文章目录 一、黑玫瑰露西MaaS产品介绍 二、“黑玫瑰露西”新变种 2.1远程控制 2.2加密文件 2.3实施勒索 三、解决措施 四、样本信息 长期以来，勒索软件攻击已成为安全领域的一部分。我们熟悉的...

文章目录 背景与现状 电商行业背景 恶意薅羊毛简介 薅羊毛黑灰产分析 1. 薅羊毛黑产账号交易市场完备 2. 软件供应市场已经形成专业的 BAAS 服务 3. 羊毛党群体数量十分庞大，职业带领业余群体 4...

最近 Deep Instinct 的威胁研究团队发现了一种新的、高度模块化的 RAT，名为 技术导航DarkVision。该 RAT 在著名的网络犯罪和黑客论坛中进行销售，并且开设了专门的销售网站。 技术导航DarkVisi...

文章目录 一、企业预算大幅增加 二、在GDPR合规性方面花费的时间将保持高水平 三、阻碍合规性和隐私进展的因素仍然存在 四、注册数据保护官（DPO）持续增加 五、执法行动迅速开展 六、消费者意...

文章目录 一、样本信息 二、程序运行框架 2.1 流程图 2.2 远控框架 三、病毒技术原理分析 3.1 监听短信 3.2 加载DEX 3.3订阅服务 4.服务器域名统计 四、安全建议 导读：何为“间谍”？《说文解...

文章目录 Keras介绍 安全能力&感知攻击 常见攻击&XSS 实现思路 先了解什么是卷积神经网络 预测 后话 Keras介绍 Keras是由 Python 编写的神经网络库，专注于深度学习，运行在 TensorFlow...

文章目录 白嫖与付费 非api原因 Fofa与BeautifulSoup 执行搜索操作 获取页面搜索结果 定位单条目标信息 关于URL存活状态 翻页问题 网站cookie 自定义数据输出 脚本使用 完整代码 前言：脚本和文...

背景 在分析日志的时候发现有些日志中参数中包含其他的URL，例如： http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id...

近日，邮件服务器MailEnable爆出了一组漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该组漏洞，攻击者可以实现用户数据增删改查、文件读取以及部分越权操作。 MailEnable软件介绍 Mail...

nmap 好像并不能探测 9200 端口。但是如果你熟悉 elasticsearch 的话，你应该非常熟悉这个端口。 Elasticsearch 是最近特别好的非关系型数据库。这里面似乎有很有趣的东西，我们稍后再具体讨论...