搜索精彩内容
包含"3,151"的全部内容
勒索病毒感染情况调查分析 – 作者:TideSec
1 总体概况1.1 概述2017年5月12日20时左右,“Wannacry勒索病毒”开始在互联网爆发。截止到5月25日,全球150多个国家和地区的大约13万台计算机遭到该病毒感染,我国部分windows系列操作系...
CVE-2018-18955:较新Linux内核的提权神洞分析 – 作者:0x4d69
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:0x4d69,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
威胁预警 | Nexus Repository Manager三个新漏洞已被用于挖矿木马传播 – 作者:阿里云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repos...
企业安全建设之HIDS(二):入侵检测&应急响应 – 作者:罹♛殇
*本文原创作者:罹♛殇,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测,HIDS基...
RSAC 2019 首日概览 | 起于安全,不止于安全(含PPT分享) – 作者:AngelaY
美国当地时间3月4日(北京时间3月5日),RSA 2019大会在旧金山正式开幕。首日的议题丰富,以几大研讨会为主线,穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...
Discuz X3.2管理员密码破解及拒绝任意用户登录脚本POC说明 – 作者:TideSec
1. 漏洞情况在Discuz X3.2管理员登录时,使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现,登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc,而...
从委内瑞拉大范围停电一事来看美国的攻击手段 – 作者:黑鸟
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。总而言之,国家...
Facebook数据造假,竟涉及多家中国公司 – 作者:GEETEST极验
一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为“虚假账户”......多年来的“私人恩怨”在Facebook不断发展的过...
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么 – 作者:Hillstone
计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。缘起从旧金山入关的时候,头发花白的海关工作人员听说是来...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
