# 外文翻译#

24篇文章

Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架

2018-12-27 19:13:543265人阅读

今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。

Grey Energy恶意软件脱壳

2018-12-27 18:01:152317人阅读

作者详细介绍了如何对Gray Energy恶意软件的一个样本进行脱壳。

XSS绕过filter高级技术part2

2018-12-27 17:25:243711人阅读

xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。

攻击中东地区的DNSpionage活动分析

2018-12-06 16:54:122997人阅读

Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。

Sofacy使用Cannon新木马

2018-11-28 16:01:002580人阅读

Unit 42研究人员发现Sofacy组织在攻击活动中使用一款新的Cannon木马,同时邮件被用于C2的一部分。

反混淆elements分析TrickBot主模块

2018-11-28 15:17:143701人阅读

本文对TrickBot最近更新的主模块进行分析。

GandCrab勒索软件的最新版本中开始引入加密和混淆功能

2018-10-16 16:38:284266人阅读

McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。

伪装成具有挖矿功能的安卓APP,实际目的是为了展示广告

2018-10-16 16:08:312904人阅读

近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,而针对的就是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。

机器学习和对抗性人工智能会是新的内部威胁吗

2018-08-23 15:29:383722人阅读

​机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。

保护物联网设备的安全 只需记好这5条建议

2018-08-23 15:24:243474人阅读

随着我们在家庭和生活中连接的设备越来越多,网络罪犯也更有机会渗透到我们的网络,并到达其他数据设备,这不仅会使你的生活隐私曝光,也会让你的财产处在危险之中。

智能助理给用户带来价值的同时也会伴随着各种威胁

2018-08-23 15:16:162488人阅读

随着Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中的应用,我们或许忽略了智能助理带给我们的隐私和安全威胁。本文分析智能助理带来的价值和威胁。

俄罗斯黑客继续瞄准2018年美国中期选举

2018-08-22 15:01:311627人阅读

软发现了针对2018年中期选举的新的黑客攻击活动,专家将这些攻击归因于与俄罗斯有关的APT28。

死亡的数字熵:那些被不法分子盯上的休眠帐号

2018-08-22 14:49:403033人阅读

不知道你有没有想过:当你因体弱无法操作键盘时;或等你去世之后,你现在每天都使用的网络账号会发生什么?

谷歌正在悄悄跟踪你的地理位置

2018-08-15 14:36:313209人阅读

美联社报道,谷歌可以知道一举一动,即使你明确告诉它不要记录你的行动。

机器学习小窍门:Python 帮你进行特征选择

2018-08-15 14:10:432686人阅读

感谢科技,不然机器学习可以累死你

机器学习可以生成任何线条图片的 ASCII 码绘画

2018-08-15 13:51:511808人阅读

贝尔实验室的天才们想出了用计算机语言来绘画的方法,这种绘画形式叫做 ASCII 绘画。

如何通过机器学习技术发现BrowseFox的大规模证书滥用行为

2018-08-15 13:45:332326人阅读

BrowseFox是一款营销广告软件插件,它可以非法注入并弹出式广告和折扣优惠。本文将讲述如何利用机器学习检测BrowseFox的证书滥用行为。

网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现

2018-08-15 13:12:591992人阅读

在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。

DarkHydrus:使用Phishery开源工具窃取身份凭证

2018-08-10 13:25:031587人阅读

研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。

metasploit模块可以利用shellshock漏洞getshell

2018-08-10 13:15:443111人阅读

过去5年中出现的最严重的漏洞之一就是shellshock漏洞,此漏洞允许攻击者通过Unix bash shell远程执行任意代码。此漏洞出现有一段时间了,不过由于连接到web的Unix主机普遍存在,所以这个漏洞还是有很大威胁的

0
现金券
0
兑换券
立即领取
领取成功