该报告是Varonis团队的每月摘要,记录了在响应事件,执行法医和反向工程恶意软件样本时观察到的活动。该报告旨在帮助您更好地了解不断发展的威胁形势,并相应地调整防御措施。 恶意软...
GlobeImposter勒索热度不减,改头换面再出5.1变种
背景概述近日,深信服终端安全团队捕获到了Globelmposter家族的又一新变种,经分析其代码结构与以往变种有很大变化,但其行为流程却具有鲜明的Globelmposter特点,且在攻击现场发现的样本...
2021HW之蓝队溯源手册(附溯源反制实战PDF文档)
2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
VirusTotal 现Spectre漏洞利用
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre 漏洞的在野利用。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zer...
面向自动驾驶车辆验证的抽象仿真场景生成
自动驾驶车辆技术有可能对交通系统和城市生活产生重大影响。然而,在被接受为一种新的交通方式之前,必须证明自动驾驶车辆至少与人类驾驶车辆一样安全。目前的自动驾驶车辆验证方法,如阴影驱动或基于注释图像的测试...
Canvas-Ubuntu虚机打包
1.虚机默认用户账号密码root/root,xigua/xigua,使用xigua用户登录打开命令行输入sudo /root/can7/runcanvas.sh运行 2.效果截图 注:公众号回复虚机获...
安全运营周刊第28期
本文始发于微信公众号(三六零CERT):安全运营周刊第28期
【火绒安全周报】谷歌将停用Cookies;“军工级”武器库泄露,企业宜早做防范
谷歌将停用Cookies,承诺不会继续跟踪访客个人信息近日,谷歌宣布了新的定向广告计划,承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后,不再使用其他方式跟踪互联网上的个人用户...
VMwareView Planner 远程代码执行漏洞(CVE-2021-21978)通告
3月2日,VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞(CVE-2021-21978)的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件,从而...
长达九年的数据泄露,被“杀熟”的马航常客会员
坐飞机吗?泄露数据随时“裸奔”的那种。最近,马来西亚航空公司(Malaysia Airlines)数据泄露长达九年的消息刷屏网络,再次引发了大众对数据安全问题的思考。对,你没看错,就是那个七年前飞机失...
工具-Immunity Canvas使用
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 介绍 最近爆出的Immunity Canvas工具挺火的,800多个1day,商业化渗透工具,...
实战绕过宝塔PHPdisable_function限制getshell
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的端口信息后台二、默认的ShuipfC...
26368