近年来,勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”,令人闻风丧胆,而另一种数字化非法敛财工具——挖矿木马,却常常容易被人们忽略。 “挖矿”实际上是指通过计算机运算获取数字货币的一个过程...
专题·区块链安全 | 区块链技术在银行业的应用及安全问题探讨
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国民生银行信息科技部安全规划中心副处长 李吉慧区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各...
【技术分享】使用PetitPotam代替Printerbug
上帝关了一扇, 必定会再为你打开另一扇窗前言Printerbug使得拥有控制域用户/计算机的攻击者可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。虽然不是一个微软承认的漏洞,但是跟Ne...
【技术分享】Linksys EA6100 固件解密分析
前言这一次来分享一个对固件解密的文章在一次分析固件的过程中,看到了Linksys EA6100 的一款固件,很不幸,这款固件被加密了,这里接下来将固件解密的过程来做个梳理。 固件...
【技术】APP安全评估基础篇——敏感数据暴露
随着科技的发展,现在移动APP的功能也越来越多、越来越强大。各种各样智能APP为我们工作和生活带来便捷的同时也存在着很多安全性风险。小编特别邀请我们赛博团队信息安全赛博南大神,为大家带来APP安全评估...
网络安全攻防:蓝牙安全
1. 蓝牙简介蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(使用2.4~2.485 GHz的ISM波段的UHF无线电波)。如今,蓝...
honggfuzz漏洞挖掘技术深究系列(4)—— 扩展Fuzzer
对于一些复合文件格式,如果只是单纯的暴力Fuzzing,会导致生成很多无法被解析的文件,因此需要对文件变异作一些定制化的工作,比如docx、doc等office复合文件,docx是个压缩包,doc是个...
Gartner:2017年11大顶尖信息安全技术
点击上方蓝字可以订阅哦近日,Gartner发布了2017年的11大顶尖信息安全技术,同时指出了这些技术对信息安全部门的意义。Gartner副总裁兼院士级分析师NeilMacDonald表示,“2017...
Bochspwn漏洞挖掘技术深究(1):Double Fetches 检测
虽然现在技术文章很少人看,大家都喜欢聊安全八卦,但技术文章输出是一种很好的学习方式。更重要的是,专业的文章是给专业的人看的,并非为了取悦所有人。对于应用程序的代码插桩,有现成的Pin和DynamoRI...
专题·原创 | 人工智能创新需探索发展与监管的平衡
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国务院发展研究中心国际技术经济研究所 唐乾琛随着技术研究不断深入、水平不断提高, 人工智能(Artificial In...
如何打造一支有超强战斗力的技术团队?
今儿跟大家聊聊带团队。说实话,刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有良好的...
【技术分享】浅谈海莲花某样本反混淆
01前言先说一下样本是我在2017年分析的,2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析,也没有分析过比这更复杂的。1.ESET的分析:https://www.weli...
80