搜索精彩内容
包含"Internet security"的全部内容
APT29分析报告 – 作者:LordCasser
简介APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
RFID基础概念梳理及攻击方法 – 作者:MactavishMeng
RFID(或者准确说是射频卡)的安全方面,既简单又复杂。简单在于其技术并没有那么复杂,因为算力、硬件限制、历史发展等因素的制约,导致不像蓝牙、WiFi这种有大量应用层的逻辑问题引发的漏洞,...
Gartner:2020年十大战略技术趋势(下篇) – 作者:宇宸de研究室
接上篇:Gartner:2020年十大战略技术趋势(上篇) 趋势六:边缘赋能 边缘计算描述了一种计算拓扑,在这种拓扑中,信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...
关于Java中的RMI-IIOP – 作者:知道创宇404实验室
在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)》的时候,又看到一个包含RMI-IIOP的议题[1],在16年Blackhat JNDI注入议题[2]中也提到了这个协议的利用,当时想着没太看到或听说...
CVE-2018-8174双杀漏洞分析复现及防御 – 作者:Lostpoet
一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的,并将其命名为“双杀”漏洞,意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...
企业进入年度总结,谨防TrickBot木马窃取信息 – 作者:亚信安全
TrickBot木马最早发现于2016年,早期是一款专门针对银行发动攻击的木马程序,其攻击目标包括400余家知名国际银行。近年来,该木马不断地发展,其攻击范围已经不仅限于银行和金融企业,也拓展到...
工控安全入门之攻与防 – 作者:Parad0x
0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了...
青莲晚报(第六十七期)| 物联网安全多知道 – 作者:qinglianyun
黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人据外媒报道,有人黑进了美国密西西比一户人家的环形安全摄像头,并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她...
“折纸”行动:针对南亚多国军政机构的网络攻击 – 作者:antiylab
1、背景概述 一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...