技术
【实用指南】最全Linux应急响应技巧,看这一篇就够了
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。
web安全
TransparentTribe APT组织最新样本分析报告
TransparentTribe APT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要通过鱼叉式钓鱼邮件对特定国家政府、军事目标发起攻击,该组织活动最早可以追溯到2012年,并于2016年被proofpoint首次披露。
勒索软件
【ATT & CK】ATT & CK中的进程注入三部曲
本文详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结。
web安全
DorkBot僵尸网络近期活跃情况报告
DorkBot是一个臭名昭著的僵尸网络,使用的攻击手段包括后门植入,密码窃取等恶意行为。传播方式也各式各样,包括移动U盘、即时通讯软件、社交网络、电子邮件等。主要攻击目的就是盗取用户密码,以及各种能够识别个人身份的信息。
漏洞
PHP远程代码执行漏洞预警(CVE-2019-11043)
在2019年9月26日,PHP官方发布了一则漏洞公告,此次漏洞公告中官方披露了一个远程代码执行漏洞,该漏洞是因PHP-FPM中的fpm_main.c文件的env_path_info下溢而导致的。