TeamViewer攻陷疑云

TeamViewerTeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Pho…

  ChaMd5安全团队 3天前

5,380 0 3

来自TransparentTribe APT组织的窃密

01 背 景近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。该组织又被称为Projec…

  深信服千里目安全实验室 6天前

3,718 0 0

一次APP渗透实战

    郑重声明：昨天这篇文章对外发布的时候，很多人直接找到我，说泄露了小米商城的的内部bug。吓得我赶紧撤回了文章。现在解释一下，文中确实有捕获小米的流量，那…

  程序员-玄魂 17天前

3,786 1 3

你不在意的HTTPS证书吊销机制

原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。缘起偶刷《长安十二时辰》，午睡时，梦到我穿越到了唐朝，在长…

  美团SRC 21天前

3,508 0 0

安全架构评审实战

原创丨志刚（返町）现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。在应用系统安全架构评审以及安全方案设计和实施领域拥有丰富的经验。综述确定一个应用的安全状况，最直接的方…

  美团SRC 21天前

3,971 0 0

【漏洞预警】Nexus Repository Manager 2.x远程命令执行（CVE-2019-5475）

Nexus Repository Manager 2.x远程命令执行漏洞漏洞编号：（CVE-2019-5475）漏洞描述    某国外安全研究员cbagdude…

  朋与厌 2019-09-10 10:23:34

4,505 0 0

金山毒霸“不请自来” 背后竟有黑产推波助澜

【快讯】近日，火绒收到多位网友反馈，称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件，甚至卸载后再次被安装，不堪其扰。鉴于此前已有不少用户反馈此类情况，火绒工程师高度重视，对金山毒霸的推广渠…

  火绒安全 2019-08-28 14:06:24

5,352 0 2

漏洞扫描技巧篇-Web 漏洞扫描器​

0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进行检测，或者有什么工具…

  小米SRC 2019-08-21 17:09:16

5,150 0 0

2019年上半年网络安全态势报告

一、网络安全态势综述2019年上半年，网络攻击数量总体呈上升趋势，网站态势依然严峻，教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族，…

  深信服千里目安全实验室 2019-08-02 10:47:16

5,890 0 2

Linux本地提权漏洞(CVE-2019-13272)预警

2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。漏洞描述当调用PTRACE_TRACEME时，ptrace_link函数将获得对…

  深信服千里目安全实验室 2019-07-30 11:44:46

4,547 0 0

UEBA架构设计之路9： 信标检测

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

  唯品会SRC 2019-07-23 15:36:55

2,181 0 1

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…

  ang010ela 2019-07-22 13:48:35

5,204 0 3

【思路/技术】某大佬的BypassWAF新思路（附脚本）

0x00前言一直想找一个通用性的过狗方法，预期是这个绕过方法不会涉及到下面3个方面：（1）中间件，如iis、apache（2）数据库，如mysql、sql server（3）脚本语言，如php、asp…

  HACK_Learn 2019-07-17 17:01:43

5,388 1 8

浅谈电力行业网络安全与防护

3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业控制系统防护不…

  Lemon 2019-07-16 15:12:30

8,914 1 3

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

  ang010ela 2019-07-15 14:37:50

6,474 0 2