本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统...
恶意软件加载器通过“天堂之门”技术规避安全检测
来自思科Talos团队的安全研究人员近日发现了经过特殊设计的恶意软件加载器,可在受感染的设备上通过注入内存来释放恶意负载...
人才短缺,压力过大,网络安全行业一点都不轻松
近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全团队在与黑客...
Locked勒索病毒出山,大肆攻击国内企业
近日,360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身,同时...
黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动
前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,...
浅谈精准提取日志中的URL
背景 在分析日志的时候发现有些日志中参数中包含其他的URL,例如: http://www.xxx.cn/r/common...
影响数千网站的第三方JavaScript库文件漏洞分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 当前...
中国拟立密码法,明确任何组织或个人不得窃取他人加密信息
密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他...
加密货币价格上涨,比特币诈骗复苏
不久前,Facebook宣布要发布一种新型加密货币,随即加密货币的价格便迎来了一波上涨。同时,一种旧的骗局正在复苏,或许...
STRIDE威胁建模方法讨论
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁...