搜索精彩内容
包含"event id 16"的全部内容
值得关注的五大云原生技术 – 作者:米雪儿
云原生(Cloud-Native)是一种文化,更是一种潮流,它是云计算的一个必然导向,是让云成为云化战略成功的基石。云计算时代,云原生技术注定将对现代化应用的建设、交付与运维产生颠覆性的影响。...
blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析 – 作者:Knownsec知道创宇
一、背景 2018年9月7日早上1点左右,许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息: 令人奇怪的是这些账号均表示之前对这个Token的“一无所知”,...
前端安全系列(一):如何防止XSS攻击? – 作者:美团技术团队
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,...
Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码的工具 – 作者:周大涛
Vdex Extractor一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译,请安装Android NDKmake.sh使用所需的构建目标调用bash...
Kris远控木马的简单分析 – 作者:navyofficer
前言本文分析一个远程控制木马,它的众多恶意行为之一是操作注册表,实现开机自启动,在注册表中程序为自己命名为Kris。一、基本情况样本类型:PE32 executable (GUI) Intel 80386, for MS Wind...
APT32“海莲花”近期多平台攻击活动:熟悉的手段,全新的IOC – 作者:Threatbook
前言“海莲花”,又名APT32和OceanLotus,是越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国...
前端安全系列(二):如何防止CSRF攻击? – 作者:美团技术团队
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭...
如何使用Windows Library文件进行持久化 – 作者:eridanus96
前言想象一下,假设在你不知道的情况下,攻击者在你的计算机上放置了一个恶意文件。每当你访问桌面上某个文件夹时(例如Documents文件夹),都会执行一次该文件。这样的场景,通过利用一种鲜为...
自动化反弹Shell防御技术 – 作者:zhanghaoyil
*本文作者:zhanghaoyil,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言当命令注入点已经到手,Webshell已经就绪,nc已经监听起来了,冒新鲜热气儿的Shell唾手可得的那种狂喜,大家还记...
工控安全 | 西门子通信协议S7COMM(Part 1) – 作者:LiukerTeam
*本文原创作者:LiukerTeam,本文属FreeBuf原创奖励计划文章,未经许可禁止转载随着网络强国、工业4.0,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,...