-
揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?...作者:J0s1ph | 分类:黑客攻防 | 围观:136次发表评论
-
网络攻击折射威胁情报重要性
最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台。 波耐蒙研究所发布的2015网络威胁情报报告显示,通过调查693名网络和网络安全决策者发现,他们对网络...作者:J0s1ph | 分类:黑客攻防 | 围观:136次
-
RSA2015:研究人员利用恶意JPEG图片入侵企业内网
安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行...作者:J0s1ph | 分类:黑客攻防 | 围观:112次
-
一款隐藏嵌入式Rookit的DDoS木马分析
该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中,木马的架构严谨,设计精良,应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染,命令执行和持久化的思路,希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染...作者:J0s1ph | 分类:黑客攻防 | 围观:192次
-
黑客利用PDF生成器窃取WEB服务器上的文件
TCPDF PDF生成器是当今最流行的用于创建PDF文档的PHP库之一,同时也是当今最热门的开源项目之一。它每天拥有数百万用户使用量,其载体一般为CMS程序或者其他WEB应用。然而,黑客利用TCPDF的一个漏洞,可以轻松从WEB服务器上窃取文件。 漏洞利用场景 1、Alice是一个网店的老板,她会发...作者:J0s1ph | 分类:黑客攻防 | 围观:124次