搜索精彩内容
包含"apt 1"的全部内容
2018 Q2季度APT趋势报告 – 作者:arain
近日卡巴斯基实验室对外发布第二季度APT趋势报告,总结近几个月那些著名的APT组织都干了些什么,这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过,本季度最受瞩...
PTFuzzer:一个基于硬件加速的二进制程序Fuzz工具 – 作者:hunterx
简介PTFuzzer是基于AFL框架实现的一款开源fuzz工具,它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息,改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比,...
针对叙利亚进行攻击的APT组织黄金鼠最新活动分析 – 作者:黑鸟
黄金鼠(APT-C-27),从2014年11月起至今,该组织对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。攻击平台从开始的Windows平台逐渐扩展至Android平台,杀伤力较大。 ...
如何“爆破检测”加密密码字段和存在验证码的Web系统 – 作者:shystartree
*本文原创作者:shystartree,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景一直想对本人公司所在的某管理平台(下文简称为A平台)进行一下弱口令检测,但是该平台做了设置验证码(做了...
网络安全新常态下Android应用供应链安全探秘 – 作者:腾讯手机管家
前言 时至2018年,移动互联网的发展已走过十年历程,智能设备已深入人们生活的方方面面,其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来,Google、手机厂商和移动...
利用Winrm.vbs绕过白名单限制执行任意代码 – 作者:无。
绕过方法描述 winrm.vbs(一个位于system32目录下的具有Windows签名的脚本文件)可以被用来调用用户定义的XSL文件,从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...
打造刀郎安全PHP系统 – 作者:刀郎
*本文原创作者:刀郎,本文属FreeBuf原创奖励计划,未经许可禁止转载有一段时间没有露面的,现在出来和各位打个招呼,今天给大家带来话题是打造安全php系统,web安全防不胜防,那么我们怎么尽可...
基于Golang打造开源的WAF网关 – 作者:janusec
背景在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到...
关于举办2018中国网络安全技术对抗赛的通知 – 作者:CNCERT
为深入贯彻落实习近平总书记网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,国家互联网应急中心(CNCERT/CC)决定联合百度、阿里巴巴、腾讯、360公司举办“2018中国网...
开源日志分析系统建设(三) – 作者:gncao
一、logstash介绍Logstash 是开源的服务器端数据处理管道,能够同时 从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的 “存储库” 中。二、安装1、首先要安装jdk2、多种安装方式1)可...