STOP勒索变种采用双重Fast Flux技术逃避检测

摘要据统计2022年上半年勒索病毒变种数量激增近2倍，全球威胁态势愈演愈烈，勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术，…

 Further_eye 2022-09-26 11:52:52

14,289 0 2

绕过小程序签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一…

 Bypass007 2022-06-21 18:05:27

17,376 1 94

业务逻辑安全思路总结

在电商的业务场景里，我们最应该注意哪些安全问题呢？想到这，发现挺有意思的，于是我重新去梳理了一下业务逻辑方面的内容，总结了一张关于业务逻辑安全的思维导图，在整理的过程中，自己的思路也越加清晰。借此机会…

 Bypass007 2022-06-21 16:54:28

16,063 1 3

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub…

 云鼎实验室 2022-04-29 17:35:54

13,514 0 4

【安全研究】JavaAgent技术在内存马中的应用

JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数，Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的A…

 安全狗 2022-03-04 14:20:34

15,808 0 2

《网络安全审查办法》开始施行 这几类用户要格外注意了

2月15日，由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一，《网络安全审查办法》（下文简称“办法”）的正式施行自然…

 安全狗 2022-02-17 11:12:33

14,243 0 6

黑客盗窃加密货币使用了哪些“手段”?

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的兴趣也增加了。以下是有史以来五大加…

 中科天齐软件安全 2022-01-07 14:53:40

15,874 0 1

Token机制相对于Cookie机制的优势

我们大家在客户端频繁向服务端请求数据时，服务端就会频繁的去数据库查询用户名和密码并进行对比，判断用户名和密码正确与否，并作出相应提示，也就是在这样的背景下Token便应运而生。简单来说，Token是服…

 埃文科技 2021-12-28 16:35:14

16,512 0 1

云等保合规深度解读|云租户必须知道的8条安全防护tips

↑ 点击上方“安全狗”关注我们在《网络安全法》出台后，等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进…

 安全狗 2021-10-27 11:05:09

15,387 0 0

黑产大数据：恶意邮箱迎来新爆发

全文共：4430字预计阅读时间：12分钟随着移动互联网的发展，QQ、微信、手机号等社交账号逐渐成为互联网行业账号注册的主流方式，但这种认证方式并非唯一，在很多注册场景下，电子邮箱依旧占有一席之地。而在…

 永安在线 2021-09-18 14:12:30

18,162 0 94

走进零信任

什么是零信任？零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于…

 牛油果 1472301220 2021-07-09 14:31:55

15,465 0 1

你的网站加载要多久？2021如何提高网站性能和加载时间？

 人们对于生活中的许多追求，都认为“缓慢、稳定”可能是一个好愿望，但是就网站加载速度而言却不希望如此。网站速度输赢与否，完全取决于其提高网站性能的能力以及能够提供精简、畅快的用户体验的能力。…

 HOT-Allen 2021-03-05 16:36:33

14,525 0 7

企业开展开源组件开源组件分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。开源组件分析…

 开源网安 2020-07-31 17:55:17

14,957 0 10

掌控开源 企业开展软件成分分析工作的思路与实践

作者：开源网安  王颉为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析…

 开源网安 2020-07-23 14:08:31

12,343 0 99

那个很燃的偶像剧过去了一年，剧中的“黑客”大赛却更火了

导读：去年7月9日，《亲爱的，热爱的》开播，你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠，让青春梦想的成为现实的同时，也为国争光。如今，这部热播剧过去了整整一年，但CTF却热度不减…

 Satoh_AI 2020-07-13 16:26:08

14,760 1 8