【技术推荐】正向角度看Go逆向

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向…

 Further_eye 2021-01-12 15:49:11

3,374 1 1

隐藏在浏览器背后的“黑手”

// 文丨陶琦     笔者具有多年信息安全行业从业经验，目前在美团致力于研发安全体系建设。一、事件概述2020年10月，美团安全运营平台发现流量中存…

 美团SRC 2020-12-18 10:40:28

5,431 1 0

TeamViewer 远程代码执行漏洞通告 （CVE-2020-13699）

一、漏洞概要2020年8月6日，TeamViewer官方发布了TeamViewerURL处理的风险通告。TeamViewer存在未引用的搜索路径或元素的安全缺陷，由于应用程序没有正确引用它的自定义UR…

 Further_eye 2020-08-11 11:33:50

3,270 0 0

在校生可以考哪些信息安全认证？

转眼又到凤凰花开的夏天，在这个全民公认就业最难毕业季，你找到工作了吗？实习找好了吗？你真的相信这只是因为你生不逢时吗？给你讲个故事！一个“弟弟”跑来跟我抱怨工作不好找，我说可以考个适合自己的证书傍身，…

 牛油果 1472301220 2020-07-09 15:33:03

5,940 0 0

11月最值得期待的大事儿！安排上

11月已经开始，有一件好事正在发生，那就是……MTSRC 两周岁啦！回首过去的700多个日子，MTSRC和关注我们的白帽子们，从素不相识到相互信任，从各自为伍到彼此依靠，一路走来，你们给予了我们人与人…

 美团SRC 2019-11-01 18:48:13

5,691 0 1

记一次应急响应实战

事件背景某日，销售接了一个电话，突然告诉我有个某单位服务器中了木马被黑，具体情况未知。由于客户那边比较急，于是我火速赶往客户现场。到现场，客户首先给我看了深信服防火墙拦截记录，显示内网三台机器被入侵。…

 秦萧 2019-09-29 17:10:44

6,395 1 9

一次偶遇Nexus

上个月在做测试的时候扫描资产偶遇Nexus这个私服登录默认账号密码为admin/admin123,反正我是进了。直接搜寻poc，下载CVE-2019-7238命令执行按照它打打执行完第一步之后返回tr…

 星盟安全团队 2019-09-05 9:52:48

5,499 0 1

MITRE ATT&CK 框架在终端安全产品的落地与应用

日益增多的安全事件（数据泄露，勒索软件，挖矿病毒）表明百分百安全的防护方案是不存在的。攻击者往往只需要利用一个漏洞就能攻陷你的网络，而防守者需要防守加固所有的方面。这就是为什么安全方案朝着检测和响应的…

 Further_eye 2019-09-03 10:09:27

6,546 0 1

【活动】2019第四届SSC安全峰会圆满举办

8月14日，2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开，本次峰会以“智未来、硬科技、新安全”为主题，本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导，西安高新技术产…

 SecPulse 2019-08-15 14:28:22

5,517 0 2

【干货分享】日志管理与分析（三）–对日志系统的攻击

本文继上篇《日志管理与分析（二）--日志系统分析与报告》，健壮的日志分析系统，依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力，在此基础上，它还必须对日志数据的访问进行细粒度的…

 Lemon 2019-08-09 13:50:07

6,382 1 7

EISS-2019企业信息安全峰会之深圳站

峰 会 介 绍  “EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企…

 cwjand 2019-08-06 17:52:24

4,381 0 1

#精彩议题+线下抽奖：“安全+”沙龙第十六期—杭州站 | 5月31日（周五）

一、 “安全+”沙龙-杭州站介绍 “安全+”确定于2019年5月31日（周五）在杭州市举办第十六期企业安全实践沙龙。本次活动是继往届“安全+”沙龙之后举办的又一次线下城市沙龙，届时约有40位…

 Tracy 2019-05-20 16:07:51

4,477 0 3

大咖讲解加密流量检测 这节直播课一定不能错过

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要…

 牛油果 1472301220 2019-04-22 17:30:44

5,551 1 7

密码管理器安全性分析

密码管理器（Password managers）是用来保存密码的，允许用户在加密的数据库中存储和提取敏感信息。很多用户依赖密码管理器来提供更好的安全保护。研究人员分析发现多个Windows 10平台上…

 ang010ela 2019-03-25 16:36:38

5,315 0 6

注入型勒索病毒Ryuk，伸向x64系统的魔爪

一、背景介绍Ryuk是一款通过垃圾邮件和漏洞利用工具包传播的勒索病毒，最早在2018年8月由国外某安全公司报道，其代码结构与HERMES勒索病毒十分相似；早前，深信服安全团队针对32位的Ryuk勒索病…

 Further_eye 2019-02-22 15:06:46

4,257 0 6