搜索精彩内容
包含"shark bot"的全部内容
多款光纤路由器设备在野0-day漏洞简报 – 作者:360Netlab
大致情况这是我们过去30天内的第3篇IoT 0-day漏洞文章,之前我们还披露了DrayTek Router在野0-day漏洞分析报告[1],LILIN DVR在野0-day漏洞分析报告[2]。我们观察到僵尸网络存在相互竞争获取更...
COVID-19攻击手段与数据分析 – 作者:Kriston
随着新冠病毒在世界范围内传播,研究人员发现自2月初以来,与冠状病毒相关的搜索和浏览量大幅增加,同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册,2月到3月日均冠状...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
TrickBot新组件Nworm分析 – 作者:Kriston
TrickBot于2016年被首次发现,其主要目的是窃取目标主机数据,安装恶意软件后门。TrickBot拥有不同的功能模块,可从受感染的Windows客户端传感染DC。在2020年4月,TrickBot将其传播模块“mworm...
Wireshark解密HTTPS流量 – 作者:Kriston
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap中...
APP安全测试基础:实践起点 – 作者:calmness
1、描述由于时代的发展,小程序的诞生,需要不断的去测试发现漏洞问题;同时呢,及时的修复,避免上线后的一系列的问题。这几天做测试遇到的情况,做归纳;腾讯的小程序好像抓包有问题;2、环境...
Bitdefender发布2020年企业威胁态势报告 – 作者:比特梵德中国
Bitdefender发布了2020年度企业威胁态势报告,总结性的披露了在2020年观测到全球范围的主要网络安全威胁和攻击方式。此报告是基于Bitdefender 5亿用户,全球最大的云安全情报网络,对全球威胁活...
慢雾:复盘 2020 DeFi、交易所和公链领域安全与隐私大事件 – 作者:SlowMist慢雾科技
2020 年,无论从哪个角度来讲,对区块链和数字货币来说都是非凡的一年。我们见证了 DeFi 和开放金融生态系统的爆炸性增长。我们见证了作为新技术基础设施代表之一的区块链被纳入“新基建”,我...
利用SSRF攻击内网Redis服务 – 作者:ATL安全团队
0x01 Redis数据库REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化...
第一届SXC CTF WP – 作者:影子永远爱小菲
平台地址: sxc.starsnowsec.cn签到题看视频,后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到,Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...