admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

CNNVD最新漏洞（2018-01-08）

今日CNNVD共发布安全漏洞67个，更新安全漏洞9个。主要影响厂商为美国Microsoft（32个）、美国IBM（7个）、美国Cisco（3个），主要影响产品为Microsoft Windows操作系...

07月12日34 views评论

阅读全文

安全闲碎

天天用的微信、微博和贴吧都被立案调查了

↑ 点击上方“安全狗”关注我们前一段时间狗哥写了一篇文章：从《网络安全法》首个判罚案例中，我们能学到什么？里面提到了一句，预计全国各地依法处罚的案例会越来越多今天突然就来了一个大新闻里面说今天上午10...

07月12日24 views评论

阅读全文

安全新闻

医疗设备已成为入侵医疗网络的关键切入点

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析，但他并不知道的是，他的个人信息此时此刻可能比他的身体还要危险。前言安全公司TrapX对三家不愿意透露名称的医院进行了安全检查，根据调查人员的发现...

07月12日43 views评论

阅读全文

应急响应

从TI（威胁情报）到IR（事件响应）：从webshell的安全说开

1 TI（威胁情报）& IR（事件响应）用户收到web攻击被植入webshell，一般两个维度比较关心。简单说我受破坏的程度，如何避免不再出现类似情况，同时关心黑客的来源身份手段等...

07月12日121 views评论

阅读全文

应急响应

流量安全分析（八）：对Upatre和Dyre病毒报文进行分析

场景说明某一台主机感染了Upatre和Dyre病毒，已经获取了相关的流量，下面分析相关PACP原始数据报文。原始PCAP 数据包下载地址:http://www.watcherlab.com/file/...

07月12日128 views评论

阅读全文

应急响应

由Webshell溯源攻击者的入侵途径

前不久接到一次应急响应任务，某集团的网站被种植了后门，我们的工作就是查找攻击者的入侵途径，分析网站存在的安全问题，并清除掉网站上所有的webshell，并找到攻击者的ip地址。本次任务的难点在于，管理...

07月12日83 views评论

阅读全文

云安全

云安全：防御体系的软件化和SAAS化

12月27号，由安赛科技举办的2015年新兴安全技术大会在北京召开。各大新兴信息安全公司在本次大会上分享了最新的安全技术和经营模式，让每一位与会者都受益匪浅。安全狗CEO陈奋作为嘉宾代表发表了题为《防...

07月12日71 views评论

阅读全文

程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件，可以被其他 Python 应用程序调用和使用。通过使用Cython编译器，可以快速得把python文件打包为一个动态链...

07月12日77 views评论

阅读全文

安全文章

DCSync 技术的攻击和检测

一、DCSync原理：在DCSync技术没有出现之前，攻击者要想拿到域内用户的hash，就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash，但是在2015...

07月12日23 views评论

阅读全文

安全文章

CobaltStrike Beacon生成原理分析

0x00 前言与背景学习beacon生成和调试分析和检测beacon的过程中的一些记录。 0x01 二次开发CobaltStrike 我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...

07月12日30 views评论

阅读全文

CTF专场

虚拟机逃逸初探2018rwctf_station-escape

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月12日57 views评论

阅读全文

代码审计

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

07月12日17 views评论

阅读全文

admin

在线咨询

微信