2017年,全球数据泄露事件已不仅是呈翻倍的速度增长仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗...
商业银行数据安全保护体系建设思路
*本文原创作者:haiczh,本文属FreeBuf原创奖励计划,未经许可禁止转载 一. 前言 近年来,随着商业银行信息化...
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
前言 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesL...
我们应该了解的JNDI数据源配置
JNDI数据源配置是一种常用的数据源配置方法,代码审计中可作为一种修复建议,渗透测试时则需要拨开迷雾。 一、写在前面 文...
保护企业免受使用公司WiFi进行未经授权访问的最佳做法
前言 如果你想保护企业的关键数据,那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。 <img src=...
彻底理解Windows认证 – 议题解读
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Ha...
Android取证:使用ADB和DD对文件系统做镜像
<img alt="AndroidForensic.jpg" src="https://image.3001.ne...
利用PNG像素隐藏PE代码:分析PNG Dropper新样本
前言 在这篇文章中,我们将跟大家介绍Turla组织研发和使用的PNG Dropper恶意软件。在2017年8月份,沉寂已...
路由器抓包分析之SMB篇
前言 近期路由器等边界设备漏洞频发,正好过来蹭一波热度。边界设备作为网络中必不可少的一部分,但其安全性却一直没有受到大家...
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLock...