扫一扫
了解小程序
Linux应急响应与分析
硬盘克隆dd if=/dev/zero of=/dev/sda bs=4k 擦除硬盘dd if=/dev/sda of=/root/image &nbs…
WebCobra恶意软件分析
McAfee安全研究人员发现一款新的俄罗斯恶意软件WebCobra,该恶意软件可以使用受害者机器的计算能力来进行加密货币挖矿活动。加密货币挖矿恶意软件很难检测。因为一旦机器被黑,恶意APP就会在后台运…
那些年让我们心惊胆战的IIS漏洞
一、 全球第三大网络服务器Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsof…
如果全球的沙子都对你发起DDoS攻击,如何破?
IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子分配一个IP地址,解决IPv4网络地址即将枯竭的问题。IPv6已来2016年6月1日开始,苹果…
因为看见,所以发现:QBotVariant谢绝落幕
互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。阿里云安全团队从今年5月份监测到一BOT家族,其样本改…
Win 10 bug影响默认文件关联应用
Bug概述近日有用户在Windows 10中发现一个非持续漏洞,该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时,比如.txt文件不能设置…
CVE-2018-15961在野利用
如果你的企业运行着ColdFusion网络版,那么你可能需要检查一下你的服务器了。Volexity研究人员近期发现Adobe ColdFusion CVE-2018-15961的漏洞利用。Adobe已…
T级攻击成为常态,你的DDoS高防IP系统准备好了吗?
DDoS防御发展史DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御…
滥用word联机视频特征执行恶意代码POC
Cymulate研究人员发现一种滥用Microsoft Word Online Video特征执行恶意代码的方法。本文《滥用word联机视频特征执行恶意代码POC》由 ang010ela原创翻译 ht…
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…
Linux应急响应(四):盖茨木马
0x00 前言 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变…
Linux应急响应(三):挖矿病毒
0x00 前言 随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁…
windows 应急流程及实战演练
本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass)当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间…
事件分析 | 门罗币挖矿新家族「罗生门」
一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一…
Windows本地特权提升技巧 Permalink
0x00 前言Permalink本文主要有以下章节:1.服务路径权限可控提权2.模糊路径提权3.定时任务计划提权4.MSI安装策略提权5.DLL劫持提权6.信息搜集许多事只有做了才知道。 0…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
第九届中国信息安全法律大会(北京)
FIT2019互联网创新大会(上海)
2018XDef安全峰会(武汉)
小米IoT安全峰会(北京昆泰酒店)
爱奇艺安全沙龙
“天府杯”国际网络安全大赛(成都)
2018年‘湖湘杯’网络安全技能大赛(线上)
第五届世界互联网大会(乌镇)
2018 JD-HITB安全峰会
浙江省大学生信息安全竞赛(杭电)
GeekPwn(上海)
APCERT年会(上海威斯汀酒店)
杭州T沙龙-移动技术安全实践(杭州)
2018腾讯安全国际技术峰会(深圳益田威斯汀)
2018第三届SSC安全峰会
al0ne
ang010ela
千里目安全实验室
阿里云安全
云鼎实验室
Bypass007
一叶知安
