除此之外，修复攻击影响以及相应漏洞的事件也在逐渐增加。今年的研究表明，修复漏洞以及缓解事件影响平均需要花费279天的事件，比之前平均值266天延长了4.9%。 报告发现，恶意网络攻击以及网络...

文章目录 0×00 DLL劫持技术概述 0×01 DLL劫持技术与白利用结合 0×02 如何发现存在DLL劫持漏洞的新可执行文件 0×03 防御与总结 0×00 DLL劫持技术概述 Windows加载DLL的...

  文章目录 1.机器流量在黑灰产攻击链路上作用“举足轻重”？ 2.重要活动保障我该如何准备？ 3.如何在降低误漏报的路上越走越远？ 二、Web攻击态势分析 三、爬虫分析 完整报告下载 近日，...

文章目录 一、运行流程 二、样本对比 三、技术分析 3.1远程控制 3.2传播目的 四、服务器信息 五、安全建议 日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关...

文章目录 漏洞分析 技术分析 数据泄露 IOCs Network indicators URLs Domains Additional suspicious domains IPs Filesystem paths 攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，...

文章目录 报告重要发现 报告核心观点 法律法规： 攻击手法： 攻击对象： 攻击团队： 攻击地域： 如需报告完整版，请点击此处下载 近日，阿里云正式发布《2019年DDoS攻击态势报告》，以下简称“...

文章目录 一、Simjacker漏洞和SS7攻击 二、WIBattack漏洞 三、iOS越狱漏洞 四、安卓高危提权漏洞 五、iOS漏洞利用链 2019年下半年以来，移动端各类高危漏洞频繁曝光，包括两个号称“核弹级”的S...

从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第二部分，如何建立民众对互联网的信任与信心。 PS：报告中淡紫...

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接...

文章目录 季度数据 移动威胁 新发现 数据分析 按类型分类 前20移动恶意软件程序 地理位置分析 手机银行木马 移动勒索软件 Apple macOS 威胁 IoT威胁 数据分析 Telnet攻击分析 SSH攻击分析 金融...