摘要: 摘要 东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读...阅读全文
2017-04-16 20:05   阅读:23
摘要: 近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的...阅读全文
2017-04-16 14:02   阅读:23
摘要: 近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常...阅读全文
2017-04-16 09:30   阅读:22
摘要: 今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包...阅读全文
2017-04-15 23:00   阅读:41
摘要: 北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影...阅读全文
2017-04-15 22:55   阅读:32
摘要: 在近期的卡巴斯基安全分析师峰会(SAS)上,来自伦敦国王学院的Thomas Rid通过分析研究,揭露了一个最新发现:90年代著名网络间谍组织“月光迷宫”(Moonlight M...阅读全文
2017-04-15 13:50   阅读:24
摘要: 0×00 Miscellaneous IRC problem EasyCTF has an IRC channel! Check out #easyctf2017 on freenode to claim a free flag, and stick around to get on-th...阅读全文
2017-04-15 10:45   阅读:37
摘要: 赛门铁克的研究人员最近发现,维基解密近期公开的CIA泄露文档:Vault 7提到的工具的确在先前的攻击中使用过。从赛门铁克的调查来看,攻击瞄准了至少16个国家的40...阅读全文
2017-04-15 10:39   阅读:25
摘要: 就在我们刚刚弄清楚浏览器地址栏中“HTTPS”的重要性时,垃圾邮件发送者和恶意攻击者早就已经知道应该怎么将系统玩弄于股掌之间了。 Let’s Encrypt Let’s En...阅读全文
2017-04-14 15:00   阅读:25
摘要: DNS是DomainNameSystem(域名系统)的缩写,简单来说就是负责域名与IP地址之间的转换,平时我们用到的大部分是域名转IP,当然也支持IP转域名的反向解析。在方方...阅读全文
2017-04-14 13:26   阅读:25
摘要: Facebook的群组提供了直接从Dropbox账户上传文件的功能,这种功能是使用了OAuth 2.0协议实现的。并且存在传统的OAuth CSRF漏洞。 介绍 Facebook群组提供直接从Dr...阅读全文
2017-04-14 11:52   阅读:29
摘要: *原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分...阅读全文
2017-04-14 10:17   阅读:27
摘要: 前言 最近,一种新型的勒索软件服务(RaaS)名为Philadelphia,开始向外以400美元的价格售卖,这个恶意软件作者的名为Rainmaker。据Rainmaker所说,该程序套件提...阅读全文
2017-04-14 08:41   阅读:28
摘要: * 原创作者:泥壳安全,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、  前言 2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法...阅读全文
2017-04-13 16:06   阅读:29
摘要: 用户行为分析(UEBA)是算是一个新兴事物了,2014年之前很少会被提到,但它发展的速度很快,从国际厂商看,一些领先的UEBA厂商凭借检测能力上的优势,已经在尝试...阅读全文
2017-04-13 12:57   阅读:27
摘要: 前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开恶意RFT文档就...阅读全文
2017-04-13 12:52   阅读:31
摘要: Webshell一直都是网站管理员痛恨看到的东西,一旦在网站目录里看到了陌生的webshell基本说明网站已经被攻击者拿下了。站在攻击者的角度,要想渗透一台网站服务器...阅读全文
2017-04-13 11:14   阅读:28
摘要: 先说: 第一次写,大家轻点喷,扫扫盲… 内网环境下,我们用metasploit生成一个payload,万一运气稍微好点的,碰到了像360这些东西,我等小白是一脸懵的,...阅读全文
2017-04-13 09:38   阅读:22
摘要: 本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并...阅读全文
2017-04-12 14:02   阅读:26