好久没写公众号了,收集整理了当前学术界与工业界的一些漏洞自动修复技术,对此作个简单分类与记录,谈谈原理,也聊聊个人看法。1、基于依赖组件版本的修复方法现在有很多包管理器,比如npm、maven,在里面...
蜜罐建设的一些思考
本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊...
“匿影”挖矿团伙新增勒索组件CryptoJoker,其横向扩散能力存重创企业网络风险
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心发现“匿影”挖矿团伙的攻击活动升级,新增加密勒索组件CryptoJoker,该组织已从之前的挖矿计算转向勒索攻击非法牟利。匿影组织传播的勒...
利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告
一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件,被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行文件中。通过功能精简、共享代码等方法,Busy...
原创 | 利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告
作者 | 张家琦 刘中金一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件,被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行...
CVE-2020-16899: Windows TCP/IP拒绝服务漏洞分析
一、漏洞信息1. 漏洞简述漏洞名称:Windows TCP/IP Denial of Service Vulnerability漏洞编号:CVE-2020-16899漏洞类型:Read out of ...
IRFuzz:一款基于YARA规则的文档文件扫描工具
作者Alpha_h4ck FreeBuf 工具介绍IRFuzz是一款基于YARA规则的扫描工具,可以帮助广大研究人员扫描文档以及文件。目前,该工具适用于Linux和macOS操作统...
Android安全(十)--Android组件中最重要的四大组件之一
Activity是Android组件中最基本也是最为常见用的四大组件(Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器)之...
如何调试分析Office EPS漏洞样本?
前言最近某APT组织又开始使用Office EPS漏洞样本进行攻击,由于EPS语法采用逆波兰表示法,所以静态理解起来比较困难,本文分享一下笔者对EPS漏洞动态调试的一些经验。3个EPS漏洞Office...
蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥
更多全球网络安全资讯尽在邑安全蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key D...
2020HW值守部分关注点
1 漏洞类组件 01 Web 服务 组件 Tomcat 漏洞说明1 CVE-2020-1938(需要公网开放 AJP 端口,且上传点在 Webapps 目录下 ) 特征:关注文件上传 漏洞说明2 To...
开源和云原生带来的下一代软件供应链,正面临新的攻击
恶意网络攻击者对软件供应链的攻击,正向“上游”组件蔓延,再借助开源软件的“信任链”和影响力,导致的结果之一就是破坏性更大。Sonatype 的《2020软件供应链报告》报告提出,下一代软件供应链攻击正...
23