一、前言 高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击...
盘点 | 2018年数据泄露事故Top10
无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。 “全世界的企业可以分为两种:一种数据已经泄露的和一种将要发...
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
一、 背景介绍 近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了...
Windows 0day任意文件读取漏洞POC分析
漏洞名称 Windows任意文件读取 漏洞简介 12月20日,国外安全研究员 SandboxEscaper又一次在推特上...
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。 时间:12月18日 地点:上...
菜鸟学代码审计:Xnuca2018-hardphp详细分析
0×01 题目 这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较...
What?黑客竟然可以利用智能灯泡渗透和传输敏感数据
<img alt="a.png" src="https://image.3001.net/images/20181...
安全技术
技术讨论 | Crazyradio获取罗技无线鼠标权限重放攻击实验
0×001 说明 无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的...
Akamai CSO会谈Cryptominers,物联网和旧威胁的再现
CSO Akamai的Andy Ellis讨论了公司如何在网络安全领域与其他人合作,以帮助保护互联网安全。 旧金山 - ...
使用HackCube-Special分析胎压传感器信号
<img src="https://image.3001.net/images/20181226/15457983...