昨天突然PT主机内存爆炸，母鸡也爆炸了， 经过一番沟通，Hetzner提出了三个选项： 更换硬件保留驱动； 更换硬件和驱动； 完整排查硬件问题。 考虑一下，还是选择第二项，完整更换一台服务器吧...

目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...

今天是2018年2月6日星期二，今天的早餐铺主要内容有：CODESYS WebVisu 产品出现严重漏洞，影响 100 多款 ICS 系统；俄罗斯暗网出现新勒索软件 GrandCrab；CoinCheck 遭攻击后，日本金融监管机构...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01.概要背景这次我们举个接近实际生产的例子，来说明开源SOC系统如何采集数据，如果之前介绍系统是抽象的，现在就是实例...

*本文原创作者：liujianshuai，本文属FreeBuf原创奖励计划，未经许可禁止转载摘要：自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆...

前言在疑似APT攻击事件的跟踪过程中，遇到过很多难题。多数情况是，这次，它不是你的显在对手，我们不会获得足够多的线索，却偏偏想要满足好奇的欲望，经典的人生三问，用来描述你的对方再恰当...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

一、Raid定义RAID,全称Redundant Array ofInexpensive Disks,中文名为廉价磁盘冗余阵列。RAID可分为软RAID和硬RAID,软RAID是通过软件实现多块硬盘冗余的。而硬RAID是一般通过RAID卡来实现RAID的...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被卡死Line 13703:...

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏...