文章目录 GandCrab勒索病毒 Sobinokibi勒索病毒 FTCode勒索病毒 最近几年基于无文件攻击的网络犯罪活动越来越多，一些网络犯罪团伙开发了各种基于无文件攻击的恶意软件攻击套件，这些恶意软件攻...

文章目录 漏洞分析 利用 结论 本文详细分析了Phoenix Contact交换机中FL SWITCH 3xxx、FL SWITCH 4xxx和FL SWITCH 48xx系列设备的CVE-2018-10731漏洞。此漏洞存在于设备的 Web界面中，可以在不...

文章目录 一、背景 二、勒索特征 三、详细分析 3.1 查壳信息 3.2 初探 3.3 探测环境 3.4 获取本地语言信息 3.5 勒索核心 四、其它 五、建议 六、IOC 一、背景 近日，兰云科技银河实验室通过“兰...

  文章目录 企业面临的Web安全问题 1、开发时期遗留问题 2、Web中间件漏洞问题 3、运维管理中的问题 4、破坏手段多样问题 国内主流WAF产品名录 出品方 完整报告下载 近年来，针对Web应用的...

文章目录 一、Megacortex家族 二、Megacortex变种行为分析 三、安全建议 1、病毒检测查杀 2、 病毒防御 近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变...

文章目录 概要 详情 样本分析 Registration_Details.zip CNS_Guidelines_2019.zip Betrayal_of_Pakistan_by_China.exe Karachi GOlf Club Newsletter june2017.pdf.exe 关联分析 GroupA21相关IO...

文章目录 漏洞描述 CVE-2020-0646漏洞分析 后话 参考资料 除此之外，攻击者同样可以利用上述请求来利用On-Premise版本中的漏洞并实施攻击。 后话 安装了漏洞CVE-2020-0646的补丁之后，SharePoin...

中国作为一个崛起中的大国，国家安全至关重要。新一届中央高度重视信息安全自主可控的发展，重大会议以及演讲中多次强调网络安全问题。信息安全部署是国家重要战略，中兴、华为断供事件，无异于...

文章目录 一、问题及原因分析 二、具体建议 1）引导成立联合实验室促进技术研究与复合型人才培养 2）促进人工智能赋能工业互联网安全实践落地 3）推动人工智能赋能工业互联网安全可持续自适应演...

  前言 很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息，从而进行一些攻击。其中最流行的方式是使用Google Dorks，从Google搜...