基于误植域名的水坑攻击实践

因为并不是每个人都拥有NSA Quantum系统那样的能力,一个穷人必须考虑一下如何以较低代价黑入目标网络,对吧? 自90年代以来,误植已经被认知甚至...

基于nmap扫描结果的端口爆破工具:BrutesPray

大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。 BruteSpray是一款基于nmap扫描输...

安卓新型恶意木马Xavier的发展过程和技术分析

近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何A...

VMware将在第三季度推出 “应用防御” 安全产品

睽违已久的VMware公司安全产品即将于今年第三季度推出,并正式定名为“应用防御(App Defence)”。 VMware早期安全方案:Goldilocks 虚拟化巨头VMw...

国内首款网络信息安全综合保险面世,保额最高达300万元

今年5月份,WannaCry勒索病毒因其惊人的破坏力席卷全球而登上各大媒体头条,在这次病毒事件中,WannaCry影响了150个国家1万多个组织机构。 自6月1日...

全面复现Esteemaudit利用过程(含域环境搭建过程)

说起这个溢出是够震撼的,但是我测试的时候是有条件溢出的,就是服务器必须是域控主机,而且是和智能卡功能相关的漏洞,要不然不知道会有多少台服...

基于Graylog日志安全审计实践

日志审计是安全运维中常见的工作, 而审计人员如何面对各个角落里纷至沓来的日志的数据,成了一个公通课题,日志集中收集是提高审计效率的第一步...

勒索病毒导致Librem笔记本意外走红,至今供不应求

致力于提供安全个人计算机的电脑制造商Purism宣布,未来几周内加快旗下笔记本Librem 13和Librem 15的发货速度。之前美国地区的客户下单后要等好几...

MOSEC2017:iOS11已被破解,越狱工具短期不发布

尽管 iOS 11 Beta 才刚发布没多久,但越狱界的朋友似乎就已经把它攻破了,尽管目前还不会有越狱工具放出。 近日在中国上海举办的移动安全大会 (MO...

WannaCry还能攻击关键基础设施,如何预防?

上个月, WannaCry勒索病毒可谓掀起了一场血雨腥风,影响了150个国家1万多个组织机构(包括尼桑、雷诺、达契亚、西班牙电信和德国联邦铁路在内的制...

1 2 3 4 5 下一页 共 5 页