搜索精彩内容
包含"Osint"的全部内容
SecWiki周刊(第360期) – 作者:SecWiki
本期关键字: 靶机渗透、OSINT框架、高效漏洞检测、权限维持、反制追踪、白盒静态扫描、Fuzzing战争、以太坊钓鱼、异常检测、匿名化隐私保护、浏览器持久跟踪、信息泄露治理等。2021/01/18-2021...
成都链安:DeFi项目Yearn Finance闪电贷攻击事件分析 – 作者:成都链安科技有限公司
一、事件概览北京时间2021年2月5日,【链必安-区块链安全态势感知平台(Beosin-OSINT)】舆情监测到,DeFi知名项目Yearn Finance发生闪电贷攻击事件。简言之,本次攻击事件的具体手法为攻击者利...
WIRTE组织以“药品信息”为饵,再对中东地区展开攻击 – 作者:Threatbook
概述WIRTE 组织至少在2018年8月开始进行间谍活动,最早是由 S2 Grupo 安全人员在取证中所发现,活动一直持续针对中东地区目标,涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外,...
常见的windows下无文件落地攻击手法 – 作者:dnsill
什么是无文件攻击?传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件(例如exe)复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的,无文件落地攻击是指即不向磁...
我对安全的几点认识 – 作者:huihoo
1、OWASP 基金会提供了主动控制、Web安全、移动安全等方面的重要建议和实施路线图,是很好的安全起点和参考。2、云时代、云原生时代的云安全监控和容器安全是重点。3、Open Source Intelligence...
内存安全周报第32期| Masslogger特洛伊木马升级,窃取您的Outlook、Chrome 所有凭据 – 作者:安芯网盾
一月中旬,Masslogger特洛伊木马的一个变种被发现正被用于窃取Microsoft Outlook、Google Chrome和messenger service帐户凭据为目的的攻击中。具体攻击过程Masslogger是一个间谍软件程序,在202...
16万美元资产被盗竟是乌龙事件? | Yeld.finance“闪电贷攻击”事件 – 作者:成都链安科技有限公司
一、事件概览北京时间2021年2月27日,【链必安-区块链安全态势感知平台(Beosin-OSINT)】舆情监测到,DeFi知名项目Yeld.finance官方发出通告,表示该项目的DAI池遭受到闪电贷攻击,原文链接如...
上线不到1天就携款跑路,3000万美金被卷走! | Meerkat Finance跑路事件分析 – 作者:成都链安科技有限公司
一、事件概览北京时间2021年3月4日,根据【链必安-区块链安全态势感知平台(Beosin-OSINT)】舆情监测,BSC生态DeFi 项目Meerkat Finance疑似跑路,其自称金库合约遭遇到黑客攻击,黑客利用漏...
成都链安 | 护航三载,志之所向! – 作者:成都链安科技有限公司
2018年3月29日,成都链安科技有限公司(Beosin,以下简称“成都链安”)正式注册成立。彼时,区块链行业尚处于不断探索和快速演进的阶段,一切混沌初开,行业思潮百态。伴随着区块链生态的蓬勃...
反入侵体系建设入门-攻击场景梳理 – 作者:白夜1994
渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的...