从Wireshark到数据分析 本文来源:yunzui0x00写在前面工欲善其事必先利其器!熟悉掌握一种神器对以后的工作必然是有帮助的,下面我将从简单的描述Wireshark的使用和自己思考去写,若有错误或不足还请批评指正。0x01... 访客 2020-10-01 411 #数据分析 #数据安全
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击 本文来源:概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团... 访客 2020-09-18 322 #资讯 #恶意软件 #数据安全 #灰产圈
针对支付宝理赔的钓鱼网站分析 本文来源:Sampson一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件,人在很紧急的情况下很容易忽视网站的真实性,这样就给了黑客可乘之机。网络钓鱼,是指攻击者通过垃圾邮件、即时通信、社交网络... 访客 2020-09-17 289 #黑客 #数据安全 #灰产圈
盲眼鹰APT组织最新攻击活动完全分析 本文来源:ADLab一 概述启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“... 访客 2020-09-15 385 #黑客 #系统安全 #恶意软件 #数据安全 #APT #apt
4.0不惑:验证码与黑产的三生三世 本文来源:芯盾时代trusfort前言 我们纵观互联网发展史,验证码诞生初期,正是web 2.0方兴未艾之时。web 2.0打开了用户入口,同时也给机器程序开了一个通道。黑产通过恶意程序对平台进行批量... 访客 2020-08-12 260 #数据泄露 #数据安全 #灰产圈
通过ZAT结合机器学习进行威胁检测(三) 本文来源:企业安全系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测(二) 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的... 访客 2020-08-04 292 #企业安全 #数据安全 #机器学习 #安全开发
成都链安:加密货币的骗局『名册』 本文来源:成都链安科技有限公司总的来说,自人类存在以来,骗局就一直存在。大约在十年前,诈骗者似乎就已经找到了另一个可以赚钱的产业——加密货币领域。 不幸的是,尽管比特币和加密货币的确具备各自优势,... 访客 2020-07-28 252 #数据安全
iox:一款功能强大的端口转发&内网代理工具 本文来源:Alpha_h4ck iox是一款功能强大的端口转发&内网代理工具,该工具的功能类似于lcx和ew,但是iox的功能和性能都更加强大。 实际上,lcx和ew都是非常优秀的工具,但还是... 访客 2020-07-26 276 #web安全 #数据安全 #网络安全技术
疫情夜幕下的2020:上半年度PC端网络安全威胁Top 10盘点 本文来源:360政企安全官方账号时至7月,2020年上半年已告一段落。 2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准... 访客 2020-07-20 233 #资讯 #数据泄露 #系统安全 #无线安全 #数据安全
某企业授权渗透报告 本文来源:艾登——皮尔斯 前言 受到疫情关系地持续影响,广东的学校迟迟未开学,而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性,而且也不会让我白干活,好处是少不了的。因为在家没... 访客 2020-07-19 356 #渗透测试 #web安全 #漏洞利用 #数据安全 #内外渗透