互联网现状/安全报告——撞库攻击
2018年《互联网现状/安全撞库攻击》报告基于2018年5月到6月之间在Akamai Intelligent Edge Platform上发生的超过83亿次的恶意登录尝试。该报告对最新僵尸网络策略和趋势进行了研究(包括目标......
IKEA官网本地文件包含(LFI)漏洞分析
背景 通过本地文件包含(Local File Inclusion)攻击,攻击者可以对服务器进行欺骗,使其共享不公开的文件,而不公开的文件中可能会包含网站的配置、日志和源代码文件。甚至有时该漏......
Xbash勒索挖矿样本分析
一、事件背景 Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。 Xbash主要通过攻击弱密码和未......
如何使用Python脚本分析恶意软件
一般来说,大多数安全防御的底层,都是各种经过编程的脚本,且这些脚本可以适用于多个安全防御策略和软件。而且编写脚本可以帮助安防人员将一些检测任务自动化,将琐碎的分析......
网页挂马常见漏洞分析与检测
一、cve-2018-8373漏洞的初步分析 2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在......
NUUO网络视频摄录机Peekaboo漏洞:CVE-2018-1149、CVE
Tenable研究任意在NUUO网络视频摄录软件中一共发现两个漏洞,一个非认证的栈缓存溢出漏洞Peekaboo和遗留的调试代码中的一个后门。 攻击者利用NUUO的NVRMini2软件中的Peekaboo漏洞可以完全控......
俯视深渊:十大深网搜索引擎介绍
当我们需要搜索什么东西时,第一个想到的便是Google或者Bing。但是Google和Bing搜索不到暗网下的隐藏信息。 当你通过Google进行搜索时,Google会记录你在网上的每一个操作。如果你不想......
Dell Digital Delivery本地提权漏洞分析(CVE-2018-1107
概述 在今年3月到4月期间,我开始对安装在笔记本电脑上的一系列Dell应用程序进行逆向。其中有很多程序都具有特权服务或者特权进程在运行,而这些服务或进程执行了不同的复杂操作......
News
联系我们Contact
在线客服:1578233741 售前咨询:400-033-9553 售后技术:400-033-9553 公司名称:河南龙之晨信息技术有限公司 企业邮箱:LzcCom@LzcCom.Com 公司地址:河南省郑州市高新区翠竹街1号总部企业基地
 
QQ在线咨询
售前咨询热线
400-033-9553
售后服务热线
400-033-9553
返回顶部