
信息网络安全,攻击者用成人游戏做诱饵,通过网盘传播恶意软件
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。通过 Web

网络安全学习,java自动化审计
java自动化审计codeqlCodeQL是一个免费开源的代码语义分析引擎(GitHub购买之后的开源项目),其利用QL语言对代码、执行流程等进行“查询”,以此实现对代码的安全性白盒审计,进行漏

代码审计,Nanocore等多个远控木马滥用公有云服务传播
攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难。从 2021 年 10 月 26 日开始,研究人员

网络安全等级保护,Vulnhub靶机:DC-5
下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag,我们在页面试试,发现contact

ctf工具,如何使用OnionJuggler在类Unix系统上通过命令行管理你的Onion服务
关于OnionJugglerOnionJuggler是一款功能丰富的Onion服务管理工具,适用于类Unix操作系统。该工具使用POSIX兼容的Shell脚本进行编写,可以帮助广大研究人员在类Unix系统上通过

网络安全讨论,网络犯罪案例分析:爬虫抢票(四十)
关键词(1)提供侵入、非法控制计算机信息系统程序、工具罪(2)爬虫抢票基本案情被告人陈某,男,1985年4月15日出生于河南省信阳市,汉族,大专文化,务工人员。2017年至2019年间,被告人陈辉

网络与信息安全,记录一次应急响应—挖矿病毒
1.概述接到通知某单位中了挖矿病毒被通告了需要去应急排查中毒主机。
2.排查思路根据通告信息中的地址,询问客户,发现其中的地址信息是路由器的地址。查看配置是因为在出口路

渗透测试工程师培训,攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件
情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的OLE对象。该技术较

攻防,畸形报文单包攻击检测防御原理
Ping of Death攻击路由器对包的大小是有限制的,IP报文的长度字段为16位,即IP报文的最大长度为65535。如果遇到大小超过65535的报文,会出现内存分配错误,从而使接收方的计算机系

渗透检测,从交换机安全配置看常见局域网攻击
前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。交换机安全配置如本文标题所说从交换机安

代码审计,什么是SASE(安全访问服务边缘),一图看懂概念和应用场景
一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景? 了解更多深信服SASE本文为深信服科技原创内容,未经允许不得转载。

ctf网络安全大赛,Spam Scanner:功能强大的反垃圾邮件和反网络钓鱼服务平台
关于Spam ScannerSpam Scanner是一款功能强大的反垃圾邮件、电子邮件过滤和网络钓鱼防御服务平台。Spam Scanner也是SpamAssassin、rspamd、SpamTitan等产品的最佳替代选择

网络攻防到底要学啥,RedLine借奥密克戎肆虐进行传播,窃取用户信息
新冠疫情从 2021 年一直持续到了 2022 年,从 2021 年 4 月出现的 Delta(德尔塔)毒株到现在肆虐的 Omicron(奥密克戎)毒株,全球累计确诊新冠肺炎病例数量已经正式超过 3 亿。攻击者

网络安全等级,跨平台恶意后门 SysJoker 行为分析及解码
在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。2021 年 12 月,网络安全公司 Intezer 发现

java代码审计,如何使用CloudSpec验证你的云端资源安全性
关于CloudSpecCloudSpec是一款功能强大的开源工具,可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。该工具支持通过相当简