2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软...
Pfsense:免费开源的应用层防火墙
前言 一个公司的安全建设需要大量的物力、人力,由于网络安全在企业没有实际利益产出,常常在企业网络安全建设中,没有足够的投入(废话,投入没有经...
Magecart第五小组开始使用KPOT开展窃密活动
一、概述 2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻...
史上最全Windows安全工具锦集
“工欲善其事,必先利其器。” 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具...
ArmourBird CSF:一款针对容器实例服务的安全框架
工具介绍 ArmourBird CSF是一款针对容器实例服务的安全框架,ArmourBird CSF基于模块化实现,并且具有高度可扩展的特性...
挖洞经验 | 看我如何通过Uber API接口劫持任意Uber注册账户
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文涉及的漏洞为Ube...
Javascript原型链攻击与防御
在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js...
ZZCMS v8.2 代码审计
0×00 前言 大家好,我是kn0sky,在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下,笔者初入代码审计不久,审计的方法也...
全球TOP恶意软件分析:HawkEye最新变种
Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用...
2019跟踪软件情况报告
六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。...