安全技术 KoiMiner挖矿木马变种入侵,超5000台SQL Server服务器被控制 一、概述 腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种,该变种的挖矿木马已升级到6.0版本,木马作者对部分代码加密的方法来对抗研... 11月18日 发表评论 阅读全文
安全技术 BYOB:我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码 严正声明:本项目仅供教育目的使用,请不要将其用于非法目的。 前言 大家没看错!现在,又有一个僵尸网络开源了自己的,这个僵尸网络就是BYOB!... 11月18日 发表评论 阅读全文
安全技术 Slither:第一款针对Solidity的静态分析框架 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下... 11月18日 发表评论 阅读全文
安全技术 FIT 2019议题前瞻:零信任(BeyondCorp)架构里的资产安全管理 | 企业安全俱乐部 资产的安全管理是个小众话题,在企业安全管理过程中,资产的安全管理是非常重要的基础能力,能否清晰的梳理出资产、掌握资产的安全属性,把安全的管控... 11月17日 发表评论 阅读全文
安全技术 日本网络安全部长从来没用过电脑,甚至不知道USB是什么 我们经常说“专业的人做专业的事”,而日本一个表示没用过电脑,甚至不知道USB是什么的人却已经成为了网络安全部长,并且他将负责2020年东京奥... 11月17日 发表评论 阅读全文
安全技术 StackOverFlow之Ret2libc详解 *本文作者:h1mmel,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 我的上一篇文章《StackOverFlo... 11月17日 发表评论 阅读全文
安全技术 威胁清单 | 全球500强企业弃用的Web应用存在安全隐患 前言 近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源... 11月17日 发表评论 阅读全文
安全技术 智能合约迁移的工作原理 智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急... 11月17日 发表评论 阅读全文
安全技术 Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐个攻破 移动安全已经变得越发重要,因此也成为了黑客们关注的重点。在刚刚结束的Pwn2Own Tokyo 2018 上,一群黑客相继对不同的手机发起了... 11月17日 发表评论 阅读全文
安全技术 构造优质上传漏洞Fuzz字典 *本文作者:gv·残亦,本文属于FreeBuf原创奖励计划,未经许可禁止转载 上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不... 11月17日 发表评论 阅读全文