除此之外，修复攻击影响以及相应漏洞的事件也在逐渐增加。今年的研究表明，修复漏洞以及缓解事件影响平均需要花费279天的事件，比之前平均值266天延长了4.9%。 报告发现，恶意网络攻击以及网络...

*本文原创作者：mxwx2018，本文属于一一网络博客原创奖励计划，未经许可禁止转载 看了315晚会之后，对于央视曝光的所谓“714高炮”网贷，也是深恶痛疾。虽然作为互联网从业人员，对这方面平时还...

文章目录 一、样本采集 二、 滤噪 三、 降维 1、词袋模型 2、维度选择方法 3、主题模型 4、神经网络 四、特征提取 五、生成对抗规则 hihttps是一款免费的web应用防火墙，既支持传统WAF的所有功...

文章目录 Qakbot传播方式 初始Zip恶意附件 Qakbot Windows可执行文件 其他行为 总结 Qakbot是一款窃取敏感信息的恶意软件，也被称为Qbot。该恶意软件家族已经活跃了多年，本文利用Wireshark分析...

文章目录 一、 背景 二、样本分析 三、总结 一、 背景 奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击...

文章目录 目标网站 用户指纹与传播链 恶意软件 Skipper NetFlash and PyFlash 总结 IoCs 研究人员发现了针对Armenian知名网站的水坑攻击。 它依靠假的Adobe Flash更新，欺骗目标下载两个以前未...

  文章目录 一、平台及工具版本 二、操作步骤 三、总结 本文主要讲述使用ew软件（earthworm）实现socks 5代理功能，用于内网穿透。关于socks的相关概念，可以参考实验室的上一篇文章《内网...

  文章目录 一、说明 二、测评项 三、测评项a 3.1. 测评项要求1 3.2. 测评项要求2 四、测评项b 五、测评项c 六、测评项d 七、测评项e 八、测评项f 九、测评项g 十、总结 一、说明 本篇文章...

  文章目录 为何是报复？ 选择攻击阿巴斯港（Bandar Abbas）的原因是什么？ 2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似...

  文章目录 漏洞发现 经验总结   本文讲述了印度票务平台Townscript缺乏速率限制，以及密码重置缺陷导致的任意账户劫持漏洞。速率限制（Rate Limiting）仍是大多数Web应用不太重视的...