搜索精彩内容
包含"apt 1"的全部内容
Git爆严重漏洞CVE-2018-11235:递归 clone可致任意代码执行 – 作者:ijzmesec
0x00 概述今日git 和git for window相继发布最新版本Git 2.17.1、Git for Windows 2.17.1,主要用于解决git一个严重漏洞:CVE-2018-11235。该漏洞允许在运行'git clone --recurse-submodules'(...
启明星辰集团联合FreeBuf重磅发布《2017网络安全态势观察报告》 – 作者:启明星辰
今日,启明星辰集团联合FreeBuf正式发布《2017网络安全态势观察报告》(以下简称“《报告》”)。《报告》主要针对中国 2017 年(部分安全事件发生于 2018 年初)的网络安全状况进行统计、研究...
CVE-2018-8174 “双杀”0day漏洞复现 – 作者:lr3800_
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例...
VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列 – 作者:Covfefe
在过去几个月,感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为...
神器分享:物联网安全测试工具包 – 作者:ning1022
今天,我将在BSides San Francisco做一个题为“物联网安全测试工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博...
最新海莲花组织攻击事件分析 – 作者:金睛
海莲花(OceanLotus、APT32)是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式,配合社工手段...
工业控制系统(ICS)安全专家必备的测试工具和安全资源 – 作者:物联网安全实验室
工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。工业管理系统(ICS / SCADA)现...
2018世界杯即将开幕 | 你有一份安全观球指南待领取 – 作者:AngelaY
四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
加密货币2018大事记 | 你来偷,他来抢,币圈是否真的无宁日? – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 这个夏天,也许混在安全圈的你不知不觉成了一名“菊外人”,但你...