为了引导民众舆论,通常会采取媒体管控,主流资讯软件管控封禁等方式进行操作。这类手段已经司空见惯了,而近期披露的伊朗组织在...
WordPress Plugin AutoSuggest插件SQL注入复现与分析
前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQ...
安全技术
一次被防火墙拦截的挖矿病毒应急处置经历
前言 在应急响应的过程中,客户反馈深信服防火墙AF 报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate....
揭秘“驱魔”家族:全国最大的暗刷僵尸网络上线了
前言 近期,金山毒霸安全实验室通过“捕风”威胁感知系统监控,发现一个以“流量暗刷与劫持”为主要攻击目的的老牌僵尸家族,开...
使用HackCube-Special分析滚动码信号
<img src="https://image.3001.net/images/20181219/15452034...
智慧城市安全体系实例——智能门锁安全吗?
当前,智慧城市建设成为全球热点,据国际会计师事务所德勤发布《超级智能城市》管理咨询报告显示,当前全球已启动或在建的智慧城...
我的信息搜集之道
前言 前段时间,看了一本书名为《Kali Linux 渗透测试的艺术》,我发现书中第四章信息搜集那部分有些内容不能适应有...
亚马逊向随机人员发送1,700张Alexa录音
亲密的录音描绘了一个男人生活的详细画面。 UPDATE 亚马逊无意中向客户发送了1,700个包含Alexa互动记录的音频...
SNDBOX:结合人工智能与机器学习的恶意软件分析平台
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶...
利用XSStrike Fuzzing XSS漏洞
前言 关于XSStrike这款工具虽有前人写过相关资料,但是已经历经一年之久了,这款工具已经发生重大的改变(如从仅支持p...