搜索精彩内容
包含"apt 1"的全部内容
Vxscan:一款实用综合扫描工具 – 作者:al0ne_
Vxscan是用python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能...
无文件挖矿应急响应处置报告 – 作者:竹林再遇北极熊
一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透...
如何让云工作负载比本地数据中心更安全? – 作者:青藤云安全
随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》等法律法规的实施,云计算已经成为了国家重点监管对象,网信办更是对每个行业云都提出新的监管要求。因此,将业务从传统IDC迁移...
预警 | Linux 爆“SACK Panic”远程DoS漏洞,大量主机受影响 – 作者:腾讯云安全
近日,腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导...
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营 – 作者:熊猫正正
Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软件...
解码丨NTA企业级典型实践-斗象智能安全PRS – 作者:斗象智能安全平台
随着网络应用愈加广泛,所承载的业务也越来越丰富,安全防御技术手段和思路面临着诸多挑战。NTA(Network Traffic Analysis)网络流量分析系统为用户提供一种可靠的、便利的网络流量分析解决方...
Trivy:针对容器的漏洞扫描器 – 作者:secist
Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...
移动应用安全基础篇:APP抓包姿势总结 – 作者:tales
前文提要 移动应用安全基础篇:Android、iOS环境准备 移动应用安全基础篇:绕过iOS越狱检测 移动应用安全基础篇:解密iOS加密数据介绍目前对手机APP进行安全测试时,经常遇到无法抓取h...
复盘攻防,再聊安全 – 作者:四维创智4DOGS
截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,...
移动端检测常见问题 – 作者:lsunmmer
一、安装不上ipa格式应用(手机为iOS12.0.1版本) iOS设备越狱后不能直接安装ipa格式应用,提示设备未安装AppSync越狱补丁 所以越狱设备还需要安装afc2和AppSync插件:(1)afc2:用于越狱后连...