登陆 注册
  • 闪存巨头SK Hynix遭勒索软件攻击

    Guy_PsychoGuy_Psycho 2020-08-21

    继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...

  • 安全风向标:2020黑帽大会亮点议题 技术观察

    Guy_PsychoGuy_Psycho 2020-08-19

    文章有点长,建议收藏慢慢看!                本文作者:安全内参社区研究员 sbilly目 录0x00 读后感0x01 BlackHat US-20 议题笔记        ◾ 漏洞挖掘和利用  &nb...

  • Google内部Fuzz测试字典

    天禧信安天禧信安 2020-08-19

    本文转自微信公众号天禧信安项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试?模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内...

  • 冰蝎3.0测试版已发布,还热乎~

    Guy_PsychoGuy_Psycho 2020-08-17

       在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!  首先我们看一下界面UI的改动:  UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~  其次就是我们的利用界面了,这里我们可以...

  • 自动化逆向辅助利器:Capa

    Guy_PsychoGuy_Psycho 2020-08-17

    概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向...

  • 欧盟数据治理战略大逆转,正在启动个人数据市场,隐私还存在吗?

    Guy_PsychoGuy_Psycho 2020-08-17

    作为欧盟数据治理战略的一个根本转变,信托项目将数据共享列为公民的义务欧盟长期以来一直是隐私监管的引领者。其通用数据保护条例(GDPR)和严格的反托拉斯法激励了世界各地的新立法。几十年来,欧盟一直在编纂个人数据保护条例,反对那些对私人信息加以利用的商业行为,自豪地将其条例定位于与美国轻描淡写的隐私政策相对立的条例。然而,新的欧洲数据治理战略采用了一种完全不同的...

  • 佳能遭勒索软件“撕票”,美国公司数据泄露。

    Guy_PsychoGuy_Psycho 2020-08-17

    根据最新报道,上周五Maze在网上泄露了佳能美国公司数据并导致佳能部分内部系统中断。根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLA...

  • NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

    Guy_PsychoGuy_Psycho 2020-08-16

    美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构     美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构称这是由俄罗斯军事黑客开发和部署。从目录结构来看,值得借鉴,可按这样的结构进行报告编写两家机构表示,俄罗斯黑客...

  • Docker禁止被列入美国实体清单的组织和个人使用,Docker Hub服务受限

    Guy_PsychoGuy_Psycho 2020-08-16

    禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。   8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...

  • 渗透测试面试问题合集

    Guy_PsychoGuy_Psycho 2020-08-14

    一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.