Researchers have discovered a phishing campaign aimed at the...
使用智能灯泡泄漏数据
A team of researchers has developed a couple of apps that ta...
攻防骚对抗 | 黑产挖矿的路子居然这么野了?
前言 虚拟货币自诞生以来,就与黑产有着说不清道不明的关系,从一开始充当地下交易的介质,到成为逃避追踪的勒索病毒的钱包,利...
捕获一起恶意入侵事件的攻击溯源
0×0 背景 近日,深信服安全团队接到客户本地的安全感知报警,提示有恶意的CC访问连接报警,访问恶意域名down.mys...
域内配置ACL后门及检测清理
*本文作者:R1ngk3y,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 在域环境中配置ACL后门,隐...
为什么说不要用VLAN、VPC解决东西向隔离问题
前言 作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些...
攻防演练丨Coinhive网页挖矿详解
近期“网页挖矿”出现在了我们的视野。网页挖矿是一种利用网站前端javascript进行挖矿的一种行为,目前主要利用Coi...
利用Docker容器的不安全部署获取宿主机权限
前言 滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸...
60 million users’ data were exposed by the US Postal Service
The vulnerability persisted on the Postal Service website fo...
安全技术
Linux mining software could steal passwords and disable antivirus
The trojan also installs a rootkit and another malware var...