最近 Deep Instinct 的威胁研究团队发现了一种新的、高度模块化的 RAT，名为 技术导航DarkVision。该 RAT 在著名的网络犯罪和黑客论坛中进行销售，并且开设了专门的销售网站。 技术导航DarkVisi...

根据Arkose实验室的数据，2019年第三季度欺诈案总体增长了30%，并且由于网络犯罪分子在假期销售旺季之前测试了窃取的凭据，导致由机器人驱动的帐户注册欺诈上升了70％。 人为欺诈行为的上升让企...

文章目录 一、BGP前置知识 1、AS之间的商业关系 2、路由的导入规则与导出规则 二、三种典型攻击场景 场景一  图a 场景二  图b 场景三  图c 三、总结 安全领域的讨论离不开漏洞，...

  文章目录 漏洞发现 经验总结   本文讲述了印度票务平台Townscript缺乏速率限制，以及密码重置缺陷导致的任意账户劫持漏洞。速率限制（Rate Limiting）仍是大多数Web应用不太重视的...

文章目录 Firmware Slap 工具安装 工具使用 返回的漏洞对象 函数参数 内存信息 命令注入 漏洞集群脚本示例 项目地址

文章目录 免杀能力一览表 Golang加载shellcode 1.1 GO加载shellcode介绍 1.2 Go嵌入shellcode(VT查杀率3/71) 1.3 Go加载器 2 Ruby加载shellcode 2.1 Ruby加载shellcode介绍 2.2 Ruby嵌入shellco...

从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第四及第五部分，上报机制和媒体与社交网络。 PS：报告中淡紫色...

文章目录 前言 漏洞1：奇怪的负载均衡错误配置漏洞（$400） 漏洞2：白名单用户信息泄露漏洞（$800） 漏洞3：负载均衡的浅拷贝缓存漏洞 漏洞4：用户授权Authorization Header头信息泄露漏洞 总结...

文章目录 Multi-Juicer 功能介绍 工具安装 云服务商安装指引 自定义配置 工具卸载 工具依赖 项目地址 工具安装 Multi-Juicer需要在Kubernetes上运行，在安装过程中，我们需要用到helm【点我获取...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。 在这项研究中，Linux基金会和哈佛大学...