“美国断网”案件告破,FBI致谢中国安全企业

北京时间12月13日晚,美国的阿拉斯加法庭上,2016年最引人注目的网络安全事件终于尘埃落定,三名美国年轻人承认造成去年10月21日“美国断网事件”的M...

喜欢在星巴克上网?当心被黑客拉去“挖矿”

喜欢在咖啡店上网的消费者注意了:黑客最近入侵星巴克咖啡连锁店在阿根廷一家分店的无线局域网,利用上网顾客的电脑为自己“挖矿”挣数字货币。 英...

Windows Payload免杀方法实验

前言 最近的在学习内网渗透过程中,遇到的一个问题就是如何静静的在目标机器执行Payload。网上姿势很多,最先想到的是PowerSploit,后来看到余弦的...

资料分享 | XSS防御速查表

写在前面 之前翻译了OWASP的XSS过滤绕过速查表,这篇也算是个后续。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改动,...

对CVE-2017-11882漏洞利用样本的检测与防御

一、CVE-2017-11882漏洞简介 近期,安天检测到多起利用CVE-2017-11882漏洞进行定向攻击的事件。该漏洞原理简单,利用稳定,并且可以做到无交互,无...

慎点!来自反编译器的危险

在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过...

新型代码注入攻击(Process Doppelgänging):可绕过大多数AV检测

enSilo的安全研究人员在blackhat Europe 2017会议上介绍了一种新的代码注入技术“Process Doppelgänging”。这种攻击可以在所有的Windows版本上运行...

1 2 3 4 5 ... 1611 下一页 共 1611 页