41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(117)
  • 他的评论(0)
  • 漏洞

    Golang语言TLS双向身份验证拒绝服务漏洞分析(CVE-2018-16875)

    如果您的源代码是以Go语言编写的,并且它使用了单向或双向TLS身份验证,那么该程序将很容易受到CPU拒绝服务(DoS)攻击。

    2018年12月24日

    33,614
    0
  • 观察

    接连捅熊:连续三年针对俄罗斯关键基础设施的恶意活动分析

    在本篇文章中,我们将主要分析以俄罗斯国有石油公司为目标的恶意活动,最终我们认为该恶意活动并没有任何国家在幕后支持,而是仅仅以金钱为动力。

    2018年12月22日

    53,822
    0
  • 观察

    Joohn是谁:Sofacy组织(APT28)全球活动情况分析

    Sofacy组织从2018年10月中旬到2018年11月中旬期间,持续攻击了世界各地的政府和组织机构。他们所针对的大多数目标都是北约中的国家,当然还有一些前苏联国家。这些攻击主要通过部署Zzebrocy工具变种来实现。

    2018年12月20日

    49,577
    0
  • 移动安全

    如何在移动设备上检测网络钓鱼攻击

    网络钓鱼攻击不再仅仅局限于电子邮件,特别是在移动设备上的钓鱼攻击。根据移动设备的固有设计和实际功能,网络钓鱼者会选择合适的策略,让诈骗信息被用户看到,并且设法窃取个人和业务的相关数据。

    2018年12月18日

    37,039
    0
  • 漏洞

    针对多个DirectX内核漏洞的分析

    操作系统内核,往往是每一个知名的漏洞利用链的最终目标。纵观多年来Zero Day Initiative(ZDI)Pwn2Own竞赛中涉及到的漏洞,其实就可以发现这一规律。长期以来,Windows内核一直是攻击的主要目标。

    2018年12月16日

    30,503
    1
  • 观察

    卡巴斯基:2018年APT攻击年度回顾

    本文是2018年APT攻击的年度回顾,主要介绍有哪些APT组织出现,针对哪些目标实施APT攻击,以及如何建设防御战略。

    2018年12月14日

    41,887
    4
  • 观察

    卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

    2018年12月12日

    73,785
    14
  • 该用户还没有参与过评论。