带你走进php大马的结构模块编写之路 本文来源:i_春秋本文原创作者:Laimooc第一部分:前沿综述本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块,以及【组合的目录浏览和文件删除功能】的模... 访客 2018-01-15 300 #php安全
“束发少年”EQNEDT32的陨落 本文来源:前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期,Microsoft office一家人惹上大麻烦了,都是收养的小儿子"EQNEDT32"搞的,警察局的人都上门找好... 访客 2018-01-15 332 #漏洞
赛博地球杯工业互联网安全大赛,最强实战挑战,即将震撼开启! 本文来源:XCTF2017近年来,互联网技术逐渐应用到工业生产中,工业互联网变革进程突飞猛进,人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时,多种接入方式也增加了安全隐患。工业... 访客 2018-01-13 321 #XCTF联赛
威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) 本文来源:威胁预警:2018年微软修复的首个Office 0day漏洞(CVE-2018-0802) 2018年1月在微软发布了新的安全补丁,其中修补了首个office 0day漏洞(C... 访客 2018-01-11 303 #CVE-2018-0802
安全日志系统数据网关实现 本文来源:糖果的实验室0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSea... 访客 2018-01-11 325 #python #大数据分析 #graylog
安全日志分析系统架构 本文来源:糖果的实验室0x00 概要接着上一篇基于Openresty+的WEB安全防护系统来讲, 对于类似的这种系统来说,对其日志进行的分析是一种很常见的应用场景,对应安全防护系统来说,产生威胁日志给... 访客 2018-01-10 328 #日志分析 #graylog
摩诃草APT团伙新脚本类攻击样本分析 本文来源:奇安信威胁情报中心“摩诃草”组织,又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON,国内其他安全厂商也称其为白象、丰收... 访客 2018-01-09 322 #摩诃草
新时代下的网络安全新常态:2018中国网络安全十大趋势预测 本文来源:360企业安全两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和... 访客 2018-01-08 318 #勒索软件
震惊!原来羊毛党是这样套现京东、亚马逊礼品卡的 本文来源:loophole携程礼品卡是携程旅行网独家发行的预付费类旅游礼品卡的初衷本事用来方便大家的,可是总是有些网民就是“上有政策,下有对策”可谓是无所不畏啊,就像蚂蚁花呗刚出的时候马上就被一些人利... 访客 2018-01-05 334 #京东 #亚马逊 #礼品卡
用某品牌随身WiFi进行钓鱼测试 本文来源:iloveacm*本文原创作者:iloveacm,本文属FreeBuf原创奖励计划,未经许可禁止转载本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用... 访客 2018-01-04 352 #wifi #钓鱼
