搜索精彩内容
包含"software supply"的全部内容
PHP Execute Command Bypass Disable_functions
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...
PHP Execute Command Bypass Disable_functions
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...
REvil团伙在Kaseya供应链攻击中索要7000万美元 至少影响1,000家公司 – 作者:中科天齐软件安全中心
软件制造商 Kaseya Limited敦促其 VSA 端点管理和网络监控工具的用户立即关闭 VSA服务器,以防止在广泛的勒索软件攻击中受到损害。REvil勒索软件运营商最初破坏了Kaseya VSA的基础设施,然后推...
Gartner:2018年10大安全项目详解 – 作者:Freddy
前言2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里,Gartner一直做的是10大顶级技...
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序 – 作者:不分手的恋爱
描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具,即使使用最常见的32位msfvenom有效负载(64位有效负载的较低检测率),也能生成(几乎)FUD可执行文件。该工具的目的是通过使用...
Black Hat USA 2019 | 网络安全的七大关注热点 – 作者:Freddy
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和...
伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业 – 作者:腾讯电脑管家
一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元***),中招企业主要集中在广东、山东、江苏...
喜报丨持续赋能金融行业,中信建投携手悬镜灵脉IAST – 作者:悬镜安全实验室
近日,中信建投证券股份有限公司(以下简称“中信建投”)成功签约悬镜安全,通过悬镜灵脉IAST灰盒安全测试平台(以下简称“灵脉IAST”),对上线前的目标系统进行安全检测,帮助开发和测试部...
揭秘—暗网中购买公司网络访问的业务非常火爆,增长迅速 – 作者:比特梵德中国
最新研究表明,在暗网中出售公司网络的访问业务非常火爆,与2019年第四季度相比,此类非法访问的广告在2020年第一季度增加了69%。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时,该...
FireEye遭APT入侵后续:因使用带有后门的SolarWinds软件 – 作者:Sandra1432
上周引发热议的《APT研究公司FireEye反遭APT入侵》事件在本周有了进展,因为火眼使用了带有后门的SolarWinds软件,导致了被黑客入侵,大量红队工具被窃。不止如此,美国其他使用SolarWinds软件...