wannacry | CN-SEC 中文网

安全文章

业务逻辑漏洞-利用示例（二）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

01月11日12 views评论

阅读全文

安全职场

某东护网面试题分享

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mian java.com.didi.securi...

12月17日5 views评论

阅读全文

安全新闻

WannaCry勒索软件攻击与朝鲜有关？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月10日18 views评论

阅读全文

安全百科

为什么一旦感染勒索软件，神仙也难救?

0x00 在近些年来，我们可能很少看到破坏类病毒之类的攻击了，相对来说勒索软件的攻击案例不断增加。主要原因还是利益的驱使，因为相比于搞个病毒对你的电脑搞搞破坏这种没什么收益的操作，勒索软件能让黑客们...

06月12日24 views评论

阅读全文

应急响应

勒索病毒应急处置分享

一、常见的勒索病毒什么是勒索病毒？勒索病毒在感染主机之后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的...

02月11日38 views评论

阅读全文

安全新闻

美国APT泄露的军火——美国网络武器管理失控，成为网络犯罪的工具

大家好，我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件，希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大...

02月01日36 views评论

阅读全文

安全工具

基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月25日33 views评论

阅读全文

安全新闻

谁是影子经纪人（The Shadow Brokers）？

谁是影子经纪人（The Shadow Brokers）？我一无所知。实际上，没有人真正了解。影子经纪人是这个网络时代最具争议性的角色之一。这个神秘的团体于2016年夏季中期出现，当时他们开始匿名地公开...

01月10日44 views评论

阅读全文

取证分析

【技术性证据专门审查如何赋能公益诉讼】

转自：龙江铁检记一次Wannacry逆向分析安卓模拟器非法吗？——从苹果模拟器案聊起原文始发于微信公众号（电子物证）：【技术性证据专门审查如何赋能公益诉讼】

07月06日18 views评论

阅读全文

安全文章

[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~前文讲解了溯源图。这篇文章将带领大...

04月23日31 views评论

阅读全文

安全新闻

运营技术和过去的恶意软件

IBM的securityintelligence在上半年的发表了一篇名为《旧即新：运营技术和过去的恶意软件幽灵》的博客。在更新操作系统和软件以避免已知漏洞方面，操作技术 (OT) ——控制工业控制系统...

10月26日41 views评论

阅读全文

安全闲碎

还记得那个被抓起来的阻击了Wannacry的小哥么？他被保释了

↑ 点击上方“安全狗”关注我们前一段时间，那个曾帮助全球电脑免受WannaCry病毒威胁的神奇小子马科斯-哈钦斯被FBI逮捕了，原因是他曾经参与过其他病毒的制作和传播。马科斯-哈钦斯是英国网络安全研究...

08月16日37 views评论

阅读全文