搜索精彩内容
包含"Panda"的全部内容
年度技术盛宴,CIS 2019 X-Tech技术派对议题回顾 – 作者:Akane
11月28日,CIS 2019网络安全创新大会Day 2精彩继续。一年一度的安全盛宴,自然少不了一年一场的「X-Tech技术派对」。这是一场真正的属于安全人的年度盛会,了不起的研究者们和“黑科技”成果交...
Sfone蠕虫分析之看片需谨慎 – 作者:JustPlay
概述 周末在家正在独自看电影的我,突然收到朋友发来的一张图片,就是下图展示的这个 知名学习网站有打折!还终身会员!在强大的学习动力的驱使下我打开了浏览器,google了一下这个”...
SecWiki周刊(第312期) – 作者:SecWiki
安全资讯[新闻] RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全] RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...
利用COVID-19发起的网络攻击分析 – 作者:Kriston
Check Point发现了针对蒙古公共部门的网络攻击活动,该组织利用了冠状病毒恐慌情绪向目标发送恶意软件。研究发现其与可与在2016年进行的其他网络活动联系起来。多年来,这些行动的目标是多个国...
SOC日志可视化工具:SOC Sankey Generator – 作者:lenny
前言 作者身处甲方公司,有幸近两次参与到攻防演练行动当中,在这两次行动中也帮助公司逐步建立起来了一套SOC平台,完成对接了NGFW、IDS、APT、WAF、终端安全等安全设备并投入运营,运营过程...
新银行木马“Eventbot”,影响234个金融应用 – 作者:奇安信威胁情报中心
背景介绍 2020年无疑是多灾多难的一年,虽然时间目前只过去了四分之一。但借着“新冠肺炎”各种衍生的自然灾难、人为灾难接踵而至。 近期奇安信病毒响应中心在日常监测中,发现了一种新的移...
新银行木马“Eventbot”,影响234个金融应用 – 作者:奇安信威胁情报中心
背景介绍2020年无疑是多灾多难的一年,虽然时间目前只过去了四分之一。但借着“新冠肺炎”各种衍生的自然灾难、人为灾难接踵而至。近期奇安信病毒响应中心在日常监测中,发现了一种新的移动银行...
2020年第一季度APT趋势报告 – 作者:Kriston
卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布APT活动季度趋势报告,以下是在2020年第一季度观察到的活动。COVID-19 APT活动自世界卫生组织(WHO)宣布COVID-19为大流行病以来,攻击...
为Elastalert增加参数遍历、周期性检测 – 作者:Shell.
由于AWS流量镜像的特殊性,现阶段生产网的架构中只接入了HTTP与DNS流量,分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测,Zeek负责定制化事件的脚本检测,...
全端口蜜罐的部署过程与数据分析 – 作者:FreeAChao
一、引言在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(排除内网IP...
