文章目录 一、2019上半年恶意挖矿数据统计 1.1 恶意挖矿活跃度呈增长趋势 1.2 广东地区恶意挖矿拦截量位列第一 1.3 企业、政府和教育行业为挖矿黑产主要攻击目标 二、2019上半年恶意挖矿典型特...

文章目录 免杀能力一览表 Golang加载shellcode 1.1 GO加载shellcode介绍 1.2 Go嵌入shellcode(VT查杀率3/71) 1.3 Go加载器 2 Ruby加载shellcode 2.1 Ruby加载shellcode介绍 2.2 Ruby嵌入shellco...

文章目录 病毒详细分析 病毒文件 加密准备 加密对象 加密方式 解决方案 病毒检测查杀 病毒防御 近日，深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种，该变种会加密其所能访问的除Wind...

文章目录 文档信息 通告概述 漏洞概要 漏洞描述 影响面评估 漏洞相关事件时间线 处置建议 修复方法 临时解决方案 参考资料 文档信息 编号 QiAnXinTI-SV-2019-0006 关键字 RDP CVE-2019-0708 发...

文章目录 项目介绍 工具演示视频 工具安装 安装工具后端 Python依赖组件以及Celery 安装工具前端 NodeJS 依赖组件 开启前端服务器 工具访问 配置API密钥 项目地址 今天给大家介绍的是一款名叫Pr...

文章目录 fastjson组件介绍 漏洞描述 漏洞分析 漏洞复现   影响范围 修复建议 时间轴 fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹...

文章目录 前言 一、常用代码审计思路 二、SQL注入漏洞审计 2.1、SQL注入总结 2.2、BlueCmssql注入审计举例 三、XSS漏洞审计 3.1、XSS跨站脚本攻击总结 3.2、XSS漏洞举例 四、CSRF漏洞审计 4.1、...

文章目录 一、无服务介绍（Serverless） 计算服务的演进 什么是无服务计算  云厂商的常见Serverless架构 AWS眼中的Serverless Serverless常见使用场景  二、AWS Lambda实践之HelloWor...

文章目录 一、系统老旧 二、对资产及其漏洞的可见性有限 三、忘记执行系统强化策略 四、依靠外界保护和防病毒 五、扁平网络拓扑 六、依赖在线备份 七、对用户访问实施有限控制 八、放弃安全监视...

  文章目录 一、前言 二、目标分析 三、面临的威胁 客户端 数据传输 服务端 四、APP渗透测试流程 准备阶段 信息收集 应用描绘 漏洞利用和测试工具开发 提交报告 五、结合APP渗透服务端 信...