挖矿病毒通过Flash漏洞传播
4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(www.52pk.com),当用户访问该网站,带毒页面展示后,无…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 689 )
黑客
NpfIkms: 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。分析后发现,“NpfIkms”主要是一类系统激活类…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 771 )
DCShadow渗透技术入门
DCShadow是一种通过域控制器使用的合法API来修改活动目录中的现有数据的新型攻击技术。当攻击者“拿下”域管理员权限之后,可以将这种技术应用于工作站,以绕过大多数SIEM解决方案,实现对该域的长久…
- 0
- 0
- 黑客
- 发布于 2018-04-25 08:00
- 阅读 ( 703 )
防止服务器被下shift后门的思路
转移后门存在于 c: \ windows \ system32 \ sethc.exe c: \ windows \ system32 \ dllcache \ sethc.exe 这两个路径 要防止替换,可以删除所有用户组 或直接删除sh...
- 0
- 0
- 黑客
- 发布于 2018-04-25 00:00
- 阅读 ( 1512 )
运满满诚聘【高级安全工程师】
岗位描述:岗位名称:高级安全工程师工作地点:南京薪酬:20K-40K联系方式:min.xiem@ymm56.com(简历请投递此邮箱,并注明来自安全脉搏)职业诱惑:行业独角兽,牛人团队,技…
- 0
- 0
- 黑客
- 发布于 2018-04-24 08:00
- 阅读 ( 651 )
DDCTF 2018 Android WriteUp
RSA垃圾代码比较多 动态调试,跟随输入值进入,发现将输入放在了一个结构体中,然后用后八字节作为指针来控制 要求len为31字节 将输入逐字节异或了一个数组以后,遍历结果…
- 0
- 0
- 黑客
- 发布于 2018-04-23 08:00
- 阅读 ( 641 )
加密DNS分析(附属域名爆破工具)
本文简要介绍两种类型的加密DNS协议:基于HTTPS的DNS和基于TLS的DNS。这两个协议主要是解决DNS带来的隐私和中介篡改问题。 0×01 DNS安全和隐私 DNS设计在开始时没有考虑安全问题,因此大多数DNS...
- 0
- 0
- 黑客
- 发布于 2018-04-22 00:00
- 阅读 ( 1803 )
通付盾移动安全实验室诚聘安全人才
【苏州招聘】通付盾移动安全实验室诚聘安全人才(氛围好&福利多)部门描述通付盾移动安全实验室专注移动安全领域的技术研究与产品创新,为用户提供APP全生命周期安全解决方案,主要产品包括动静结合的A…
- 0
- 0
- 黑客
- 发布于 2018-04-18 08:00
- 阅读 ( 638 )
强大的移动安全“刀” - Santoku
评论:如果Web安全爱好者的基本工具是Kali Linux,则Santoku是“Kali”的移动安全版本。 Santoku是一个开源平台,致力于移动取证,恶意软件分析和应用程序安全测试。它集成了大量常用的移动安全工...
- 0
- 0
- 黑客
- 发布于 2018-04-18 00:00
- 阅读 ( 3133 )
XCTF联赛欧洲站赛事落幕,赛宁网安平台线上线下完美支持!
4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站赛事在古丝绸之路的终点城市荷兰阿姆斯特丹举办,同期举办了线下赛及线上赛两场比赛,两场…
- 0
- 0
- 黑客
- 发布于 2018-04-16 08:00
- 阅读 ( 644 )
诺亚控股诚聘安全技术经理
诺亚控股企业简介:公司定位于新一代综合金融服务提供商,业务范围涵盖财富管理、资产管理、互联网金融和全球开放性平台等,是拥有资产管理能力的、领先的独立财富管理机构,是中国独立财富管理行业的开创者和领导者…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 625 )
国信证券诚聘安全人才
公司简介:国信证券股份有限公司是全国性大型综合类证券公司,AA级证券公司,上市公司。岗位信息:高级安全工程师岗位职责:安全事件分析平台的建设,安全事件分析和响应,渗透测试。岗位要求:大学本科及以上,计…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 678 )
sqlmap time-based inject 分析
1. 前言之前在一次会议上分享过sql注入的检测方法,当@chengable大牛问我sql注入如何检测的的时候,我的回答是:在甲方做安全,sql注入检测还是比较好做的。报错注入检测。别做bool的报错…
- 0
- 0
- 黑客
- 发布于 2018-04-10 08:00
- 阅读 ( 593 )
Linux无文件渗透执行ELF
01—简介 在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 702 )
阿里安全归零实验室招聘各路大牛!offer好说!
阿里安全归零实验室成立于2017年11月,致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重的网络违规和网络犯罪问题,为阿里新经济体保驾护航。实验室与寄生在阿里生态经济体的黑灰产直面…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 661 )
CVE-2018-1270 Remote Code Execution with spring-messaging
影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14漏洞分析Spring Framework通过spring-messagei…
- 0
- 0
- 黑客
- 发布于 2018-04-08 08:00
- 阅读 ( 624 )
