搜索精彩内容
包含"apt 1"的全部内容
CrossRAT-一款新型的跨平台间谍软件 – 作者:江民安全实验室
概述:CrossRAT具备跨平台的特点,针对不同的系统平台进行不同的部署感染,使得病毒具备较强的平台感染性,具有较大的潜在感染能力,感染目标系统后会进一步部署持续性感染策略...
一个人的安全部之ELK接收Paloalto日志并用钉钉告警 – 作者:站着洗澡
*本文作者:站着洗澡,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。起因通报漏洞后,开发未能及时修复漏洞,导致被攻击,领导说我发现被攻击的时间晚了,由于一个人安全部精力有限未能及时...
Buf 早餐铺 | WannaMine:通过永恒之蓝传播的挖矿病毒;Smominru僵尸网络出现,影响 5万台Win设备;98.5%安卓APP获取用户隐私权限 – 作者:Elaine_z
今天的早餐包括:Siemens 修复工厂管理产品TeleControl Basic系统中的三个漏洞;WannaMine:通过永恒之蓝传播的挖矿病毒;Smominru僵尸网络出现,影响 50000台Win设备;恶意软件样本正在试验性...
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 – 作者:安全之光
0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化,我们知道 ge...
[安全扫描]请管好你的大门,防止被贼惦记 – 作者:ijzmesec
在企业安全整体建构中,除了各种防守和加固,及时升级,代码安全审计等,安全监控项的处理外,还有一个个很重要的方面,就是安全扫描和渗透测试方面,这方面也有大量的安全产品和开源工具。本文...
关于kali2.0及以上版本在vm12及以上版本中不能使用vmtools的解决办法 – 作者:asd928923804
一、更换kali更新源 为什么要更换Kali更新源呢?原因在于Kali内的许多工具都要在国外下载,于是国内有些厂商以及研究院便将下载后软件放在自己的网站中,供国内Kali用户下...
2017年网络安全行业大事记(最全完整版) – 作者:安胜网络
2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无...
FreeBuf 2018年企业安全月报(一月刊) – 作者:Sphinx
去年年底,FreeBuf研究院发布了《2017企业安全威胁统一应对指南》,帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案,有助于帮助企业做出许多重要决策。 自2018年1月起...
昂楷数据库审计系统保障某省公安厅数据安全 – 作者:ankki昂楷科技
近日,昂楷数据库审计系统成功签约某省公安厅,为其提供数据库审计服务,保障公安居住证系统信息综合应用平台数据安全。 安全需求 随着信息化建设的不断深入,公安信息资源的种类和数量激增,...
网络钓鱼威胁增大,财富500强公司继续成为支付欺诈对象 – 作者:Elaine_z
IBM发布警告称,他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动,通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓鱼,辅以社会工程技巧,频频...