挑战

HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问题,但尽管如此,仍存在一些安全挑战。

FB客服
发表了文章

Java代码审计基础之反射

参考了大佬的文章(参考文章在本文末尾 Referer 中),文章说 jdk1.4和 jdk1.5 处理调用的方法有区别

FB客服
发表了文章

Agent Tesla新感染链解析

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链,虽然不是新技术手段,但在野利用仍然十分有效。

FB客服
发表了文章

等保测评2.0:应用身份鉴别

本篇文章主要说一下应用测评中身份鉴别控制点中b、c、d测评项的相关知识点和理解,以及高风险判定方面的内容。 注:下文的应用系统不特别指都就默认为属于B/S架构。

FB客服
发表了文章

BUF大事件丨快充产品存在安全风险;阿根廷电信公司1.8万计算机被感染

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,快速充电产品存在“BadPower”安全风险;Twitter公布账号劫持事件细节;阿根廷电信公司1.8万计算...

FB客服
发表了文章

任意文件移动导致的Windows提权攻击分析

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。

FB客服
发表了文章

等保测评2.0:Oracle安全审计

本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。

FB客服
发表了文章

从边界矛盾到网络冲突,印度为什么总喜欢“碰瓷”?

在边界问题上,印度常常喜欢使用“碰瓷”这一招数,越线挑衅再甩锅中国。在网络空间中,印度这一习性似乎也是如此。

FB客服
发表了文章

安全驻场工程师的自我救赎之路

IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是...

FB客服
发表了文章

通过ZAT结合机器学习进行威胁检测

在机器学习中我们针对安全数据的处理显得异常重要,针对不同的攻击类型数据我们需要选择合适的算法但是大体过程都是分为以下几个步骤:

FB客服
发表了文章

Brim:网络数据包分析神器

相信各位做流量分析和应急响应的朋友经常需要使用WireShark进行网络流量包分析,比如NTA的全流量包,但不得不说,一旦数据包过大,日志条目过多,加载就变得异...

FB客服
发表了文章

中东泥潭里的伊朗,网络战能力是否被严重低估?

最近的网络空间,并不安宁。美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究院的网络攻击,发动攻击的正是由特朗普在2017年下令组建的美...

FB客服
发表了文章

Gartner 2020八大供应链技术趋势

在为后疫情时代的重新定位做准备时,应更大程度地利用数字化寻求好处。寻求可能颠覆供应链运营模式,并提供竞争优势的创新技术。

FB客服

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券