搜索精彩内容
包含"apt 1"的全部内容
在Java EE Servers环境下利用Jolokia Agent漏洞 – 作者:腾讯云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 - About JolokiaJolokia 是一个通过 HTTP 的 JMX 连接器,提供了...
如何用路由器改成WiFi Pineapple系统镜像网络流量 – 作者:Mr极品混混
最近在研究路由器封包拦截的拦截、过滤和还原,先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器,已经集成了很多攻击功能在里面,所以也就起了探索一下...
跟一个搞网络安全的聊完数字货币,我喝了口茶压压惊 – 作者:谢幺
跟一个搞网络安全的聊完数字货币,我喝了口茶压压惊........文| 谢幺@ 浅黑科技前几天,我去找到360信息安全中心的 Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个...
静态分析一款锁首的RootKit样本 – 作者:0zapt4toM
* 本文作者:0zapt4toM,本文属FreeBuf原创奖励计划,未经许可禁止转载闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于52pojie论坛。分析此样本的目的在...
“全球黑客大赛冠军”加盟威胁猎人 – 作者:永安在线
导语:网络安全防御中,进攻和防守同样重要。以下是对威胁猎人CTO邓欣撰写的人物特稿。邓欣:威胁猎人CTO。2007年南开大学硕士毕业;前腾讯安全技术专家; 2018年正式加入威胁猎人团队。专注于...
境外黑客组织“白象”3月上旬对国内发起攻击 – 作者:Threatbook
概要 微步在线长期跟踪全球超过100个黑客团伙组织,并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝光》和《“白象”团伙...
Facebook事件后的思考:浅谈企业安全教育实践 – 作者:ChuanFile
*本文作者:ChuanFile,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。解释:开放型公司:强调员工感受、体验,给员工更多自由,激发员工热情和个体创造力,从而提高生产力。如google、苹果...
MesaLink开源:OpenSSL的接班人,”心脏“不再”出血“ – 作者:百度安全实验室
MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发,以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...
从一次攻防平台搭建浅谈企业网络安全建设 – 作者:康康你秋裤穿反啦
*本文原创作者:康康你秋裤穿反啦,属于FreeBuf原创奖励计划,未经许可禁止转载本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;ACL访问控制...
2017金融科技安全分析报告 – 作者:平安金融安全研究院
一、执行摘要近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展,金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长,伴随其技术变革与创新加速,至今...