文章目录 前言 关键发现 Dropper脚本 LiquorBot功能 入侵威胁指标IoC 相关域名： 攻击者所使用的挖矿程序配置脚本似乎还针对CPU挖矿算法设置了不同的哈希率： 它还从Mirai借鉴了另一个功能，即...

文章目录 Docker守护进程 收集公开的Docker守护进程 使用恶意代码部署容器镜像 部署良性容器镜像并下载恶意负载 在主机上部署恶意负载 从Docker日志中获取敏感信息 总结 2019年9月至12月研究人...

文章目录 当前形势下Web Shell攻击 检测与预防 近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察，使...

文章目录 一、无服务介绍（Serverless） 计算服务的演进 什么是无服务计算  云厂商的常见Serverless架构 AWS眼中的Serverless Serverless常见使用场景  二、AWS Lambda实践之HelloWor...

文章目录 Socialscan跟其他类似工具（例如knowem.com、Namechk和Sherlock）的不同之处在于： Socialscan支持的平台 工具背景 工具安装 使用pip安装： 通过源码安装： 工具使用 作为Python库使用...

文章目录 AppOmni BluBracket Elevate Security ForAllSecure INKY Technology Obsidian Security SECURITI.ai Sqreen Tala Security Vulcan Cyber 近期，RSA 大会宣布了第15届创新沙盒竞赛的十...

文章目录 十大热门话题 人是安全要素 超越“Better” 网络安全重要性与日俱增 目前在网络安全行业有哪些热门话题？即将在旧金山举行的2020年RSA大会将为此提交一份出色的答卷。 RSAC组委会表明...

文章目录 一、博通以107亿美元收购赛门铁克的企业安全业务 二、泰雷兹以54亿美元完成对金雅拓的收购 三、Francisco Partners和Evergreen Coast以43亿美元收购LogMeIn 四、Thoma Bravo以39亿美元...

一年之计在于春，现在有些重要的问题值得引人发问，比如，在2020年企业是否会增加网络安全预算？如果答案是肯定的，那么他们的要求和投资重点又是什么？ RSA大会逐渐临近，将在月底举办。ESG研...

文章目录 应用场景 全网VPC互连 应用共享 负载均衡 安全防护 集中审计与管理 蜜罐部署 AWS TransitGateway配置实战 网络拓扑： 实验目的： 配置步骤 创建EC2实例 创建TGW（TransitGateways） 把...