与时间赛跑,解密虚拟补丁 -面对快速集成0Nday的团伙如何防御 本文来源:阿里云安全概述近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升,该僵尸网络由N Day利用某微E-colo... 访客 2021-09-15 238 #漏洞分析 #网络安全技术
深度分析“大小脏牛”漏洞:CVE-2016-5195和CVE-2017-1000405 本文来源:wuzehui20121. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。... 访客 2021-08-03 336 #渗透测试 #系统安全 #漏洞分析 #CTF #网络安全技术
AutoUpdate僵尸网络攻击分析 本文来源:阿里云安全僵尸网络概况近日,阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,我们也据此将其命名为AutoUpdate僵尸网络... 访客 2021-07-21 270 #漏洞分析 #企业安全
Duo的双因素验证绕过 本文来源:h3-1本文为翻译文章,受个人知识所限部分内容可能存在偏差或曲解。原文链接:https://sensepost.com/blog/2021/duo-two-factor-authentica... 访客 2021-07-03 299 #渗透测试 #漏洞分析 #双因素验证绕过
伪造盗版软件传播的窃密样本分析 本文来源:antiylab1、概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。虽... 访客 2021-06-29 257 #漏洞分析
Web安全前后端基础 本文来源:无名草talent后端基础PHP—表单验证1.什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服... 访客 2021-06-25 313 #渗透测试 #漏洞分析 #网络安全技术
BUUCTF--[MRCTF2020]套娃 本文来源:BUUCTF--[MRCTF2020]套娃打开靶机:查看源码发现代码:$query = $_SERVER['QUERY_STRING']; if( substr_count($query... 访客 2021-06-23 424 #漏洞分析 #CTF
走过最长的路,竟是自己的套路 —— Alchemix 事件分析 本文来源:慢雾科技By:yudan@慢雾安全团队据慢雾区消息,2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。17 日,Alchemi... 访客 2021-06-18 224 #漏洞分析
基于AI的DNS协议 C&C 连接检测 本文来源:新华三攻防团队0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动,检测网络流量中的C&C通信,本文详细分析了不同的场景下C&C通信技术原理和特征,并给出了基于多种AI算法... 访客 2021-06-04 256 #漏洞分析 #网络安全技术
我竟骗了我自己?—— BurgerSwap被黑分析 本文来源:慢雾科技据慢雾区消息,2021 年 05 月 28 日, 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑,损失达 330 万美元。慢雾安全团队第一时间介入分析,并将结果分... 访客 2021-05-28 238 #黑客 #漏洞分析