前言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告,其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击...
Miteru:实验性网络钓鱼工具包检测工具
Miteru Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。 工具运行机制 该工具可以...
挖洞经验 | Panda反病毒软件本地提权漏洞分析(CVE-2019-12042)
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 写在前面的话 在这篇文...
Globelmposter勒索病毒最新变种预警:从“十二生肖”到“十二主神”
近日,深信服安全团队观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite66...
防追踪溯源识别联网工控设备的方法
一、概述 本文章结合作者在平时工作中真实经历,首先介绍了现有扫描联网工控设备技术存在的缺陷,基于现有技术提出了一种防追踪溯源扫描工控设备的解...
医疗行业不太平,麻醉也能通过网络操作了
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 随着众多行业的数字化转...
物理黑客上线,罗技被曝出四个硬件漏洞
近日,有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同一个计算机。 据悉,...
autoPwn :一款功能强大的模糊测试重复执行自动化任务框架
今天给大家介绍的是一款名叫autoPwn的强大工具,广大研究人员可以利用这款工具来自动化完成一些需要重复执行的模糊测试任务。 工具概述 au...
等保测评结论改为“优、良、中、差”
等保2.0相关标准已经发布有一段时间,离标准正式实施还有几个月的时间,之前关于等保2.0中测评结论的判定目前也已经尘埃落定。 等保测评结论将...
数据说话:GDPR实施首年产生的影响
距离2018年5月25日欧盟《通用数据保护条例》(GDPR)正式生效,已经过去了一年的时间,这一具有里程碑意义的隐私和网络安全监管法规已经在...