EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE...
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
黑客使用NSA泄漏工具使用CryptoMiners感染企业
安全研究人员发现了一个正在进行的加密劫持活动,该活动使用方程组泄露的漏洞利用工具包,通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...
微软的Azure云服务被用于托管恶意软件和C2服务器
微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择。从网络钓鱼模板到恶意软件以及命令和控制服务,似乎骗子们为他们找到了新的地方。就在本月,BleepingComputer报告了...
【情报实战】利用反欺诈手机位置校验数据对手机进行精确定位
今天给大家推荐如何利用反欺诈手机位置校验数据对手机进行精确定位,因内容仅方便特殊群体查看,请到丁爸知识星球下载压缩文件,知识星球里有相关解压和打开密码获取途径。文章知识星球地址:https://t.z...
2018工业互联网安全盘点|如何利用好二八定律?
本文作者:360企业安全集团副总工程师 陶耀东工业互联网是互联网和新一代信息技术(IT)与操作技术(OT)全方位深度融合所行成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。随着云计算、物联...
【紧急安全威胁预警】疑似境外黑客组织利用DDOS攻击多家国内金融机构
预警时间:2018年12月15日1事件预警自12月11日起,有疑似“Anonymous”黑客组织账号在推特上发动代号为OpIcarus的攻击行动,并称已攻陷部分国外银行。在其发布的攻击目标清单中,包含...
CNNVD最新漏洞(2018-10-25)
今日CNNVD共发布安全漏洞74个,更新安全漏洞7个。主要影响厂商为美国Qualcomm(20个)、美国IBM(5个)、美国Trend Micro(5个)。主要影响产品为Qualcomm MDM920...
每周一喂丨图说WiFi安全
关于WiFi安全,e小安在之前的文章有过推送。但今天分享给各位小伙伴的内容,不再是长篇大论的文字,而是轻松幽默的漫画图片,提醒大家在生活、工作中注意WiFi安全问题。免费WiFi接入小便宜占不得,免费...
手工解密微信聊天数据库的四个大坑
案例随笔知识声音其他编者按搞电子取证的伙伴们,估计多数都可以循着操作步骤和流程,完成手机中微信聊天记录的提取。其实,针对微信的取证,更刺激的并不是使用专用工具,而是直捣微信数据库,在那里,你能体会的更...
安全 | OODA循环在网络安全运营平台建设中的应用
北京 公园一角。2017年11月4日。OODA循环最早用于信息战领域,在空对空武装冲突敌对双方互相较量时,看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。双方都从观察开始,观察自...
Android动态调试(三)Xposed hook
前言此文为Android动态调试第三章,Android动态调试系列算是结束了。前文回顾:Android动态调试(一)动态调试Smali Android动态调试(二)动态调试So(点击即可访问...
11339