• 最新
  • 技术
安全应急响应的一些经验总结
安全应急响应的一些经验总结 专题

在2016年,我尽可能的参与到了事件响应的工作中,并且我还花费了超过300小时的时间去作为今年很多安全事件或者数据泄露事件的顾问

5小时 前
SMB上发现一枚0day漏洞,影响多个版本的Windows系统
SMB上发现一枚0day漏洞,影响多个版本的Windows系统 资讯

US-CERT解释称,这个0day漏洞是SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码。

9小时 前
最好用的Android黑客应用程序和工具【附完整工具合集】
最好用的Android黑客应用程序和工具【附完整工具合集】 新闻

黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。

11小时 前
新型威胁:公司内部人员与黑客勾结,出售敏感信息
新型威胁:公司内部人员与黑客勾结,出售敏感信息 新闻

古语有云:日防夜防,家贼难防。外部攻击固然可怕,但总有办法可以防护;内部威胁如同一颗隐藏的地雷,没人知道它处在何处,所以就无从防护。

2017年2月3日
250万用户敏感信息泄露,Xbox和Playstation论坛已经没有隐私了
250万用户敏感信息泄露,Xbox和Playstation论坛已经没有隐私了 资讯

如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。

2017年2月3日
一种远程检测用户杀软的简单方法
一种远程检测用户杀软的简单方法 技术

Chrome浏览器的使用越来越普及,如何利用Chrome浏览器和AV自身的特性来检测客户端AV将会越来越有趣。

2017年2月3日
2016年的十大勒索木马
2016年的十大勒索木马 观察

近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。

2017年2月2日
快捷方式文件的参数隐藏技巧
快捷方式文件的参数隐藏技巧 技术

最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。

2017年1月31日
加载更多
抱歉:没有更多的文章了
一种远程检测用户杀软的简单方法
一种远程检测用户杀软的简单方法 技术

Chrome浏览器的使用越来越普及,如何利用Chrome浏览器和AV自身的特性来检测客户端AV将会越来越有趣。

2017年2月3日
快捷方式文件的参数隐藏技巧
快捷方式文件的参数隐藏技巧 技术

最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。

2017年1月31日
Study Notes Weekly No.4(tracker & csi & execute C# from XSLT file)
Study Notes Weekly No.4(tracker & csi & execute C# from XSLT file) 技术

本文介绍利用tracker.exe加载dll的方法,如何利用csi.exe绕过Windows Device Guard,以及在XSLT文件转换过程中执行C#代码。

2017年1月28日
Android是否存在网络注入攻击?
Android是否存在网络注入攻击? 技术

虽然我们无法及时掌握最新的黑客攻击技术并作出及时的防护,但这并不意味着我们束手就擒。

2017年1月21日
新恶意软件GhostAdmin出现,专注于数据窃取
新恶意软件GhostAdmin出现,专注于数据窃取 技术

安全研究团队MalwareHunter Team 今天发现了一个新的恶意软件家族,它可以感染计算机,并允许欺骗者通过IRC通道发送命令控制这些PC。

2017年1月20日
渗透测试中的msiexec
渗透测试中的msiexec 技术

在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧。

2017年1月19日
浅析死亡线(LoD)
浅析死亡线(LoD) 技术

当开发的应用程序在展示一些不受信任的内容时,安全设计人员有一个非常重要的问题需要考虑——如果攻击者完全控制了一个像素块,那么他就可以使这些像素点看起来像是任何他想要的东西,包括应用程序本身的UI设计,再之后他就可以诱使用户去

2017年1月18日
安天发布方程式组织Drug攻击平台初步解析
安天发布方程式组织Drug攻击平台初步解析 技术

这是安天针对方程式组织攻击装备的第四篇分析报告,分析还在继续进行中……

2017年1月17日
加载更多
抱歉:没有更多的文章了