专题
趋势科技2016年企业安全威胁报告总览
随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(BEC)引发的诈骗攻击造成的巨大财务损失,将成为企业面临的重大安全威胁。
web安全
过期域名在攻击活动中的利用
注册域名所选择的名称对于网络钓鱼场景,渗透测试,特别是在红军发动攻击的过程中是非常重要的一个方面。在基于域名信誉和分类的网络环境中,面临Web过滤已经变得越来越普遍。
技术
【有问题,暂时不发】OpenSSH模糊测试技巧之AFL的妙用(一)
American Fuzzy Lop(AFL)是一个很不错的模糊测试工具。如果你想进阶它的高级用法,你需要做一些额外的设置和调整,但是在大多情况下它的功能只是开箱即用的。
新闻
逐行分析PowerShell 恶意代码
PowerShell是恶意软件作者用于在受害者计算机上获得立足点的首选程序。PowerShell被经常使用的一个原因是因为它能够更改操作系统和系统资源。
新闻
2016年金融网络威胁分析报告
在过去几年中,金融网络犯罪分子将焦点从攻击网络银行,电商和支付系统的私人用户转移到对大型组织的基础设施的攻击:银行和支付处理系统,以及零售商,酒店以及广泛使用POS终端的其他业务。