扫一扫
了解小程序
命令执行绕过之Linux通配符
[命令执行,通配符,WAF绕过,linux,CTF]前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。首先先了解下什么是Linux shel…
Exchange邮箱安全代理系统开发
概述邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…
利用ICMP隧道技术实现C2通信
本文为翻译文章,原文链接见文末。(翻译为脉搏首发)一般来说,攻击者在行动过程中经常需要面对诸多的挑战,例如:克服网络障碍(网络策略、分段等)。在“隐形模式”下完成各项操作,这样,就不会被逮到了。应对这…
彻底理解Windows认证 – 议题解读
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The HashSilver Tickets、Golden Tickets、Impersona…
还在用工具激活系统?小心被当做矿机!
1、现象描述近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中…
Linux应急响应与分析
硬盘克隆dd if=/dev/zero of=/dev/sda bs=4k 擦除硬盘dd if=/dev/sda of=/root/image &nbs…
WebCobra恶意软件分析
McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…
那些年让我们心惊胆战的IIS漏洞
一、 全球第三大网络服务器Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsof…
如果全球的沙子都对你发起DDoS攻击,如何破?
IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子分配一个IP地址,解决IPv4网络地址即将枯竭的问题。IPv6已来2016年6月1日开始,苹果…
因为看见,所以发现:QBotVariant谢绝落幕
互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。阿里云安全团队从今年5月份监测到一BOT家族,其样本改…
Win 10 bug影响默认文件关联应用
Bug概述近日有用户在Windows 10中发现一个非持续漏洞,该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时,比如.txt文件不能设置…
CVE-2018-15961在野利用
如果你的企业运行着ColdFusion网络版,那么你可能需要检查一下你的服务器了。Volexity研究人员近期发现Adobe ColdFusion CVE-2018-15961的漏洞利用。Adobe已…
T级攻击成为常态,你的DDoS高防IP系统准备好了吗?
DDoS防御发展史DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御…
滥用word联机视频特征执行恶意代码POC
Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。本文《滥用word联机视频特征执行恶意代码POC》由 ang010ela原创翻译 ht…
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
RAID 2019 第22届入侵检测与防御国际会议
2019 Black Hat Asia
2019苏州国际物联网平台与 数据安全高峰论坛
RSA Conference
NULLCON GOA 2019
WBSC世界区块链安全大会
中国汽车网络信息安全峰会
第九届中国信息安全法律大会(北京)
FIT2019互联网创新大会(上海)
2018XDef安全峰会(武汉)
小米IoT安全峰会(北京昆泰酒店)
爱奇艺安全沙龙
“天府杯”国际网络安全大赛(成都)
2018年‘湖湘杯’网络安全技能大赛(线上)
第五届世界互联网大会(乌镇)
瓦都剋
小米SRC
mssp299
倾旋
千里目安全实验室
al0ne
ang010ela
阿里云安全
云鼎实验室
