搜索精彩内容
包含"eset security"的全部内容
CVE-2018-12242漏洞分析 – 作者:pine
之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了 存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...
软件供应链安全威胁:从“奥创纪元”到“无限战争” – 作者:alibaba
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告 – 作者:云影实验室
一、漏洞描述4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814)。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发...
攻击取证之日志分析(一) – 作者:漏斗社区
概念:首先,咱们还是老规矩,先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮助公司缓解各种风险并满...
WebLogic RCE(CVE-2019-2725)漏洞之旅 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存...
浅析某针对乌克兰国防和经济部门的大规模钓鱼事件 – 作者:小河西村安全研究所
前言石楠花开前,小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后,我们惊讶地发现这是一起持续且大规模的网络间谍活动,乌克兰是主要的受害国。在早期的公开报告中Pa...
微软再出状况:Exchange存在潜藏多年的后门 – 作者:Karunesh91
近日,安全专家在微软的Exchange中发现了一个非常隐蔽的后门,该后门的存在,可导致攻击者通过邮件感染服务器,完成修改或阻止以及撰写新邮件的操作。研究人员将这个后门称为:LightNeuron。原...
搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐 – 作者:secist
不久前,我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐,但在Drupalgeddon2出来后,使我不得不重新构建该项目。这意味着我需要相当长的一段时间才能最终发布它...
又是华硕!!攻击者利用路由器加中间人攻击组合分发恶意软件 – 作者:黑鸟
曾经,我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗,且被APT组织blacktech利用 而这次,同样还是这个组织,在最近又搞起...
BUF早餐铺 | 币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假账户 – 作者:AngelaY
各位Buffer早上好,今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有:币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假...
