据HackerOne数据显示,在漏洞协调和赏金平台披露安全漏洞之后,又出现五名黑客成为了百万富翁。 在2019年3月,1...
移动勒索软件“又双叒叕”来了
“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒...
Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 综述...
全程带阻:记一次授权网络攻防演练(下)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步...
说说Windows安全应急响应
随着网络安全的快速发展,不少的互联网公司都积极的参与到了这个领域,随着《网络安全法》颁布与实施、等保2.0的颁布等为网路...
BUF大事件丨12万人数据被泄露?雪球:网传图片为不实信息;黑客制作免费游戏诈骗网站窃取Steam账号;腾讯QQ升级程序存在漏洞
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,12万人数据被泄露?雪球回应:网传图片为不实信息;黑客制作免费游戏诈...
利用Python脚本实现漏洞情报监控与通知的经验分享
前言 本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。 一、背景 笔者所在公司...
德州勒索软件攻击:网络犯罪分子的游戏改造者
安全研究人员担心,本周末对20多个德克萨斯州政府的协同攻击标志着未来勒索软件攻击将如何发生变化。 德克萨斯州官员在多达2...
通过可写入的etcpasswd文件实现Linux提权
在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境...
Shade活跃,中国将成为下一个受害者?
Shade光顾 ? 2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索...