商业窃密木马Agent Tesla新型变种分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售，价格根据选…

 AntiyLab 2021-08-16 16:47:17

9,445 0 0

浅谈云上攻防——对象存储服务访问策略评估机制研究

前言近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。对象存储作为云原生的一项重要功能，同样面临着一些列安全挑战。但在对象存储所导致的安全问题中，…

 云鼎实验室 2021-08-16 10:27:18

10,655 0 0

【漏洞预警】Fortinet 8月多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Fortinet（飞塔）发布安全公告，修复了其产品中的22个安全漏洞，这些漏洞涉及FortiSandbox 、FortiPortal、 F…

 安识科技 2021-08-11 18:05:09

9,093 0 3

【漏洞预警】Chrome v8类型混淆漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Chrome组件存在类型混淆漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工…

 安识科技 2021-08-11 17:22:25

7,093 0 2

漏洞情报｜2021年8月“微软补丁日” 多个产品高危漏洞风险通告

近日，腾讯云安全运营中心监测到，微软发布了2021年8月的例行安全更新公告，共涉及漏洞数44个，其中严重级别漏洞7个，重要级别37个。本次发布涉及Windows操作系统，Office，Windows …

 云鼎实验室 2021-08-11 17:17:49

9,506 0 5

深度学习赋能侧信道攻击

#前言这是IoT的时代，这也是AI的时代。在IoT时代，针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域，是研究IoT安全至关重要的一环。在AI时代，目前引领AI第三次复兴的技术便是深度学习。…

 蚁景网安实验室 2021-08-11 17:00:02

9,273 0 1

CTF中的命令执行绕过

在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。作为CTF最基础的操作，命令执行…

 蚁景网安实验室 2021-08-11 12:00:09

10,997 0 0

黑产以及一般业务安全的应对思路

业务安全顾名思义是与业务紧密联系的，企业常见的业务场景有账号安全、活动安全、账户安全、交易安全、内容安全等，每种场景可能遇到不同类型的威胁，如虚假注册、撞库、盗号等等。 业务安全的目标是识别…

 牛油果 1472301220 2021-08-11 10:40:21

10,729 0 0

浅析mysql存储过程

去年的强网杯，出了一道mysql堆叠注入叫随便注，这道题被好多比赛玩了一整年，直到现在还是有各种新姿势，但是今天我忽然想到似乎没有对这个题目有一个很认真的分析，因此这里总结一下这个题目的出题用意和原本…

 蚁景网安实验室 2021-08-10 15:25:24

7,713 0 1

栈溢出漏洞原理详解与利用

0x01 前言和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。0x02 程序是怎么运行的…

 蚁景网安实验室 2021-08-09 14:24:28

10,080 0 0

windows安全初探之命名管道

前言：最近学校开了操作系统这门课，记录自己学习命名管道中与网络安全有关的内容。关于命名管道：“命名管道”又名“命名管线”（Named Pipes），是一种简单的进程间通信（IPC）机制，Microso…

 蚁景网安实验室 2021-08-05 17:28:27

9,961 0 2