发私信
  • 他的文章()
  • 他的评论()
  • 技术

    从委内瑞拉大停电事件看电力系统安全防护

    天地和兴应急响应团队通过分析委内瑞拉大停电事件、委内瑞拉电力控制系统基本现状,结合多年在电力企业网络信息安全防护一线的实战经验,给出了具体的防护思路。

    2019年03月25日

    6,789
    0
  • 观察

    黑产大数据:短视频及直播行业的暗流涌动

    目前短视频及直播行业虚假流量已占黑产流量大头。

    2019年03月25日

    8,006
    0
  • 系统安全

    抓住来自SSH隧道的幽灵

    最近在安全运营过程当中,我们发现有很多挖矿或者外联C&C服务器的隐藏流量来自于标准SSH隧道。黑客入侵成功后,保持连接是他们必须要做的第一件事情。本篇文章我们从僵尸网络运营、感染流程以及安全运营防范等几个方面深度分析一下。

    2019年03月25日

    10,525
    9
  • Web安全

    利用Firefox扩展作为C2客户端

    火狐的web扩展其实就是插件的新叫法,用JavaScript代码编写,能够与浏览器的API进行交互。所以,基于这一点,我灵光一闪,想到可以写一个web扩展来作为CC客户端。

    2019年03月25日

    8,057
    0
  • 系统安全

    针对活动目录(AD)的渗透测试全攻略

    在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。

    2019年03月25日

    8,696
    3
  • 事件

    Cardinal RAT攻击以色列金融科技公司

    研究人员发现Cardinal RAT的变种和EVILNUM恶意软件家族在同一时间攻击以色列的金融科技公司。

    2019年03月25日

    8,029
    1
  • Web安全

    通过漏洞利用模版使漏洞利用自动化

    在去年的USENIX安全会议上,我发表了一篇题为《堆布局操作的自动化》的文章。这篇论文中含有一个想法,这个想法就是通过漏洞利用模版使漏洞利用自动化,因此我认为该思想可能在将自动漏洞利用生成系统扩展到更现实的问题上很有用。

    2019年03月25日

    9,076
    2
  • 该用户还没有参与过评论。