搜索精彩内容
包含"What"的全部内容
恶意软件“FakeSpy”三年后升级再现 – 作者:日影飞趣51
FakeSpy是三年前被安全研究人员首次发现的一个严重恶意软件,它通过一条看似来自当地邮局的短信进行传播,并指示用户下载伪装成合法邮局的应用程序来窃取用户的短信,财务数据,银行登录信息,...
Bitdefender揭露StrongPity APT组织的恶意活动 – 作者:比特梵德中国
Bitdefender研究人员最近发现,APT组织StrongPity一直针对Turkey和Syria发动APT攻击。 APT小组使用水坑攻击受害者,并部署了三层C&C基础设施以阻止取证调查,利用木马化的流行工具(例如压...
谈谈我眼中的黑灰产威胁情报 – 作者:tom_vodu
最近比较闲,就开始回头看看。 17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是...
2020年漏洞扫描工具Top10 – 作者:周大涛
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulnerability Manager Plus Nikto Wireshark Aircrack-ng Re...
那个很燃的偶像剧过去了一年,剧中的“黑客”大赛却更火了 – 作者:华章图书01
导读:去年7月9日,《亲爱的,热爱的》开播,你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠,让青春梦想的成为现实的同时,也为国争光。 如今,这部热播剧过去了整整一年,但...
温故知新:Web渗透信息收集 – 作者:爱上卿Ooo
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多...
FreeBuf早报 | WhatsApp全球服务中断;Wattpad数据库泄露数百万用户信息 – 作者:日影飞趣51
全球动态 1.Microsoft 7月解决了123个安全漏洞 微软2020年7月解决了13种产品中的123个安全漏洞,其中包括一个用于劫持Microsoft Windows Server17年历史的蠕虫问题,称为SigRed。[外刊-阅读原文...
SIGRed –解决您进入域管理的方式:利用Windows DNS服务器中存在17年的错误(CVE-2020-1350) – 作者:xuchen16
翻译来自:https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ 研究者: Sagi Tzadik 介绍DNS,通常被称为“...
BUF大事件丨推特遭大规模黑客入侵,多位名人政要推特被黑;GitHub大规模宕机 – 作者:willhuang
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,推特遭大规模黑客入侵,多位名人政要推特被黑;GitHub大规模宕机,疑因多地服务器被盗;广东足协官网遭黑客攻击:中国男足排名被篡改登上世...
报告显示,媒体行业已成撞库攻击常见目标 – 作者:Doraemon
一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。 这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞...
