文章目录 序言 主要观点 暴利黑产决定病毒木马 政治目的决定APT攻击 移动社区安全需要加强 个人安全意识需要提高 第一章  2019年各地移动安全事件总结 无差别地区攻击的恶意事件 推送...

  文章目录 一、前言 二、Thinkphp RCE漏洞和扫描流量 2.1漏洞原理回顾 2.2Thinkphp漏洞全网扫描 三、总结 一、前言 19年初，网上公开了2个Thinkphp5的RCE漏洞，漏洞非常好用，导致有很多...

文章目录 一、黑产资源高度集成自动化攻击流程 1.1 API接口 1.2 功能模块 1.3 提供环境 1.4 集成系统 二、自动化攻击的技术手段和攻防对抗 2.1 协议破解/伪造 2.2 模拟点击/操控 完整报告下载 ...

文章目录 用户可采取的安全防御措施 了解使用Zoom时的隐私注意事项 为Zoom会议添加密码 使用等候室功能 及时更新Zoom客户端 不要分享个人的会议ID 禁用参与者屏幕共享 每个人加入完毕后锁定会议...

文章目录 恶意样本特征 流程概览 内存解密新 dex 地区白名单 隐藏图标 定时触发保活广播 计步机制触发与 C2 服务器通信 更新攻击命令 忽略电池优化 窃听短信消息 激活设备管理员 启动后台服务 ...

文章目录 广告时间 组织分析 组织成员 总结 Hi, we are OurMine. 这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间 2020年2月15日，巴萨官推账号遭遇了黑客攻击，...

  当银行卡余额神秘消失，懵不。 这次跟大家说说新型Android应用漏洞，不仅能让银行卡余额消失，还会偷拍监听的那种。 昨天下午，挪威一家安全公司披露了一个Android应用漏洞，并用描述维...

文章目录 一、情况概述 1.1 情况拓扑 1.2 情况简介 1.3 分析思路 二、主机挖矿行为分析处置 2.1 现状描述 2.2 父子进程对应表 2.3 wininit.exe 2.4 services.exe 2.5 svchost.exe 2.6 WmiPrvSE....

文章目录 一、登陆 二、逻辑漏洞 2.1敏感信息泄露（接口参数fuzz+驼峰命名法） 2.2逻辑漏洞-越权1（参数值替换） 2.3逻辑漏洞-越权2（参数值枚举） 2.4逻辑漏洞-IDOR（IDOR-不安全的直接对象引...

文章目录 前言 邮件引起的血案 有何预谋？ 总结 前言 印度Kudankulam核电厂遭到网络武器Dtrack攻击一事已经渐渐接近尾声，此前奇安信威胁情报中心已经对攻击者使用的木马，以及事件时间线整理完...