0×1 前言 YouTube上的一个视频，分享给大家。 这里存在一个Bug，你能找到Ta吗？ <?php if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit;...

文章目录 前言 D 1.6 – Communications Redundancy 概述 能力建设步骤 结语 前言 本部分介绍通讯冗余能力建设。是政策和战略维度最后一个章节，个人的研究也就到这里为止了。 D 1.6 – Communi...

  文章目录 方案 旧技巧的新玩法 网络罪犯分子一直在尝试一种新的分发恶意软件的方法：通过含有指向恶意软件的“安装（推荐）”按钮的过期安全证书虚假警报。 这一计划背后的恶意软件运营...

  文章目录 一、背景 三、Ramsay V1系列 四、Ramsay V2系列 五、Retro系列和Ramsay系列的同源分析 六、针对隔离网络攻击的总结 七、其他的针对隔离网的攻击活动 八、结论 九、安全建议和解...

文章目录 WiFi Passview 工具运行机制 功能介绍 工具使用 工具运行截图 自定义/个性化定制/开发 许可证协议 项目地址 自定义/个性化定制/开发 首先，还是需要使用本文给出的方式将项目下载到本...

没有什么比做预测更难的了，研究人员根据过去12个月所发生的事情，安全领域专家的知识和对APT攻击的观察研究，对未来做出如下预测。 假标志攻击 使用假标志已经成为几个APT中的一个重要元素，通...

  2020 年的勒索病毒愈加猖狂，各种变种层出不穷，对一般企业的威胁非常之大，尤其是现在的定点投放勒索已经不再局限于之前的盲打，除了勒索还泄露资料外，功利性也愈加明显，企业在没有做...

文章目录 一、注册模块是否面向大众 二、是否需要验真。 三、短信或邮箱轰炸 四、是否校验用户名 五、SQL和XSS测试 六、是否可以注册成管理员 七、文件上传 八、其他 许多应用系统都有注册模块...

近日，亚信安全截获SODINOKIBI勒索病毒最新变种文件，与以往不同的是，本次截获的勒索病毒的payload是一个DLL文件（以往样本是EXE可执行文件），通过进程注入方式加载，从而逃避检测。其首先通...

文章目录 企业采取混合IT环境 技能短缺 451 Research调研了400家大型公司的IT决策者，了解他们所处组织面临的网络安全现状、施行的安全计划，了解企业如何适应新兴技术进行数字化转型。 调查结...