最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

关于移动终端的短信安全分析

*本文原创作者:白帽子111,本文属FreeBuf原创奖励计划,未经许可禁止转载

短信是公众接收信息的重要途径,也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对...

终端安全 |caiji阅读(3) 标签:

恶意挖矿攻击的现状、检测及处置

引言
对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿,就是在用户不知情或未经允许的情况...

系统安全 |caiji阅读(5) 标签:

从插件入手:挖掘流行框架的“后入式BUG”

遇WordPress头大?让我们从插件入手!
当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了?
流行框架一般...

web安全 |caiji阅读(2) 标签:

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。
黑客攻击手段包...

终端安全 |caiji阅读(3) 标签:

WannaMine升级到V3.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。
深信服安全团队研...

终端安全 |caiji阅读(2) 标签:

如何使用Metasploit进行汽车安全性测试?

前言
针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分,我最喜欢的黑...

系统安全 |caiji阅读(3) 标签:

CoinMiner挖矿病毒分析

*本文作者: findream ,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
偶然在论坛上看到一篇关于CoinMiner介绍,文章从该病毒的流行趋势,入侵路径,关联分析等多个角度对病...

终端安全 |caiji阅读(3) 标签:

上海云盾:如何像顶级球队一样抵御DDoS?

这届世界杯有点反常。卫冕冠军德国被墨西哥的快速反击打得措手不及,梅西领衔的上届亚军则以4:3让阿根廷人再次哭泣。克罗地亚成熟敏锐的守门员让东道主止步于4强。意料之外,情...

网络安全 |caiji阅读(1) 标签:

勒索软件最喜欢的接入点:远程桌面协议

写在前面的话
从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层...

网络安全 |caiji阅读(3) 标签: