搜索精彩内容
包含"mitre attack"的全部内容
通过ModSecurity防御一个C段IP发起的CC、扫描、采集等恶意行为 – 作者:wangzi2049
一、概述目前,很多WEB服务都具备了能够防御单IP发起的CC、扫描、采集等恶意行为的工具或模块,如Nginx的HttpLimitReqModule模块,Apache的mod_evasive模块,而且OWASP规则自身也包含了针对单IP...
芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响 – 作者:Elaine_z
昨天不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局...
CVE-2017-8890漏洞分析与利用(Root Android 7.x) – 作者:SetRet
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Mzi of SecRet-Team @云图信安,本文属FreeBuf原创奖...
路由器漏洞分析第六弹 :CVE-2018-7445 MikroTik路由器系统缓冲区溢出漏洞 – 作者:kczwa1
前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。【传送门】通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃路由器漏洞复现分析第二弹:CNVD-2018-01084路由...
四两拨千斤:Ubuntu kernel eBPF 0day分析 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇...
俄罗斯400多家工业企业遭遇网络钓鱼攻击 – 作者:Hydralab
概要卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给...
技术讨论 | 记一次Node.Js反序列化攻击测试 – 作者:Hydralab
严正声明:本文仅限于技术讨论,严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代AP...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
青莲晚报(第三十九期)| 物联网安全多知道 – 作者:qinglianyun
思科修复了RV110W,RV130W和RV215W路由器中的关键RCE漏洞思科修复了RV110W Wireless-N VPN防火墙,RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器设备的基于Web的管理界面中存...
威胁建模模型ATT&CK – 作者:NSFOCUS
前言 本届RSA中AI/ML是一个热点,当前的人工智能其实可以简单划分为感知智能(主要集中在对于图片、视频以及语音的能力的探究)和认知智能(涉及知识推理、因果分析等),当前算法绝大部分是感...
