关注我们
QRcode 邮件联系 新浪微博
分类:网络安全

一次入侵应急响应分析

‍ ‍ 前言
本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽S... ‍ ‍

顺藤摸瓜,炒股交流群里的黑产陷阱

‍ ‍ 前言
最近,有网友爆料男子轻信“讲师荐股”被骗了144万,跟着所谓的“老师”投资,多次追加资金,最后发现整个群全是托,整个诈骗团伙的诈骗金额高达1.2亿……那么这种屡见不鲜的炒... ‍ ‍
事件分析 | 门罗币挖矿新家族「罗生门」

事件分析 | 门罗币挖矿新家族「罗生门」

‍ ‍ 一、前言
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本... ‍ ‍
类Linux环境下支持多协议的DDoS病毒分析

类Linux环境下支持多协议的DDoS病毒分析

‍ ‍ *本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
一、背景
近期,在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.... ‍ ‍

Vulnhub靶机Wakanda渗透测试攻略

‍ ‍ 前言
Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。


本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很... ‍ ‍
漏洞分析:OpenSSH用户枚举漏洞(CVE

漏洞分析:OpenSSH用户枚举漏洞(CVE

‍ ‍ 介绍
这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自... ‍ ‍
微软漏洞CVE

微软漏洞CVE

‍ ‍ 根据微软官网对CVE-2017-11885的描述,该漏洞几乎可以通杀微软的全版本操作系统,有关该漏洞的POC在exploit-db上于2018年5月份被披露,该POC仅仅针对windows server 2003进行了测... ‍ ‍

值得关注的五大云原生技术

‍ ‍ 云原生(Cloud-Native)是一种文化,更是一种潮流,它是云计算的一个必然导向,是让云成为云化战略成功的基石。云计算时代,云原生技术注定将对现代化应用的建设、交付与运维产生颠覆性... ‍ ‍
“绿斑”行动——持续多年的攻击

“绿斑”行动——持续多年的攻击

‍ ‍ 1.概述
在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equation... ‍ ‍
安全难寻一隅之地,飞上天照样能黑你

安全难寻一隅之地,飞上天照样能黑你

‍ ‍ 近年来,互联网、物联网、人工智能等高科技产物集体起飞,一瞬间感觉,生活丰富多彩了起来。玩游戏有VR了,购物不用现金了,汽车可以充电了,出门在外只要有手机就什么都不用带了。... ‍ ‍

孩子存在学校的个人信息真的安全吗?

‍ ‍ 写在前面的话
现在,很多家长考虑的都是孩子的考试成绩以及他们在学校的表现,而大多数学生考虑的都是家庭作业和考试怎么样能完成得更好,唯一一件可能会放在最后考虑的事情就... ‍ ‍

基于Python实现的Koadic恶意软件分析Part 1

‍ ‍ 写在前面的话
我在一次偶然的机会中了解了Koadic这款工具,于是我决定制作一个“javascript rundll32 exploit”的关键字组合,看看会出现什么。所以我开始了Koadic后期开发root... ‍ ‍
《缺陷周话》第二期:SQL注入

《缺陷周话》第二期:SQL注入

‍ ‍ 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且... ‍ ‍