登陆 注册
  • 美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的

    Guy_PsychoGuy_Psycho 2020-12-22

    美国军方是如何利用一个令人毛骨悚然的岛屿来测试网络攻击的试图测试美国应对重大网络攻击能力的美国政府官员认为,他们已经竭尽全力。毕竟,工程师们计划模拟那种会导致电力中断的安全事故,甚至计划在纽约沿海的一个孤岛上举行这次活动。即使做了这么多的准备,剧本中仍然没有出现百年一遇的大流行病。今年以前,国民警卫队(National Guard)人员、五角大楼承包商和美国...

  • 长虹电器旗舰店被“薅”倒闭背后的风险与防控

    dingxiangdingxiang 2020-10-16

    10月10日,某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家公告称,因为某推广机构的恶意欺骗,标价60多元的电热水壶,被不到10元钱买下拍了20万单。由此产生巨大的损失,甚至有破产倒闭风险,恳请消费者退款。有网友认为“薅羊毛”不能薅秃了羊,决定申请退款;也有网友观点认为,消费者并无过错,商家理应为自己的行为负责,营销活动中出现了问题不应该将责任推给消费...

  • 一款远控木马分析

    LzersLzers 2019-05-25

    最近一段时间在面试病毒相关岗位,有的公司会电话、远程面试询问相关知识,有的则会直接发送病毒样本要求分析,写出分析报告。下面要分析的就是面试过程中的某个样本,整理成文,发表出来,供大家参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。由于考虑到时间问题,不能让面试官等太久,所以我只将病毒关键功能模块进行分析说明,没有之前文章那么详细,也请...

  • 大批量Kindeditor文件上传事件的漏洞分析丨TideSec.

    易酒辰易酒辰 2019-05-06

    一 漏洞背景       KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 Kin...

  • 谁劫持了我的DNS:全球域名解析路径劫持测量与分析

    №` ﹍°Y``№` ﹍°Y`` 2019-04-30

    或许你已知道网络中几乎所有的DNS请求都是通过明文进行传输的,但是你是否相信,这一协议设计的缺陷,已经开始被用于域名解析路径劫持了?问题背景由于某些运营商利用DNS解析服务器植入广告等盈利行为,运营商的DNS解析服务器一直备受质疑[2~6], 而公共DNS服务器(如Google的8.8.8.8)由于其良好的安全性与稳定性被越来越多的互联网用户所信任。然而,我...

  • mXtract:一款功能强大的内存数据提取&分析工具

    安云安云 2019-04-21

    mXtractmXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…工具截图Verbose模式扫描单个IP正则式,扫描单个数据段,显示...

  • weblogic CVE-2019-2647等相关XXE漏洞分析

    安云安云 2019-04-20

    背景按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一看就是一堆漏洞,高危的还好几个。CVSS 评分为9.8的暂且不分析,我们先来看看wsee模块下的几个XXE漏洞,都是给的...

  • DNS划重点:分析ISC BIND必知必会

    LzersLzers 2019-04-19

    0×01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区别2.区分各种资源记录类型。本文有感而发,主要谈谈dns协议知识中在我分析漏洞时碰到的重难点,以及最近分析的漏洞中涉及到...

  • 都是 HBase 上的 SQL 引擎,Kylin 和 Phoenix 有什么不同?

    LzersLzers 2019-03-16

    大数据时代,数据的价值越来越被重视,企业从海量大数据中挖掘所需要的信息,用来驱动业务决策以获得更大的商业价值。与此同时,出现了越来越多的大数据技术帮助企业进行大数据分析,例如 Apache Hadoop,Hive,Spark,Presto,Drill,以及今天我们即将介绍的 Apache Kylin 和 Apache Phoenix 项目等,都是使用 SQL...

  • 2018上半年勒索病毒情况分析

    LzersLzers 2018-10-28

    一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:1、Windows服务器成重灾区,中小企业受灾严重从2017年下半年开始,勒索病毒的攻击目标逐渐从个人用户转向服务器及企业用户,由于这部分电脑的文件被加密后可能会导致企业服务中断或正常经...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.