搜索精彩内容
包含"eset security"的全部内容
OWASP CRS规则讲解 – 作者:stan1y
OWASP Core Rule Set (CRS) 文档.最新版本的文档 https://www.modsecurity.org/CRS/Documentation/https://github.com/SpiderLabs/owasp-modsecurity-crs/releases crs规则更新crs 官网 https:/...
月光鼠组织(Molerats )新近移动端攻击活动跟踪披露 – 作者:奇安信威胁情报中心
概述2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今,目前共有3个版本。经过溯源和关联后发现,该RAT属...
红队视角看Sunburst后门中的TTPs – 作者:深信服千里目安全实验室
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻...
Lazarus针对COVID-19发起攻击 – 作者:Kriston
随着COVID-19影响持续升级,攻击者正在试图通过任何手段加速疫苗研发。有证据表明,Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关...
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了! – 作者:深信服千里目安全实验室
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安全公司发现有使用了PlugX了的攻...
VulnHub-Lin.Security: 1-靶机渗透学习 – 作者:DXR嗯嗯呐
靶机地址:https://www.vulnhub.com/entry/linsecurity-1,244/靶机难度:中级(CTF)靶机发布日期:2018年7月11日靶机描述:在in.security,我们想要开发一个Linux虚拟机,该虚拟机在编写本文时...
php代码审计前奏之ctfshow之命令执行 – 作者:yanmie
本系列题目来源:CTFSHOW: https://ctf.show/challenges想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以 CTF 来练习。web29~过滤关键字命令执行,需要严格的过滤源码...
Joomla 3.4.6 RCE复现及分析 – 作者:shuteer
作者:whojoe(MS08067安全实验室SRST TEAM成员)前言前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下。环境搭建Joomla 3.4.6 : [https://...
物联网开源组件安全:Node-RED白盒审计 – 作者:腾讯安全平台部
一、背景Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外,它亦常被作为低代码开发...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁 – 作者:深信服千里目安全实验室
前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经...
