一、实际环境:当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量,而且现在大部分企业内部都会有各种流量监测设备,所以在这种情况下当我们进行操作...
安全文章
安全文章
安全新闻
共窃取1680万美元!美国司法部对两名俄罗斯黑客提起诉讼
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月21日讯 近日,美国司法部对两名俄罗斯公民提起诉讼,指控他们策划了...
安全工具
DNS加密 | 附子域名爆破工具
0x01 前言本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。0x01 DNS的安全及隐私&n...
安全新闻
BUF大事件丨1780个流行安卓APP违反加密规则;工信部通报101款违规APP
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,1780个流行的Android应用程序全都违反加密规则;工信部通报101款侵害用户权益行为APP;英特尔修复了企业远程管理平台中的严重漏洞;新型信用...
云安全
用零信任消灭勒索病毒
1 勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
逆向工程
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
安全新闻
全军覆没:Android主流应用普遍存在加密漏洞
点击蓝字关注我们哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play...
安全新闻
Cetus:攻击docker的加密货币挖矿蠕虫
本文介绍unit 42研究人员在Docker daemon蜜罐中发现的一个进行门罗币加密货币挖矿的蠕虫——Cetus。蜜罐研究人员搭建了一个隔离的、受限的Docker daemons,并记录了5月所有...
安全文章
冰蝎,从入门到魔改
这是 酒仙桥六号部队 的第 49 篇文章。全文共计3251个字,预计阅读时长11分钟。0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...
未分类
探讨:用零信任消灭勒索病毒
1、勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
未分类
加密货币新威胁——KryptoCibule
ESET研究人员近日发现了一款新的加密货币窃取恶意软件——KryptoCibule,是加密货币的新威胁。该恶意软件使用受害者的资源来进行加密货币挖矿,通过替换剪贴板的钱包地址来劫持交易,窃取于加密货币...
安全新闻
【火绒安全周报】美政府对朝鲜黑客提起诉讼 思科456个虚拟机被前员工删除
点击蓝字关注我们01为拿回被朝鲜黑客盗走的加密货币 美政府提起诉讼据报道,美国政府认为,朝鲜黑客近两年从各大虚拟货币交易平台窃取了逾2.5亿美元的资金,并转移到280个比特币和以太币账户中,现在要求查...
