深度解析恶意挖矿攻击 ,多种方法处置和防范

root1年前927
1 、WannaMiner/MsraMiner/HSMiner    WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...

典型的恶意挖矿恶意代码家族及自查方法

root1年前760
典型的恶意挖矿恶意代码家族及自查方法
一、典型的恶意挖矿恶意代码家族及自查方法排除过程:    1、执行 netstat  -an 命令,存在异常的 8220 端口连接1.执行 netstat  -...

勒索病毒应急响应自救手册

root1年前818
勒索病毒应急响应自救手册
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...

突发!国内某 macOS 应用下载站遭黑客投毒攻击 企业请迅速自查 (附原文通告PDF)

root1年前1912
突发!国内某 macOS 应用下载站遭黑客投毒攻击  企业请迅速自查 (附原文通告PDF)
突发!在线威胁情报通报国内某应用下载站遭黑客投毒攻击企业请,请迅速自查!!!编...

安全从业人员的职业规划

root1年前546
安全从业人员的职业规划
工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。...

向日葵远程命令执行程序分析 - 来源于网络某个大表哥

root1年前935
向日葵远程命令执行程序分析 - 来源于网络某个大表哥
1、程序详情测试程序版本为 11.0.0.33162 ,官网目前只开放12.5版本,但是可以遍历下载ID进行下载...

向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥

root1年前486
向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥
SunloginClient ping RCE (CNVD2022-10270) 向日葵RCE1、影响版本上海贝锐信息科技股份有限公司 向日葵个人版for Windows <= 11.0.0.3...

嵌套解析器 XSS 模糊测试

root1年前375
嵌套解析器 XSS 模糊测试
在线交流时,我们经常使用表情符号并将文本加粗。我们中的一些人在 Telegram 或 GitHub 上遇到降价,而论坛用户可能更熟悉 BBCode。所有这一切都是通过解析器实现的,解析器在消息中找到一...

浅谈风险管理视角的信息安全工作

root1年前1153
浅谈风险管理视角的信息安全工作
本次分享的大纲:1. 信息安全的业务价值2. 信息安全与风险管理3. 信息安全风险事件识别4. 信息安全风险评估一、 信息安全的业务价值信息安全需要体现业务价值,这是一个老生常谈的话题。但是结合到具体...

Hex-Rays IDA Professional Advanced Floating And Decompiler v7.7 SP1 完全激活版 – 逆向工程工具

root1年前1520
Hex-Rays IDA Professional Advanced Floating And Decompiler v7.7 SP1 完全激活版 – 逆向工程工具
同类最佳的二进制代码分析工具,世界级软件分析师、逆向工程师、恶意软件分析师和网络安全专业人员工具箱中不可或缺的项目。强大的反汇编器和多功能调试器,IDA Pro 是一个反汇编器,能够创建它们的执行图,...