不知道哪个同事收到了邮件并打开 邮件附属两个doc文件 打开邮件 好家伙、看这个邮件就指定不对劲马上查一波、发现乃是钓鱼邮件!!!SHA256:e...
11月19日87 views评论com
http
对二五仔的一次病毒分析
11月19日87 views评论com
http
11月19日87 views评论com
http
深入学习《关键信息基础设施安全保护条例》,全力支撑构建网络安全产业供给体系
日前,国务院正式公布《关键信息基础设施安全保护条例》(以下简称《条例》)。《条例》对一系列重要制度、机制加以完善和固化,将推动开启我国关键信息基础设施保护的新格局,也将为产业发展指明方向。 ...
11月19日78 views评论基础设施
条例
微软总裁:网络战争预防主要落在科技公司身上
点击上方“安全优佳” 可以订阅哦!科技可以让我们的生活变得更好,但它也可以用于邪恶目的。在日内瓦联合国的一次演讲中,微软总裁兼首席法律顾问布拉德·史密斯(Brad Smith)表示,抵御技术进步推动的...
11月19日96 views评论微软
网络攻击
行业动态 | AWS 遭到创纪录的 2.3 Tbps DDoS 攻击:持续了 3 天
AWS还见到了大规模的Docker、Hadoop、Redis和SSH攻击。AWS表示,今年2月份它遭到了创纪录的2.3 Tbps DDoS攻击,有人持续三天攻击云服务,企图使其瘫痪,所幸并未得逞。身份...
11月19日105 views评论ddos
攻击
rsync未授权访问
简介rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们...
11月19日228 views评论权限
配置文件
隐藏在挖矿活动下的木马病毒
导读H2Miner挖矿组织自2019年出现,持续活跃,同时向Linux与Windows双平台传播恶意脚本,最终下载门罗币挖矿程序以及其他后门、端口扫描工具等。H2Miner主要使用RCE漏洞进行传播,...
11月19日136 views评论linux
挖矿
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。时间:12月18日地点:上海事件:上海警方抓获马某及相关犯罪分子6人阿培和阿辉共同经营着一家代充工作室,日营业...
11月19日369 views评论代充
马某
熟练使用Wireshark排除网络故障的方法
本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。1 概述本章会讨论...
11月19日163 views评论wireshark
文件夹
从Charles破解历程了解Javassist使用
题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前也用过,所以拿来进行测试!简介Javassist是一个开源的分析、编辑...
11月19日135 views评论java
字节
PHP代码审计神器——RIPS个人汉化版
PH一、RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具 由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0....
11月19日769 views评论php
审计
新式水坑攻击——利用浏览器错误,悄悄安装后门!
网络安全研究人员披露了关于水坑攻击的细节,该攻击利用谷歌浏览器和IE浏览器的漏洞,部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门——dneSpy和...
11月18日140 views评论恶意软件
攻击
通过旁注渗透拿下F国司法部
首先看了一下网站,没看出是什么程序写的,也没发现值得深入下手的地方。于是便旁注了,很快,拿到了一个旁站的shell。这才发现,服务器支持asp,aspx,php,但是限制很多。简单试了下没提权成功。反...
11月18日安全文章97 views评论提权
网站
27633