Web安全 |最新相关文章
  • 追踪分析近期针对东亚的攻击行动

    思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织,该组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。调查显示Datper,xxmm后门和Emdivi恶意软件系列之间存在共性。

    2018年05月12日

    5,674
    0
  • 2018年12月31日起PHP 5.6.x的安全支持将正式停止

    据了解,W3Techs发布的统计数据表明,目前所有互联网站点中约有78.9%使用PHP。但是在2018年12月31日之后,PHP 5.6.x的安全支持将正式停止,这标志着对之前任何版本的PHP 5.x分支的所有支持将会终止。

    2018年05月12日

    12,441
    0
  • 如何在工业领域中使用RAT进行攻击

    在进行代码审计、渗透测试和漏洞调查时,研究人员经常遇到安装在工业企业操作技术(OT)网络上的个人电脑的合法远程管理工具(remote administration tool,RAT)。在卡巴斯基研究人员调查的一些安全事件中,攻击者经常使用RAT攻击各种工业组

    2018年05月12日

    16,652
    1
  • 针对意大利海军的MartyMcFly恶意软件

    10月9日至15日,Yoroi CERT的分析人员发现了几起针对意大利海军和国防工业的攻击。

    2018年05月12日

    17,077
    0
  • 还原最新勒索病毒GandCrabV5.0.3的完整攻击场景

    近日,深信服安全团队在国内跟踪到了多起勒索事件,第一时间获取到了相应的病毒样本,确认此样本为GandCrab勒索家族的最新变种GandCrab5.0.3,同样采用RSA+AES加密算法,将系统中的大部分文档文件加密为随机后缀名的文件,然后对用户进行

    2018年05月12日

    19,679
    0
  • ICS安全趋势分析

    Mandiant ICS HeathCheck近日汇总了FireEye旗下企业Mandiant所执行的数十项ICS安全健康评估项目(ICS HealthCheck),并从中收集了大量数据,以确定工业设施中最普遍、危害最大的安全风险。

    2018年05月12日

    19,905
    2
  • 如何将Phar文件包转化成图像从而绕过文件类型检测

    在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。

    2018年05月12日

    26,408
    3
  • 无文件攻击的4种基本技术介绍

    如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。

    2018年05月12日

    27,319
    4
  • 通过iqy文件传播FlawedAmmyy恶意软件

    利用iqy文件传播恶意软件是一种新的恶意软件传播方式,本文就其原理和过程进行分析。

    2018年05月12日

    30,772
    4
  • Magecart组织开展大规模供应链攻击

    RiskIQ 披露了针对Shopper Approved(一个在数千个电子商务网站集成的客户评级插件)的大规模Magecart攻击。

    2018年05月12日

    30,073
    0
  • 加载更多 加载中