# 教程#

32篇文章

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:13217人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

揭秘7大最易忽略的攻击面

2018-11-22 17:41:53131人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

个人信息到底值多少钱?

2018-11-15 14:05:571022人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 13:41:26254人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

针对巴西的Metamorfo银行木马的攻击活动分析

2018-11-15 13:35:14210人阅读

最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

针对新型IoT僵尸网络Linux.Omni的分析

2018-11-15 13:31:47179人阅读

长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

ZigBee安全初探

2018-11-14 16:47:12273人阅读

ZigBee是除了wifi、蓝牙之外目前最重要的无线通信协议之一,主要应用于物联网和智能硬件等领域。首先ZigBee是IEEE802.15.4协议的代名词,根据这个协议规定的技术是一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术,主要适合于自动控制和远程控制领域,可以嵌入各种设备中,同时支持地理定位功能。

内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

2018-11-14 15:35:19164人阅读

在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

Spark未授权漏洞分析及测试

2018-11-08 19:35:16299人阅读

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群

在活动目录中进行的诱捕与反诱捕的攻防较量

2018-11-08 18:36:20213人阅读

对于攻击者来说,就是想方设法欺骗用户打开恶意附件或点击恶意链接。而对于安防人员来说,有一种检测攻击的办法就是所谓的“钓鱼执法”——通过向攻击者提供他们想要的服务、权限或正在寻找的信息,来让他们上钩。

如何通过中间人攻击嗅探SIM卡的流量通信

2018-11-08 15:46:32153人阅读

随着越来越多的物联网设备诞生,这些设备一般通过SIM卡连接到其服务器。他们可以是很常见的东西,如咖啡机,智能手表,智能眼镜,汽车或重要医疗设备等更大的东西。如果您想要嗅探物联网设备和后端服务器之间的流量,这篇文章可以帮你。

LogonTracer:可视化事件日志识别被攻击账户

2018-11-08 15:22:14176人阅读

事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理(以下称为AD),则可以通过分析AD事件日志来识别。对于此类调查,直接在AD事件查看器中进行详细分析十分的困难; 常见的方法是将日志导出为文本格式或将其导入SIEM /日志管理系统。

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

2018-11-08 13:48:21200人阅读

据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-day漏洞,该漏洞可以实现针对Edge浏览器的远程代码执行(RCE)

Twitter有马斯克、微博有王思聪,骗子们都喜欢冒充土豪

2018-11-07 11:58:03254人阅读

Twitter有马斯克,微博有王思聪,这是目前两大中外社交平台骗子们最喜欢冒充的主儿。

大多数路由器都存在固件缺陷使用户面临风险

2018-11-01 14:22:34259人阅读

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析

2018-11-01 11:31:16229人阅读

在一些信息安全评估工作中,有时很难清楚地了解目标网络的外围情况,作为不得已的手段,我们可能会对目标网络相关曝露在网的应用服务进行安全测试,这种情形下往往会有所突破,就像我在这里要分享的赛门铁克(Symantec)邮件网关授权绕过漏洞(CVE-2018-12242)一样。

MetInfo 6.1.2 SQL注入漏洞分析

2018-10-25 20:22:28544人阅读

MetInfo企业建站系统采用了开源的PHP MySQL架构,第一个版本于2009年发布,目前最新的版本是V6.1.2,更新于2018年9月26日。MetInfo是一款功能全面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。

Apache Portals Pluto 远程getshell漏洞分析及复现(CVE-2018-1306)

2018-10-25 20:06:55518人阅读

Apache Pluto使用Web.xml中的安全约束配置来控制对资源的访问,但是其中的安全约束配置存在缺陷,攻击者可以绕过身份验证。安全约束配置中,Pluto定义了GET、POST、PUT方法,由于未列出HEAD方法,因此可以使用HTTP HEAD方法来绕过安全约束策略。

如何在iOS和Android的应用程序中共享Kotlin代码的功能

2018-10-25 19:51:46515人阅读

在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。

WizCase报告:四种流行NAS设备中发现多个漏洞

2018-10-25 19:45:40321人阅读

来自WizCase的安全研究人员在WD My Book,NetGear Stora,SeaGate Home,Medion LifeCloud NAS中发现了多个漏洞。