概述 近日，奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件，该软件在提供正常直播内容的同时还会在暗地里收集用户数据，而受害者往往控制不住...

  文章目录 一、越权访问 1.1越权访问的产生 1.2越权访问的种类 1.3越权访问的测试 二、未授权访问 三、认证信息失效机制问题 四、结语 一、越权访问 越权访问（Broken Access Control，简...

  文章目录 一、钓鱼攻击 1.1针对国内钓鱼攻击 1.2针对马来西亚钓鱼攻击 1.3针对越南钓鱼攻击 二、样本分析 2.1窃取隐私数据 2.2远程控制 三、扩展分析 四、总结 近期暗影实验室在日常监测...

  文章目录 【全球动态】 1.中兴华为督促 FCC 不要认定其构成国家安全风险 2.中国信通院和IMT-2020(5G)推进组联发《5G安全报告》 3.印度APT组织趁火打劫对我国医疗机构发起定向攻击 4.英国...

文章目录 背景 详细分析 Linux部分分析 防护建议 IOC IP&Domain: MD5: 钱包： 背景 PowerGhost是从2018年被发现使用powershell无文件方式进行攻击感染的挖矿以及DDOS病毒，本次深信服安全团...

  概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒...

文章目录 病毒详细分析 解决方案 IOC 时间总是过得飞快，圣诞节已悄悄溜走，我们即将迎来新年。2020年将要开启21世纪新的十年 – 2020年代。节日里在人们充满欢声笑语的同时，往往计算机病...

文章目录 0×00前言 0×01 准备 0×02 脱壳 0×03 破解 0×04 安装 0×05 完成 0×06 后记 *本文不涉及任何漏洞，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0×...

前言：笔者所在公司有幸作为首批十家试点单位之一，受邀参加国家标准《DSMM 数据安全能力成熟度模型》（报批稿）（以下简称 DSMM）的试点自评估项目，并作为试点企业代表参加了信安标委召开的试...

文章目录 前言 一、什么是Kali Linux认证专家（KLCP） 1.1认证概述 1.2考试概况 1.3证书获取 二、Kali Linux认证专家考前复习指南 2.1关于KALI LINUX 2.2开始使用KALILINUX 2.3 LINUX使用基础 2...