搜索精彩内容
包含"ante"的全部内容
MQTT安全系列(上)-初识MQTT协议 – 作者:战争贩子
《MQTT安全系列》将分为上下两集介绍最广泛使用的物联网协议之一—MQTT。上集主讲MQTT概念、下集讲MQTT主要的安全问题。本文我们先讲一下MQTT到底是什么?0xA 介绍消息队列遥测传输(MQTT)是一种...
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
2021年6月影响活跃恶意软件:Trickbot仍然位居榜首 – 作者:中科天齐软件安全中心
最近,checkpoint统计了6月全球恶意软件威胁指数,显示Trickbot 仍然是最流行的恶意软件,曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份...
记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀 – 作者:Akane
临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。 赛门铁克的最新数据显示,在2017年,每131封电子邮件中就有一封是恶意邮件,而这也是近五年来频...
影响恶劣的GlobeImposter勒索攻击应如何防御? – 作者:360企业安全
近日,国内某机构遭受 GlobeImposter勒索病毒攻击,导致业务相关文件被加密,对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...
PHP代码安全杂谈 – 作者:国光
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP H...
史上最详[ZI]细[DUO]的wfuzz中文教程(三)——wfuzz 高级用法 – 作者:m0nst3r
今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们! wfuzz 高级用法 0x01 wfuzz全局配置 Iterators:组合payloads Encod...
PassGAN:一种关于密码破译的深度学习方法(二) – 作者:DigApis
II.背景和相关工作在这部分,我们展示关于深度学习和GANs的简短概述。然后,我们回顾密码破译的最新情况。A. 深度学习在90年代中期,一些机器学习方法,比如support vector machines[6...
如何搭配USRP在安卓设备上搭建GNU Radio – 作者:Covfefe
在这篇文章中,我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx(B200, B210, 或者是 B200mini),这些都是经过全面测试的。除了这些,我们还需要一个OTG(USB On-the-Go)线缆,它可...
PassGAN:一种用于密码破译的深度学习方法 – 作者:DigApis
III.GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分,我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN(Imp...