针对VBA宏勒索软件BLUFISH的检测分析与有效防护
一、VBA宏勒索软件BluFish概述传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluF…
- 0
- 0
- 黑客
- 发布于 2017-12-05 08:00
- 阅读 ( 632 )
黑客
渗透测试神器Burp Suite v1.7.26
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…
- 0
- 0
- 黑客
- 发布于 2017-12-04 08:00
- 阅读 ( 567 )
深入分析Linux平台systemd漏洞导致的拒绝服务攻击
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trend…
- 0
- 0
- 黑客
- 发布于 2017-12-04 08:00
- 阅读 ( 563 )
挖洞经验 | 价值$10000美金的Facebook任意图片删除漏洞
最近,伊朗安全专家Pouya Darabi发现Facebook新的民意调查功能存在漏洞,可用于删除其他人上传到Facebook的图片。这个漏洞非常简单,但它非常有影响力。在Pouya Darabi报告此漏洞后,他获得了1...
- 0
- 0
- 黑客
- 发布于 2017-12-04 00:00
- 阅读 ( 1314 )
利用Burp Suite挖掘暗网服务的真实IP
在本文中,我将与您讨论如何通过向网站发送各种Payload来在网站中传播各种安全风险,并使用BurpSuite发现Tor隐藏服务的真实IP地址。 在挖洞过程中,我们需要将各种测试内容发送到目标网站。例...
- 0
- 0
- 黑客
- 发布于 2017-12-02 00:00
- 阅读 ( 1750 )
利用 Windows 系统内置的域用户密钥缓存工具 cmdkey 辅助渗透提权
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文地址:https://www.peew.…
- 0
- 0
- 黑客
- 发布于 2017-11-30 08:00
- 阅读 ( 623 )
关于Intel ME SA-00086 漏洞,你应该知道的更多
2017年11月20日,英特尔正式发布了多项英特尔固件安全更新公告(编号为Intel-SA-00086)。本公告提供安全漏洞和更新补丁,包括英特尔®管理引擎(ME),英特尔®服务器平台服务(SPS)和英特尔®可...
- 0
- 0
- 黑客
- 发布于 2017-11-29 08:00
- 阅读 ( 2393 )
搭建风控系统道路上踩过的坑(3)-阻断风险
本系列的上一篇文章搭建风控系统道路上踩过的坑02-风险分析,我们介绍了在采集信息后如何去分析这些数据产出风险事件,而产出的报警已经脱离了业务系统并不能被采用的。说白了:分析出来的东西不能光自己看着Hi…
- 0
- 0
- 黑客
- 发布于 2017-11-28 08:00
- 阅读 ( 659 )
搭建风控系统道路上踩过的坑(4)-风险分析
风控系统和大部分的产品项目一样,最终需要对领导层汇报这个项目为公司带来了什么价值,这是评估项目成功与否的要素; …
- 0
- 0
- 黑客
- 发布于 2017-11-28 08:00
- 阅读 ( 562 )
众安科技安全团队招聘啦!
一. 企业介绍众安信息技术服务有限公司(以下简称“众安科技”)成立于2016年11月2日,是由蚂蚁金服、腾讯、中国平安等发起设立的众安在线旗下的全资子公司。 众安科技汇聚行业内的顶尖科研人才,聚焦大数…
- 0
- 0
- 黑客
- 发布于 2017-11-23 08:00
- 阅读 ( 627 )
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的…
- 0
- 0
- 黑客
- 发布于 2017-11-23 08:00
- 阅读 ( 633 )
iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
第一步 检查当前系统的版本号 第二步 拨打目标iPhone 第三步 选择信息,然后单击“自定义” 第四步 随意选择三种表达方式,一定要有三种 第五步 长按主页按钮唤醒siri并告诉sir...
- 0
- 0
- 黑客
- 发布于 2017-11-23 08:00
- 阅读 ( 1732 )
SSRF绕过方法总结
前言昨天忘了在公众号还是微博上看到的了,看到一个SSRF绕过的技巧,使用的是 ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ 绕过的,自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解,也没学习过新的绕过方法,所…
- 0
- 0
- 黑客
- 发布于 2017-11-22 08:00
- 阅读 ( 648 )
Masscan及Nmap实现对阿里云ECS的外网端口监控
作为开源的Internet端口扫描和安全审计工具,Nmap对于网络检测,端口扫描,端口服务管理等许多系统和网络管理员来说并不陌生。但是,当遇到大型网段的全端口范围时,nmap的扫描能力有限,并且长...
- 0
- 0
- 黑客
- 发布于 2017-11-21 08:00
- 阅读 ( 2660 )
LCTF “他们有什么秘密呢? ”详细解析
LCTF2017真有趣,让我长了不少见识,由于时间匆忙,我也就只做了一个web题,还是折腾了不久,我觉得这题考点还是蛮集中的,故此分享下。进去后显示:entrance.phpThere is no n…
- 0
- 0
- 黑客
- 发布于 2017-11-20 08:00
- 阅读 ( 603 )
【杭州|成都招聘】蚂蚁金服巴斯光年实验室诚聘业务安全人才(健康&生活福利多到爆)
部门描述蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。巴斯光年安全实验室有丰富的黑灰产抗击经验和国内顶尖的技术能力,除了护航支付宝及蚂蚁金服相关产…
- 0
- 0
- 黑客
- 发布于 2017-11-20 08:00
- 阅读 ( 638 )
赛宁网安助力第六届XDef安全峰会,烧脑挑战强势来袭~
月黑风高夜,万籁俱寂你蓦地醒来油灯闪烁,竹简在手本来在西二旗熬夜挖洞的你居然穿越到汉朝在抄书?这是什么操作?听说住隔壁的大哥班超要去出使西域作为热爱祖国的大好青年扔下笔随他一起共建伟绩,青史留名快来帮…
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 689 )
MalwareBenchmark又爆0-day涉及yaml语言:CVE-2017-16615
最近,Malware Benchmark漏洞分析团队报告了大量的CVE,并且都已公开。前几首CVE是凯的杰作,这一次是看到核心团队成员乔的剑。 Joel在过去一个月赢得了许多CVE,其中一个将被选为介绍。 最近,...
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 1471 )
malwarebenchmark再爆0day漏洞:CVE-2017-15806
制造商:Zeta Components 模块:邮件,<=1.8.1 类型:远程执行代码漏洞 发布时间:2017/11/12 作者:凯 CVE-2017-15806 概观 Zeta Components是一个基于PHP 5实现的高质量,通用的应用程序...
- 0
- 0
- 黑客
- 发布于 2017-11-18 08:00
- 阅读 ( 1758 )
【国际资讯】3D面具轻松破解iPhoneX面部识别系统Face ID(含视频)
简介 研究人员用几天的时间,花费150美元打印了一个3D人脸面具,然后成功破解Apple的Face ID安全系统。 以下是研究人员的演示: 成功开发出一种特殊的面罩来解锁新锁定的iPhoneX! 研究人...
- 0
- 0
- 黑客
- 发布于 2017-11-17 08:00
- 阅读 ( 1108 )
