荷兰记者闯入欧盟视频会议,表情惊喜不忘挥手示意
土耳其爱国黑客损毁拜登竞选网站;英国悄悄发力,组建国家网络“卫队”。
土耳其爱国黑客损毁拜登竞选网站;英国悄悄发力,组建国家网络“卫队”。
峰会以”直面信息安全挑战,创造最佳实践案例“为主题,总共吸引了近300位来自各行业的企业安全负责人,安全专家出席。
WebLogic是美国Oracle公司的Java应用服务器,确切说是一个中间件,被用于WEB应用、数据库应用等的集成开发部署。
本周收录安全事件 38 项,话题集中在 网络攻击 、 勒索软件 方面,涉及的组织有:Capcom 、 Manchester United 、 Americold 、 Mitsubishi 等。
大意了,没有做题,掉到了第八。
本次会议将围绕“产业互联、安全破局”主题展开,贝壳安全协同国内知名企业安全负责人、业内安全专家,针对产业融合背景下安全变革新形势,共同探讨安全的发展方向及前沿技术应用实践。
威胁源起方共享了49,577个脆弱的Fortinet vpn的ip列表;利用电子邮件中的HTML注入;曼联的系统遭到网络攻击。
Ticketmaster因数据安全故障被罚款170万美元;Capcom游戏玩家信息数据泄露;冷库巨头Americold服务受到网络攻击的影响。
浅谈OWASP IoT TOP10与物联网安全开发生命周期;浅谈 Android 的安全启动和完整性保护。
根据难易,先看简单的栈溢出。通过强网杯2018内核题core来了解如何利用基本的栈溢出来进行提权。
本文主要是记录下对HackTheBox靶机Dyplesher的渗透过程,该靶机的难度评级为Insane,从这个靶机可以学习到memcache、MineCraft Maven插件制作以及AMQP协议相关的知识。
被骗走九百多万美元的公司是总部位于亚利桑那州斯科茨代尔的一个收养服务提供商,以及新泽西州克兰伯里的汽车零部件和配件在线零售商。
Ranzy勒索软件出现在今年9月/10月,似乎是ThunderX和Ako勒索软件的变体。
深度学习的成功往往依赖于海量数据的支持,其中监督技术成熟,但是对海量的数据进行标记需要花费大量的时间和资源。
美国国防部将就网络安全方面展开新一轮的大动作。
Living off the land Binaries简称LoLbins。
这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。
近期,通过对虚假荐股平台的分析发现,此类诈骗存在一个共同的特征:均要求用户通过指定的直播间听课,而部分直播间需要输入房间密码才能进入。
在 2017 年下半年,Byoungyoung 和我讨论如何使模糊测试在翻转条件分支上更高效。
近期,威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等。
近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。
响尾蛇( Sidewinder)为印度背景的APT攻击组织。
受文章篇幅限制,基于私有协议的加密流量分析思路(Teamviewer篇)将分为几篇来讲述。本文第一部分讲述了私有协议分析的大致思路,第二部分开始以TeamViewer为例子对该协议进行行为观察和行为分析。
Linux透明代理在红队渗透中的应用;PyPI 官方仓库遭遇covd恶意包投毒;国内在线车联网平台(道路运输车辆卫星定位系统)安全威胁分析报告。
在上一篇文章中,我介绍了内网横向渗透的相关方法,以及拿下域控后导出域hash的方式,在本文中,我将把持久化控制和免杀作为本系列的结束。
之前护网的时候上传了webshell,发现蚁剑连接超时,但是冰蝎和哥斯拉都可以使用,根据我肤浅的了解,冰蝎和哥斯拉的流量是加密的,但是蚁剑不是,所以准备这次回来看看蚁剑的流量。
在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余年,但是并没有公开资料讲解如何分析。
在十四五规划中,人工智能和脑科学被列为国家战略科技力量。神经工程学和脑机接口技术的快速发展为人类的健康和强化带来了巨大的价值以及未来的想象空间。
在web安全中,中间件安全也是非常重要的一部分。
2020年11月19日,360CERT监测发现 Cisco官方 发布了 多个严重漏洞 的风险通告,漏洞编号为 CVE-2020-27130,CVE-2020-3531,CVE-2020-3586,CVE-2020-3470 ,事件等级: 严重 ,事件评分: 9.8 。