搜索精彩内容
包含"eset"的全部内容
某国产浏览器中间人漏洞Bettercap安全测试 – 作者:APU
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...
FreeBuf早报|日本拟用AI技术预测网络袭击;DDoS攻击使南非ISP整日瘫痪;任正非谈美国国家安全局黑进华为网络:可能是好奇吧 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.日本拟用AI技术预测网络袭击日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级...
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0 – 作者:奇安信代码卫士
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...
Magecart第五小组开始使用KPOT开展窃密活动 – 作者:antiylab
一、概述2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
NDAY漏洞CVE-2017-11882新变异样本分析 – 作者:cgf99
0x0 基本情况最近截获一个QUOTATION.doc文档,重新命名为virus.doc,其实际为RTF文档。winword.exe进程打开后,执行EQNEDT32.EXE进程,其中exe远程下载和运行的动作由EQNEDT32.EXE进程来完成。...
Java代码审计入门:WebGoat8(再会) – 作者:DSO观星市场部
WebGoat8系列文章:前情回顾 数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypas...
反间谍之旅:针对伊朗的网络之战 – 作者:暗影安全实验室
导读:“土耳其轰炸美盟友”、“伊朗游轮被炸”等一系列的重大事件的发生无疑显示出中东地区紧张的局势。此时此刻的中东犹如一个**桶,一不小心就会出现战争风险。不过,中东局势虽然很乱,但也...
Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统 – 作者:厦门安胜网络科技有限公司
据外媒报道,ESET的安全研究人员近日发现了一个新的恶意软件,允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏,并秘密控制系统。图片来源于pixabay据悉,该恶意软件被称为“ ski...
FreeBuf早报|世界各地银行关闭三星 S10/Note10指纹登录功能;DNC黑客APT29入侵欧盟多国外交机构;Maxthon中发现的恶意软件授予管理员权限的漏洞 – 作者:shidongqi
【全球动态】1.FTC打压两家采取误导性网络营销策略的公司美国联邦贸易委员会(FTC)周一宣布,他们发现并制止了来自两家公司的误导性网络营销策略。据悉,FTC发现社交媒体市场服务公司Devumni涉嫌...
