欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 黑吃黑:物联网僵尸网络作者在中兴路由器后门上添加了自己的后门
  • 很多脚本小子正在使用武器化的物联网漏洞利用脚本,利用供应商后门帐户攻击中兴路由器。具有讽刺意味的是,这不是脚本中唯一的后门。Scarface,代码的传播者也部署了自定义后门来黑那些使用该脚本的脚本小子。由于IOT(Paras/Nexus/W......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 插入恶意URL到office嵌入视频中
  • 10月底,Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近,研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。恶意软件感染链因为这类攻击中使用了刻意伪造的word文档,研究人......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • Firefox Syncde的安全功能介绍
  • 什么是Firefox Sync,为什么要使用它?一直在使用Firefox的用户,其中一个比较重要的原因是习惯了它的书签同步功能,不过在新版的Firefox,有些用户会发现原来习惯的书签同步功能竟然被取消了,这是怎么回事?原来用的火狐通行证即......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 从某电商钓鱼事件探索黑客“一站式服务”
  • 深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个产业链齐全的黑客团伙,研究发现其具备一站式服务的黑客攻击手段。黑客攻击手段包括但不限于钓鱼邮件、漏......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击
  • 最近,Office 365安全团队发现,有攻击者以特定语言文字(乌尔都语、波斯语、普什图语和阿拉伯语等)的处理软件为目标,进行攻击,该攻击利用了InPage的一个漏洞。由此可见,我们不仅要防范大规模恶意软件活动,还要防范小规模和本地化的攻击......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 对DOTNET(.NET)中的恶意远程访问进程进行分析(上)
  • DOTNET背景知识介绍DOTNET就是.NET, 严格说是:.Net Framework框架 。但为什么叫DOTNET(.NET)呢?在计算机行业DOT是Distributed Object Technology的简称,意为分布式对象技术......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 对DOTNET(.NET)中的恶意远程访问进程进行分析(下)
  • 上一篇提到代码会有很多重复,因为它在每个if语句(共有五个if语句,会在下篇讲到)中都会调用一个函数。然而,细节却略有不同,其中给定的方法名称和函数的参数都会显示函数的内容。第一个if语句在程序集中调用了一个名为okapise的函数,它提供......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 威胁情报不起作用的5个原因
  • 对于网络安全人员来说,主动防御才是最理想的效果。这意味着,他们处于主动的一方,能够提前做出判断,最大限度的保护设备。无论你的网络安全团队的口号是什么,打击网络犯罪的关键点就是要对威胁做出提前预测,这也是威胁情报的重要意义所在。在有人恶意利用......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 一次受限环境中的Java反序列化漏洞挖掘到Get Shell
  • 在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。介绍Java的反序列化......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...
  • 如何在任意进程中修改内存保护属性
  • 最近,我们在进行一项安全研究时,需要在任意进程中修改内存空间的保护标志。起初,我们发现这项任务看起来很简单,但在实际操作中,却发现困难重重,还好这些都不是什么大问题。在解决这些问题的过程中,我们还学到了一些新的东西,主要是关于Linux机制......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:08 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载