回归最本质的信息安全

;
ang010ela

这个人很懒,什么也没留下

发私信
  • 他的文章(147)
  • 他的评论(0)
  • 漏洞

    对Moodle的关键漏洞和对应补丁进行分析

    本文分析Moodle的Quiz模块的关键漏洞,利用该漏洞teacher角色可以执行远程代码。本文将对该漏洞和对应补丁进行分析。

    2018年06月22日

    14,130
    0
    1
    ·
  • 技术

    通过可写文件获取Linux root权限的5种方法

    本文讨论如何通过可写文件和脚本进行Linux权限提升。

    2018年06月21日

    22,621
    0
    1
    ·
  • 技术

    恶意软件分析:解码Emotet(二)

    本文的主要目的是帮助读者了解Emotet的结构和流,所以代码的变化并不会对恶意软件的分析产生影响。本文还将详细介绍代码中比较重要的部分来深刻理解恶意软件详细的执行过程。

    2018年06月19日

    31,562
    0
    1
    ·
  • 技术

    为SOC构建机器学习模型:逆向分析过程(二)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月17日

    44,208
    0
    5
    ·
  • 技术

    为SOC构建机器学习模型:逆向分析过程(一)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月16日

    47,947
    0
    8
    ·
  • Web安全

    深度剖析攻击目标遍及全世界的组织——Sofacy

    2018年,sofacy组织的攻击活动仍在继续,攻击目标遍及全球,主要攻击目标为南美和欧洲的政府、外交和战略组织。

    2018年06月13日

    46,468
    0
    4
    ·
  • 技术

    多目的攻击活动——Prowli的技术分析

    Guardicore实验室感染了大量行业的流量伪造和加密货币挖矿活动,波及到的行业包括金融、教育和政府。该活动叫做Operation Prowli,通过向服务器和网站发送恶意软件进行传播,已经入侵了超过4万台设备。

    2018年06月11日

    80,270
    0
    3
    ·
  • 该用户还没有参与过评论。