Intelspy Intelspy是一款功能强大的自动化网络侦察扫描工具，它能够执行自动化的网络侦察扫描任务，并收集网络情报信息。 简而言之，Intelspy是一款多线程的网络情报工具，该工具能够执行自动化...

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。 本文主要对IAmTheKing恶意软...

文章目录 Anatova概述 V1.0亮点 入侵威胁指标IoC 哈希： 近期，我们发现了一种新型的勒索软件家族-Anatova。Anatova发现于一个私人的点对点（p2p）网络中，目前我们已经确保客户得到了有效的安...

文章目录 一、前言 二、WEB一句话木马 2.1Ckinife连接 2.2冰蝎连接 三、二进制一句话木马 3.1poison ivy reload 四、总结 一、前言 一句话木马用到了一个比较有趣的命令下发思路，即不直接发送...

文章目录 概述 样本分析 域名信息 关联分析 总结 IOCs 概述 近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻...

文章目录 用Autorize发现IDOR漏洞 用Autorepeater发现IDOR漏洞 用Autorize发现IDOR漏洞 先来看Autorize，对于客户端发送的任何请求来说，它会执行一个等效请求，只是其中的Cookies需要是其他用...

文章目录 0×00 背景介绍 0×01 威胁关联分析 0×03 后门母体 0×04 服务DLL 0×05 解决方案 0×06 加固建议 0×00 背景介绍 近日，深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远...

信息时代海量数据涌现，安全问题成为一大挑战。解决安全需求的方法之一就是数据加密。此外，数据加密级别也随着网络安全的形势不断增加，需要有更多的密钥量，更强的扩展性和灵活性，需要处理更...

  文章目录 从特斯拉零部件目录网站入手 漏洞1：编辑Cookie信息访问获取未公开车型Model Y的参数信息 漏洞上报和处理进程 漏洞2：构造搜索功能访问获取未公开车型Model Y的参数信息 漏洞上...

10月13日，备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息...