深度解析恶意挖矿攻击 ,多种方法处置和防范
root1年前927
1 、WannaMiner/MsraMiner/HSMiner WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...
典型的恶意挖矿恶意代码家族及自查方法
root1年前760
一、典型的恶意挖矿恶意代码家族及自查方法排除过程: 1、执行 netstat -an 命令,存在异常的 8220 端口连接1.执行 netstat -...
勒索病毒应急响应自救手册
root1年前818
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...
向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥
root1年前486
SunloginClient ping RCE (CNVD2022-10270) 向日葵RCE1、影响版本上海贝锐信息科技股份有限公司 向日葵个人版for Windows <= 11.0.0.3...
嵌套解析器 XSS 模糊测试
root1年前375
在线交流时,我们经常使用表情符号并将文本加粗。我们中的一些人在 Telegram 或 GitHub 上遇到降价,而论坛用户可能更熟悉 BBCode。所有这一切都是通过解析器实现的,解析器在消息中找到一...
浅谈风险管理视角的信息安全工作
root1年前1153
本次分享的大纲:1. 信息安全的业务价值2. 信息安全与风险管理3. 信息安全风险事件识别4. 信息安全风险评估一、 信息安全的业务价值信息安全需要体现业务价值,这是一个老生常谈的话题。但是结合到具体...
Hex-Rays IDA Professional Advanced Floating And Decompiler v7.7 SP1 完全激活版 – 逆向工程工具
root1年前1520
同类最佳的二进制代码分析工具,世界级软件分析师、逆向工程师、恶意软件分析师和网络安全专业人员工具箱中不可或缺的项目。强大的反汇编器和多功能调试器,IDA Pro 是一个反汇编器,能够创建它们的执行图,...