搜索精彩内容
包含"t00ls"的全部内容
WachtdogsMiner挖矿蠕虫最新变种分析 – 作者:Sampson
*本文原创作者:Sampson,本文属于FreeBuf原创奖励计划,未经许可禁止转载2019年5月27日清晨,捕获到一起挖矿木马行为,通过分析,定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...
农夫山泉招聘安全工程师 – 作者:UnAmico
彩虹鱼科技是隶属于养生堂集团/农夫山泉的子公司,专注于信息化科技产业,是一家独立的信息化产业公司,现有纯IT类人员155人,2019年的人力规划为221人。养生堂集团产业横跨了软饮料、保健品、...
安全实验室的发展及展望 – 作者:绿帽子技术分享
一、背景 在近几年公司的发展过程中,队伍在不断扩大,业务上主要为在甲方驻场,为甲方提供各项安全服务。但由于甲乙方立场不同,导致在公司的技术发展和人员管理上存在一些问题: 比如:...
一个有趣的利用redis未授权访问漏洞进行挖矿的分析及防范 – 作者:eisoo021
近期,分布式蜜罐再次捕捉到一些利用REDIS 未授权漏洞进行入侵的行为. 为了理解问题的严重性,我们设置了可公开使用的Redis服务器作为蜜罐,记录流量并对其进行分析。在不到24小...
【招聘】渗透测试工程师 – 作者:879304809
———————————————————————渗透测试工程师【高薪招聘】———————————————————————职位名称:渗透测试工程师薪资范围:面议岗位职责:1、负责安全服...
关于钓鱼邮件的学习笔记 – 作者:sec360zz
前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动,对于攻击方来说,目标是提高钓鱼邮件攻击能力,包括探索各种钓鱼方式和实战技巧。对于防守方来说,目标是检验公司钓鱼邮件防护体系,包...
通读审计之DOYOCMS – 作者:Heihu577
前言首先大家看到我文章的标题,我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS,也看过很多代码审计文章,大多数都是把漏洞点提一下然后文章结束,对...
通读审计之AACMS – 作者:Heihu577
0x00 前言 其实没什么好说的,该cms不是主流的cms,但是感觉该cms是一篇很好的MVC框架的例子,故记录下来。给大家分享一下自己代码审计的经验。 Cms下载地址:http://www.myc...
一文掌握CTF中Python全部考点 – 作者:VllTomFord
前 言一次偶然的机会,让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛,曾记得17年之前很少有人把这类竞赛叫做CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过各...
挖矿病毒深度分析 – 作者:Gh0stWa1ker
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的ur...