Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架
2018-12-27 19:13:548458人阅读
今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。
XSS绕过filter高级技术part2
2018-12-27 17:25:249391人阅读
xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。
攻击中东地区的DNSpionage活动分析
2018-12-06 16:54:128345人阅读
Cisco Talos近期发现一起攻击黎巴嫩和阿联酋的攻击活动,攻击活动影响.gov域名和黎巴嫩一家私有航空公司。研究发现,攻击者首先深入分析了受害者的网络基础设施以在攻击过程中没有被发现。
Sofacy使用Cannon新木马
2018-11-28 16:01:006087人阅读
Unit 42研究人员发现Sofacy组织在攻击活动中使用一款新的Cannon木马,同时邮件被用于C2的一部分。
GandCrab勒索软件的最新版本中开始引入加密和混淆功能
2018-10-16 16:38:2810378人阅读
McAfee实验室的研究人员将对Crypter最新版本进行仔细分析和研究,包括开发者如何改进代码(虽然在某些情况下这些代码还是会出现错误)。 不过目前,McAfee网关和安全终端产品能够保护用户免受已知变种的攻击。
伪装成具有挖矿功能的安卓APP,实际目的是为了展示广告
2018-10-16 16:08:317177人阅读
近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,而针对的就是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。
机器学习和对抗性人工智能会是新的内部威胁吗
2018-08-23 15:29:387154人阅读
机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。
保护物联网设备的安全 只需记好这5条建议
2018-08-23 15:24:248003人阅读
随着我们在家庭和生活中连接的设备越来越多,网络罪犯也更有机会渗透到我们的网络,并到达其他数据设备,这不仅会使你的生活隐私曝光,也会让你的财产处在危险之中。
智能助理给用户带来价值的同时也会伴随着各种威胁
2018-08-23 15:16:167042人阅读
随着Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中的应用,我们或许忽略了智能助理带给我们的隐私和安全威胁。本文分析智能助理带来的价值和威胁。
如何通过机器学习技术发现BrowseFox的大规模证书滥用行为
2018-08-15 13:45:336710人阅读
BrowseFox是一款营销广告软件插件,它可以非法注入并弹出式广告和折扣优惠。本文将讲述如何利用机器学习检测BrowseFox的证书滥用行为。
网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现
2018-08-15 13:12:595097人阅读
在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。
DarkHydrus:使用Phishery开源工具窃取身份凭证
2018-08-10 13:25:034717人阅读
研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。
metasploit模块可以利用shellshock漏洞getshell
2018-08-10 13:15:447493人阅读
过去5年中出现的最严重的漏洞之一就是shellshock漏洞,此漏洞允许攻击者通过Unix bash shell远程执行任意代码。此漏洞出现有一段时间了,不过由于连接到web的Unix主机普遍存在,所以这个漏洞还是有很大威胁的
